How-To Geek -lukija Kan kirjoitti täydellisen oppaan päästä eroon ikävästä wmpscfgs.exe-viruksesta, ja ajattelimme, että meidän pitäisi vain jakaa se kaikkien kanssa, siltä varalta, että joku muu joutuu vastaamaan samaan ongelmaan tulevaisuudessa.
Huomaa, että tämä on erityinen opas tietyn viruksen poistamiseen, ja sen on testannut tietty lukija. Emme ole testanneet näitä vaiheita henkilökohtaisesti.
Wmpscfgs.exe-viruksen oireita
- Jos sinulla on Malwarebytes- tai Superantispyware-ohjelmisto, nämä kaverit tunnistavat sen jokaisella tarkistuksella ja yrittävät poistaa viruksen. Mutta virus palaa vain uudelleenkäynnistyksen jälkeen. Jopa turvallisen tilan käynnistys (verkon kanssa tai ilman) ei toimi.
- Varoitus siitä, että IE ei ole oletusselaimesi, tulee aina esiin napsauttamatta tai avaamatta IE: tä. En suosittele napsauttamaan kyllä tai ei sitä. Siirrä vain ikkunaa yhdessä näytön kulmasta ja katso alla oleva ratkaisu.
- Windowsin UAC käyttäytyy väärin ja kysyy jatkuvasti, haluatko suorittaa aiemmin suoritetun käynnistysohjelman. Tämä antaa viruksen pois minulle, joten aloitan skannauksen ja tutkinnan. Jos yrität sallia yhden, UAC poistetaan käytöstä. Kummallista kyllä, jos otit sen käyttöön, Windows ei kehota sinua käynnistämään uudelleen, mikä on myös lahja siitä, että jokin on vialla! Koska UAC-asetusten muuttaminen pyytää ehdottomasti uudelleenkäynnistystä.
- Microsoft Security Essentials havaitsee käynnistysohjelmat (virusohjelmat, vakoiluohjelmien ja haittaohjelmien torjuntaohjelmat jne. Ovat viruksia) ja merkitsevät sen virukseksi. Toinen lahja siitä, että jokin on kauhean vialla!
Jos sinulla on yllä olevat oireet, sinulla on melkein virus, joka minulla oli eilen. Tässä on mitä voit tehdä päästäksesi eroon siitä. Älä vaivaudu skannaukseen, sillä skannerit eivät voi korjata ongelmaa täysin ja vioittavat sovelluksesi.
- Käynnistä vikasietotilassa. Syynä tähän on, että vikasietotilassa ei ole paljon prosesseja käynnissä. Tarvitset tämän asennuksen alla olevassa vaiheessa 9, koska tämä virus on ilkeä.
-
Avaa Windows Explorer ja siirry kohtaan Työkalut -> Kansion asetukset.
a. Varmista, että seuraavat ovat TICKED -> Näytä piilotetut tiedostot ja kansiot
b. Varmista, että seuraavat ovat valittuna -> Piilota tunnettujen tiedostotyyppien laajennukset -
Siirry seuraaviin hakemistoihin (tämä on Vista Home Premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Ja näet siellä tiedoston nimeltä wmpscfgs.exe. Poista ne. - Avaa tehtävänhallinta, varmista, että ”näytä kaikki prosessit” on valittuna ja etsi sama prosessi. Jos se on käynnissä. Tapa se.
Tämän osan aloittaminen, vaiheet edellyttävät enemmän teknistä kokemusta. Jos et halua tehdä alla olevia vaiheita, etsi joku, joka voi auttaa sinua.
- Avaa regedit ja siirry kohtaan HKLM-> Ohjelmisto -> Microsoft -> Windows -> CurrentVersion -> Suorita
- Etsi Adobe_reader-merkintä, jossa on tiedot: “ % ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ”. Poista se. Minusta tästä lähtien melkein kaikilla NET: ään kirjoitetuilla asioilla ei tällä hetkellä ole alla olevia vaiheita. Ja se on syy, miksi tämä virus palaa jatkuvasti.
