Bagaimana Cara Membasmi Virus wmpscfgs.exe, Panduan Kontribusi Pembaca

Jan 31, 2025
Privasi dan Keamanan
KONTEN TIDAK CACHED

Pembaca How-To Geek, Kan menulis dengan panduan lengkap untuk menyingkirkan virus wmpscfgs.exe yang jahat, dan kami pikir kami harus membaginya dengan semua orang, kalau-kalau ada orang lain yang menemukan masalah yang sama di masa depan.

Perhatikan bahwa ini adalah panduan khusus untuk menyingkirkan virus tertentu, dan telah diuji oleh pembaca tertentu. Kami belum menguji langkah-langkah ini secara pribadi.

Gejala Virus wmpscfgs.exe

  • Jika Anda memiliki perangkat lunak Malwarebytes atau Superantispyware, orang-orang ini akan mendeteksinya di setiap pemindaian dan akan mencoba menghapus virus ini. Namun virus baru akan kembali setelah reboot. Bahkan boot mode aman (dengan atau tanpa jaringan) tidak akan berfungsi.
  • Peringatan tentang IE yang tidak menjadi browser default Anda akan selalu muncul bahkan tanpa mengklik atau membuka IE. Saya tidak menyarankan untuk mengklik ya atau tidak. Cukup pindahkan jendela di salah satu sudut monitor Anda dan lihat solusi di bawah.
  • Windows UAC akan melakukan kesalahan dan akan terus menanyakan apakah Anda ingin menjalankan program startup yang sebelumnya dijalankan. Ini memberikan virus untuk saya maka saya mulai memindai dan menyelidiki. Jika Anda mencoba mengizinkannya, UAC akan dinonaktifkan. Anehnya, jika Anda mengaktifkannya, windows tidak meminta Anda untuk reboot yang juga merupakan petunjuk bahwa ada sesuatu yang salah! Karena mengubah pengaturan UAC pasti akan meminta reboot.
  • Microsoft Security Essentials akan mendeteksi bahwa program startup Anda (perangkat lunak virus, perangkat lunak anti spyware / malware, dll adalah virus) dan menandainya sebagai virus. Pemberian lain bahwa ada sesuatu yang sangat salah!

Jika Anda memiliki gejala di atas, Anda cukup banyak terkena virus yang saya miliki kemarin. Inilah yang dapat Anda lakukan untuk menghilangkannya. Jangan repot-repot memindai karena pemindai tidak dapat sepenuhnya memperbaiki masalah Anda dan pada akhirnya akan merusak aplikasi Anda.

  • Boot dalam mode aman. Alasannya adalah karena dalam mode aman tidak banyak proses yang berjalan. Anda memerlukan penyiapan ini pada langkah 9 di bawah karena virus ini jahat.
  • Buka windows explorer dan pergi ke Tools -> Folder options.
    Sebuah. Pastikan berikut ini DIPILIH -> Tampilkan file dan folder tersembunyi
    b. Pastikan yang berikut ini TIDAK Dicentang -> Sembunyikan Ekstensi untuk jenis file yang dikenal
  • Buka direktori berikut (ini untuk vista home premium):
    C: \ Program Files \ Internet Explorer
    C: \ Users \ user \ AppData \ Local \ Temp
    Dan Anda akan melihat file bernama wmpscfgs.exe. Hapus mereka.
  • Buka pengelola tugas Anda, pastikan 'tampilkan semua proses' dicentang dan cari proses yang sama. Jika sedang berjalan. Bunuh itu.

Memulai bagian ini, langkah-langkah membutuhkan lebih banyak pengalaman teknis. Jika Anda merasa tidak nyaman melakukan langkah-langkah di bawah ini, carilah seseorang yang dapat membantu Anda.

  • Buka regedit dan buka: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
  • Cari entri Adobe_reader dengan data: “ % ProgramFiles% \ Internet Explorer \ wmpscfgs.exe “. Hapus. Bagi saya dari titik ini hampir semua hal yang ditulis di NET saat ini tidak memiliki langkah-langkah di bawah ini. Dan itulah alasan mengapa virus ini terus kembali.
  • Mudah-mudahan Anda tidak memiliki banyak aplikasi di bawah "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Karena Anda harus mengunjungi masing-masing secara harfiah karena virus ini membajak hampir semua aplikasi yang ada di daftar RUN di atas.
  • Pada dasarnya ini mengganti nama file exe lama dari say "mcagent.exe" menjadi "mcagent .exe". Dengan spasi antara nama file dan ".exe" atau ekstensi. Ini kemudian akan membuat salinan dirinya sendiri dengan nama file yang sama dengan file yang dapat dieksekusi sehingga ketika seseorang mengeksekusi file Anda, virus akan dieksekusi terlebih dahulu kemudian file Anda. Ini akan melakukan ini untuk setiap aplikasi yang Anda miliki di daftar Jalankan Anda.

