כיצד להיפטר מהווירוס wmpscfgs.exe, מדריך שניתן לקורא

תוכן ללא הכנסה

How-To Geek הקורא קאן כתב עם מדריך מלא להיפטר מנגיף wmpscfgs.exe המגעיל, והבנו שעלינו לשתף אותו עם כולם, למקרה שמישהו אחר יתקל באותה בעיה בעתיד.

שים לב שזה מדריך ספציפי להיפטר מווירוס ספציפי, ונבדק על ידי קורא ספציפי. לא בדקנו את הצעדים האלה באופן אישי.

תסמינים של וירוס wmpscfgs.exe

• אם יש לך תוכנות Malwarebytes או Superantispyware, החבר'ה האלה יאתרו זאת בכל סריקה וינסו להסיר את הנגיף הזה. אבל הנגיף רק יחזור לאחר אתחול מחדש. אפילו אתחול במצב בטוח (עם או בלי רשת) לא יעבוד.
• אזהרה מפני IE שאינו דפדפן ברירת המחדל שלך תמיד תופיע ללא לחיצה או פתיחה של IE. לא הייתי ממליץ ללחוץ עליו כן או לא. פשוט הזז את החלון באחת מפינות הצג שלך וראה פיתרון למטה.
• UAC של Windows יתנהג בצורה לא נכונה וימשיך להנחות אם ברצונך לבצע תוכנית הפעלה שהופעלה בעבר. זה מסר לי את הנגיף ולכן אני מתחיל לסרוק ולחקור. אם תנסה לאפשר כזה, UAC יושבת. באופן מוזר, אם הפעלת את זה, Windows לא יבקש ממך לאתחל מחדש, וזה גם מתנה שמשהו לא בסדר! כשינוי הגדרות ה- UAC בהחלט יבקש אתחול מחדש.
• יסודות האבטחה של מיקרוסופט יזהו שתוכניות ההפעלה שלך (תוכנת וירוס, תוכנות נגד תוכנות ריגול / תוכנות זדוניות וכו 'הן וירוסים) ויסמנו אותה כוירוס. עוד מתנה שמשהו נורא לא בסדר!

אם יש לך את הסימפטומים שלמעלה, יש לך כמעט את הנגיף שהיה לי אתמול. הנה מה שאתה יכול לעשות כדי להיפטר ממנו. אל תטרח לסרוק כיוון שסורקים לא יכולים לתקן את הבעיה שלך בסופו של דבר ולהשחית את היישומים שלך.

• אתחול במצב בטוח. הסיבה לכך היא שבמצב בטוח אין הרבה תהליכים הפועלים. אתה זקוק להתקנה זו בשלב 9 להלן מכיוון שנגיף זה הוא מגעיל.
• פתח את Windows Explorer ועבור אל כלים -> אפשרויות תיקייה.
  א. וודא כי המסמנים הבאים מסומנים -> הצג קבצים ותיקיות מוסתרים
  ב. ודא כי הדברים הבאים לא מסומנים -> הסתר סיומות עבור סוגי קבצים ידועים
• עבור לספריות הבאות (זה עבור Vista Home Premium):
  C: \ Program Files \ Internet Explorer
  C: \ Users \ user \ AppData \ Local \ Temp
  ותראה שם קובץ בשם wmpscfgs.exe. מחק אותם.
• פתח את מנהל המשימות שלך, ודא שה'הצג את כל התהליכים 'מסומן וחפש את אותו התהליך. אם הוא פועל. תהרוג את זה.

החל בחלק זה, צעדים זקוקים לניסיון טכני רב יותר. אם לא נוח לך לבצע את הצעדים הבאים, חפש מישהו שיעזור לך.