- Toivottavasti sinulla ei ole paljon sovelluksia kohdassa HKLM-> Ohjelmisto -> Microsoft -> Windows -> CurrentVersion -> Suorita. Koska joudut käymään jokaisessa heistä kirjaimellisesti, koska tämä virus kaapaa melkein kaikki yllä olevat RUN-luettelon sovellukset.
-
Pohjimmiltaan se nimeää vanhan exe-tiedoston sanaksi "mcagent.exe" muotoon "mcagent .exe". Väli tiedostonimen ja .exe tai laajennuksen välillä. Sitten se luo kopion itsestään samalla tiedostonimellä kuin suoritettava tiedosto, jotta kun joku suorittaa tiedostosi, virus suoritetaan ensin ja sitten tiedosto. Se tekee tämän jokaiselle Run-luettelossa olevalle sovellukselle.
Jos siis siirryt McAfee mcagent.exe -sovelluksen sanan sijaintiin, näet kahdesta kolmeen tiedostoa melkein samalla tiedostonimellä:
- mcagent.exe -> joka on äskettäin luotu 39 kt: n tiedosto ja joka on virus, joka lisää jatkuvasti wmpscfgs.exe -tiedoston.
- mcagent .exe -> alkuperäinen mcagent-tiedosto, nimetty uudelleen.
- mcagent.exe.delme <jokin satunnaisluku> -> poista tämäkin. En näe tämän tapahtuvan joka kerta, mutta olen nähnyt joitain sovelluksia, joissa on tämä tiedosto ja jotka on juuri luotu.
-
Sinun on ensin tapettava tartunnan saaneen tiedoston vastaava prosessi, jos ne ovat käynnissä tehtävienhallinnassa, poista nykyinen .exe-tiedosto, joka on vain noin 39 kt, ja nimeä vanha vanhan suoritettavan tiedoston nimi uudelleen entiseksi tiedostonimeksi. Toista tämä jokaiselle sovellukselle, joka on yllä olevassa Suorita-luettelossa. Ainoa asia, jonka näin viruksen, ei saanut tarttua, oli Windows Defender -sovellus. Loput Run-luettelostani olivat ruuvattuja. Niiden poistaminen ja asentaminen ei auta, ja entinen troijalainen exe-tiedosto säilytetään sovellushakemistossa.
Tästä syystä Microsoft Security Essentials valitti, että käynnistyksen yhteydessä suoritettavat tiedostot ovat viruksia.
- Kun olet varmistanut, että kaikki ajoluettelosi sovellukset on palautettu. Varmistaaksesi, että järjestelmässäsi ei ole yhtään tällaista tiedostoa, tee asemanhaku tiedostolle, jonka koko on äskettäin luotu 39 kt, ja tarkista jokainen huolellisesti, jos ne ovat vain kopioita alkuperäisestä suoritettavasta tiedostostasi . Noudata vaihetta 7 jokaisen esiintymän kohdalla. Toistaiseksi näin tämän viruksen vain kiinnittyvän suoritettaviin tiedostoihin.
- Jos haluat olla 100% varma, seuraava asia mitä sinun tarvitsee tehdä, on tarkistaa jokainen tehtävähallinnassa käynnissä oleva prosessi, jos ne ovat oikeutettuja. Jotkut prosessit, erityisesti järjestelmän aloittamat, eivät voi viedä sinut prosessitiedostoonsa, ok, mutta useimmat niistä, jos napsautat hiiren oikealla painikkeella, sinun pitäisi nähdä siellä vaihtoehto nimeltä "Avaa tiedoston sijainti". Noudata sitten yllä olevia vaiheita 7.
- Käynnistä uudelleen ja siinä kaikki!
Kiitos lukija Kanille, että kirjoitit tämän oppaan kanssa, ja toivottavasti se auttaa joku muu!