    Jadi jika Anda pergi ke lokasi katakanlah aplikasi McAfee mcagent.exe Anda akan melihat dua hingga tiga file dengan nama file yang hampir sama:

    • mcagent.exe -> yang merupakan file 39 KB, dan baru saja dibuat dan merupakan virus yang terus menambahkan kembali file wmpscfgs.exe itu.
    • mcagent .exe -> file mcagent asli, berganti nama.
    • mcagent.exe.delme <beberapa nomor acak> -> hapus yang ini juga. Saya tidak melihat ini terjadi setiap saat, tetapi saya telah melihat beberapa aplikasi dengan file ini di dalamnya dan baru-baru ini dibuat.
  • Anda harus terlebih dahulu menghentikan proses terkait dari file yang terinfeksi jika berjalan di task manager, secara manual hapus file .exe yang hanya berukuran sekitar 39KB dan ganti nama kembali file lama Anda yang dapat dieksekusi ke nama file sebelumnya. Ulangi langkah ini untuk setiap aplikasi yang Anda miliki di daftar Jalankan di atas. Satu-satunya hal yang saya lihat virus ini tidak menginfeksi adalah aplikasi Windows Defender. Sisanya dalam daftar Jalankan saya kacau. Menghapus dan menginstalnya kembali tidak membantu, karena file exe Trojan sebelumnya akan disimpan di direktori aplikasi.

    Inilah alasan mengapa Microsoft Security Essentials mengeluh bahwa file yang dapat dieksekusi startup Anda adalah virus.

  • Setelah Anda memverifikasi bahwa setiap aplikasi dalam daftar proses Anda telah dipulihkan. Untuk sepenuhnya memastikan bahwa Anda tidak memiliki file seperti itu yang tertinggal di sistem Anda, lakukan pencarian drive untuk file apa pun yang memiliki ukuran 39KB dan baru saja dibuat dan periksa masing-masing dengan hati-hati apakah itu hanya salinan dari file asli Anda yang dapat dieksekusi . Ikuti langkah 7 untuk setiap kemunculannya. Sejauh ini, saya hanya melihat virus ini melampirkan dirinya ke dalam file yang dapat dieksekusi.
  • Jika Anda ingin 100% yakin, hal berikutnya yang perlu Anda lakukan adalah memeriksa ulang setiap proses yang berjalan di pengelola tugas Anda jika prosesnya sah. Beberapa proses khususnya yang dimulai oleh sistem tidak akan dapat membawa Anda ke file prosesnya, tidak apa-apa, tetapi kebanyakan dari mereka jika Anda melakukan klik kanan di dalamnya, Anda akan melihat opsi di sana yang disebut "Open File Location". Kemudian ikuti langkah 7 di atas.
  • Mulai ulang dan selesai!

Terima kasih kepada pembaca Kan untuk menulis dengan panduan ini, dan semoga membantu orang lain!

Privasi dan Keamanan - Artikel Terpopuler

Cara Menyalakan dan Mematikan Lampu Secara Otomatis Secara Acak Menggunakan Wink

Privasi dan Keamanan Aug 8, 2025

KONTEN TIDAK CACHED Meskipun Anda bisa taruh lampu smart Anda sesuai jadwal saat Anda pergi berlibur, sebenarnya lebih baik mengaktifkan dan menonaktifkannya secara..

Cara Mengizinkan Ping (Permintaan Gema ICMP) Melalui Firewall Windows Anda

Privasi dan Keamanan Mar 28, 2025

Ketika Windows Firewall diaktifkan dengan pengaturan default, Anda tidak dapat menggunakan perintah ping dari perangkat lain untuk melihat apakah PC Anda hidup. Berikut cara menguba..

Cara Mencegah Orang Menggesek Foto Ponsel Cerdas Anda

Privasi dan Keamanan Mar 20, 2025

KONTEN TIDAK CACHED Jika Anda ingin menunjukkan foto seseorang di ponsel Anda tetapi tidak ingin mereka menggulir secara sembarangan melalui sisa rol kamera Anda, ada beberapa tri..

Yang Harus Dilakukan Jika Anda Lupa Kode Sandi iPhone atau iPad Anda

Privasi dan Keamanan Jul 12, 2025

Tidak dapat masuk ke iPhone atau iPad Anda lagi? Jika Anda lupa PIN dan belum mengatur Touch ID di iPhone atau iPad modern, Anda perlu mengatur ulang ponsel atau tabl..

Apa Perbedaan Antara Jailbreaking, Rooting, dan Unlocking?

Privasi dan Keamanan Jun 20, 2025

Dibandingkan dengan PC, ponsel dan tablet adalah perangkat yang cukup terkunci. Melakukan jailbreak, rooting, dan membuka kunci adalah cara-cara untuk melewati batasan mereka, dan m..

Amankan Diri Anda dengan Menggunakan Verifikasi Dua Langkah di 16 Layanan Web Ini

Privasi dan Keamanan Dec 30, 2024

KONTEN TIDAK CACHED Otentikasi dua faktor , juga dikenal sebagai verifikasi 2 langkah, memberikan keamanan tambahan untuk akun online Anda. Meskipun seseorang menemuka..

Internet Explorer 9 RC Sekarang Tersedia: Ini Barang Baru yang Paling Menarik

Privasi dan Keamanan Jul 11, 2025

KONTEN TIDAK CACHED Kemarin Microsoft mengumumkan kandidat rilis Internet Explorer 9, yang sangat mendekati produk akhir. Berikut tur tangkapan layar untuk hal-hal baru yang palin..

Pindai Virus di PC Windows dari Live CD Ubuntu

Privasi dan Keamanan Mar 7, 2025

KONTEN TIDAK CACHED Tertular virus itu buruk. Mendapatkan virus yang menyebabkan komputer Anda macet saat Anda reboot bahkan lebih buruk. Kami akan menunjukkan kepada Anda cara membersihkan..

Kategori