• פתח את regedit ועבור אל: HKLM-> תוכנה -> מיקרוסופט -> Windows -> CurrentVersion -> הפעל
• חפש ערך של Adobe_reader עם נתונים: “ % ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ". למחוק את זה. מבחינתי מנקודה זו כמעט כל הדברים שנכתבו ברשת כרגע אין את השלבים הבאים. וזו הסיבה שנגיף זה ממשיך לחזור.
• אני מקווה שאין לך הרבה יישומים תחת "HKLM-> תוכנה -> מיקרוסופט -> Windows -> CurrentVersion -> הפעל". מכיוון שאתה צריך לבקר בכל אחד מהם פשוטו כמשמעו מכיוון שוירוס זה חוטף כמעט כל יישום ברשימת ה- RUN לעיל.
• בעיקרון הוא משנה את שם קובץ ה- exe הישן מאומר "mcagent.exe" ל- "mcagent. Exe". עם רווח בין שם הקובץ ל- ".exe" או סיומת. לאחר מכן הוא ייצור עותק של עצמו עם אותו קובץ כמו קובץ ההפעלה שלך, כך שכאשר מישהו מבצע את הקובץ שלך, הווירוס יבוצע תחילה ואז הקובץ שלך. זה יעשה זאת עבור כל אפליקציות שיש לך ברשימת ההפעלה שלך.

  לפיכך אם תלך למיקום נגיד היישום McAfee mcagent.exe תראה שניים עד שלושה קבצים עם כמעט שם קובץ זהה:

• mcagent.exe -> שהוא קובץ של 39 KB, ונוצר לאחרונה וזה הנגיף שממשיך להוסיף את אותו קובץ wmpscfgs.exe.
• mcagent .exe -> קובץ ה- mcagent המקורי, ששמו שונה.
• mcagent.exe.delme <מספר אקראי כלשהו> -> מחק גם את זה. אני לא רואה את זה מתרחש בכל פעם, אבל ראיתי כמה יישומים עם הקובץ הזה בתוכם ונוצרו לאחרונה.
• ראשית עליך להרוג את התהליך המתאים של הקובץ הנגוע אם הם פועלים במנהל המשימות, להסיר ידנית את קובץ ה- exe הקיים שנמצא בסביבות 39KB בלבד ולשנות את שם קובץ ההפעלה הישן לשם הקובץ הקודם. חזור על כך עבור כל יישום שיש לך ברשימת ההפעלה שלך לעיל. הדבר היחיד שראיתי שנגיף זה לא הדביק היה יישום Windows Defender. השאר ברשימת הריצה שלי היו דפוקים. הסרת ההתקנה והתקנתם מחדש אינה עוזרת, כמו כן קובץ exe הטרויאני לשעבר יישמר בספריית היישומים.

  זו הסיבה שבגללה Microsoft Security Essentials התלונן על כך שקבצי ההפעלה שלך הם וירוסים.

• לאחר שתוודא שכל יישום ברשימת ההפעלה שלך שוחזר. כדי להיות בטוחים לחלוטין שאין לך קבצים כאלה המשתהים במערכת שלך, חפש כונן אחר כל קובץ שגודלו 39KB ונוצר לאחרונה ובדוק כל אחד בקפידה אם הם רק עותקים של קובץ ההפעלה המקורי שלך. . בצע את שלב 7 לכל התרחשות. עד כה ראיתי שרק הנגיף הזה מתחבר לקבצי הפעלה.
• אם אתה רוצה להיות בטוח ב 100%, הדבר הבא שאתה צריך לעשות הוא לבדוק שוב כל תהליך שרץ במנהל המשימות שלך אם הוא חוקי. תהליכים מסוימים, במיוחד אלה שהמערכת התחילה, לא יוכלו לקחת אותך לקובץ התהליך שלו, אך הוא בסדר, אך רובם אם תעשה בהם לחיצה ימנית, תראה שם אפשרות שנקראת "פתח מיקום קובץ". לאחר מכן בצע את השלבים 7 לעיל.
• אתחל מחדש וזהו!

תודה לקורא קאן שכתבת עם המדריך הזה, ואני מקווה שזה עוזר למישהו אחר!