How-To Geek-læser Kan skrev med en komplet guide til at slippe af med den ubehagelige wmpscfgs.exe-virus, og vi regnede med, at vi bare skulle dele den med alle, i tilfælde af at andre kommer over det samme problem i fremtiden.
Bemærk, at dette er en specifik guide til at slippe af med en bestemt virus og blev testet af en bestemt læser. Vi har ikke testet disse trin personligt.
Symptomer på wmpscfgs.exe Virus
- Hvis du har Malwarebytes eller Superantispyware-software, registrerer disse fyre det ved hver scanning og forsøger at fjerne denne virus. Men virussen kommer bare tilbage efter en genstart. Selv en opstart i sikker tilstand (med eller uden netværk) fungerer ikke.
- En advarsel om, at IE ikke er din standardbrowser, vises altid uden at klikke eller åbne IE. Jeg vil ikke råde til at klikke enten ja eller nej på det. Flyt bare vinduet i et af dine skærmhjørner og se løsningen nedenfor.
- Windows UAC opfører sig forkert og fortsætter med at bede om du vil udføre et tidligere udført startprogram. Dette gav mig virussen væk, derfor begynder jeg at scanne og undersøge. Hvis du forsøger at tillade en, deaktiveres UAC. Mærkeligt nok, hvis du aktiverede det, beder windows dig ikke om at genstarte, hvilket også er en gave, at noget er galt! Da ændring af UAC-indstillingerne bestemt vil bede om en genstart.
- Microsoft Security Essentials registrerer, at dine opstartsprogrammer (virussoftware, anti spyware / malware software osv. Er vira) og markerer det som en virus. Endnu en giveaway om, at noget er frygteligt galt!
Hvis du har ovenstående symptomer, har du stort set den virus, jeg havde i går. Her er hvad du kan gøre for at slippe af med det. Lad være med at scanne, da scannere ikke kan løse dit problem fuldstændigt og ender med at ødelægge dine applikationer.
- Start i sikker tilstand. Årsagen til dette er, at der ikke er mange processer, der kører i sikker tilstand. Du har brug for denne opsætning i trin 9 nedenfor, da denne virus er ubehagelig.
-
Åbn Windows Explorer og gå til Værktøjer -> Mappeindstillinger.
en. Sørg for, at følgende er AFMÆRKET -> Vis skjulte filer og mapper
b. Sørg for, at følgende ikke er markeret -> Skjul udvidelser til kendte filtyper -
Gå til følgende kataloger (dette er til vista home premium):
C: \ Programmer \ Internet Explorer
C: \ Brugere \ bruger \ AppData \ Lokal \ Temp
Og du vil se en fil der hedder wmpscfgs.exe. Slet dem. - Åbn din task manager, sørg for, at "Vis alle processer" er markeret, og se efter den samme proces. Hvis den kører. Dræb det.
Start af denne del kræver trin mere teknisk erfaring. Hvis du ikke er fortrolig med at udføre nedenstående trin, skal du kigge efter nogen, der kan hjælpe dig.
- Åbn regedit og gå til: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Kør
- Se efter posten Adobe_reader med data: “ % ProgramFiles% \ Internet Explorer \ wmpscfgs.exe “. Slet det. Fra nu af har næsten alle de ting, der er skrevet i NET, for øjeblikket ikke nedenstående trin. Og det er grunden til, at denne virus fortsætter med at komme tilbage.
- Forhåbentlig har du ikke mange applikationer under "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Fordi du er nødt til at besøge hver enkelt af dem bogstaveligt, fordi denne virus kaprer næsten alle applikationer i RUN-listen ovenfor.
-
Grundlæggende omdøber den den gamle exe-fil fra sige "mcagent.exe" til "mcagent .exe". Med et mellemrum mellem filnavnet og ".exe" eller udvidelse. Det opretter derefter en kopi af sig selv med det samme filnavn som din eksekverbare fil, så når nogen udfører din fil, udføres virussen først og derefter din fil. Det gør dette for alle apps, du har på din køreliste.
Således hvis du går til placeringen af siger McAfee mcagent.exe-applikationen, vil du se to til tre filer med næsten det samme filnavn:
- mcagent.exe -> som er en 39 KB-fil, og for nylig oprettet, og som er den virus, der fortsætter med at tilføje den wmpscfgs.exe-fil.
- mcagent .exe -> den originale mcagent-fil, omdøbt.
- mcagent.exe.delme <noget tilfældigt tal> -> slet også denne. Jeg kan ikke se dette ske hver gang, men jeg har set nogle apps med denne fil i dem og for nylig oprettet.
-
Du skal først dræbe den tilsvarende proces med den inficerede fil, hvis de kører i task manager, manuelt fjerne den eksisterende .exe-fil, der kun er omkring 39KB, og omdøbe din gamle eksekverbare fil tilbage til dens tidligere filnavn. Gentag dette for hver applikation, du har i din Run-liste ovenfor. Det eneste, jeg så, at denne virus ikke inficerede, var Windows Defender-applikationen. Resten på min Run-liste blev skruet. Afinstallation og geninstallation af dem hjælper ikke, ligesom den tidligere Trojan exe-fil bevares i applikationsmappen.
Dette er grunden til, at Microsoft Security Essentials klagede over, at dine start-eksekverbare filer er vira.
- Når du har bekræftet, at hver applikation på din køreliste er gendannet. For at være helt sikker på, at du ikke har sådanne filer, der dvæler i dit system, skal du køre efter en fil, der har 39 KB størrelse og netop er oprettet og undersøge hver enkelt omhyggeligt, hvis de bare er kopier af din originale eksekverbare fil . Følg trin 7 for hver forekomst af det. Indtil videre så jeg kun denne virus vedhæfte sig i eksekverbare filer.
- Hvis du vil være 100% sikker, skal du næste gang dobbelttjekke hver proces, der kører i din task manager, hvis de er legitime. Nogle processer, specielt dem, der er startet af systemet, kan ikke føre dig til dens procesfil, det er ok, men de fleste af dem, hvis du højreklikker på dem, skal du se en mulighed der kaldes "Åbn filplacering". Følg derefter trin 7 ovenfor.
- Genstart, og det er det!
Tak til læseren Kan for at skrive ind med denne vejledning, og forhåbentlig hjælper det nogen anden!
