未取得のコンテンツ
ハウツーオタクの読者であるKanは、厄介なwmpscfgs.exeウイルスを駆除するための完全なガイドを書いています。将来同じ問題が発生した場合に備えて、すべての人と共有する必要があると考えました。
これは特定のウイルスを駆除するための特定のガイドであり、特定の読者によってテストされていることに注意してください。これらの手順を個人的にテストしたことはありません。
wmpscfgs.exeウイルスの症状
- MalwarebytesまたはSuperantispywareソフトウェアを使用している場合、これらのユーザーはスキャンのたびにそれを検出し、このウイルスを削除しようとします。しかし、ウイルスは再起動後に戻ってきます。セーフモードブート(ネットワークの有無にかかわらず)でも機能しません。
- IEがデフォルトのブラウザではないという警告は、IEをクリックしたり開いたりしなくても常にポップアップ表示されます。 [はい]または[いいえ]をクリックすることはお勧めしません。モニターの隅の1つでウィンドウを移動するだけで、以下の解決策を参照できます。
- Windows UACは誤動作し、以前に実行したスタートアッププログラムを実行するかどうかを尋ね続けます。これは私にウイルスを与えてくれるので、スキャンと調査を開始します。許可しようとすると、UACは無効になります。不思議なことに、有効にした場合、Windowsは再起動を求めるプロンプトを表示しません。これは、何かがおかしいというプレゼントでもあります。 UAC設定を変更すると、必ず再起動が要求されます。
- Microsoft Security Essentialsは、スタートアッププログラム(ウイルスソフトウェア、スパイウェア対策/マルウェアソフトウェアなど)がウイルスであることを検出し、ウイルスとしてフラグを立てます。何かがひどく間違っているという別の景品!
上記の症状がある場合は、昨日私が持っていたウイルスがほとんどあります。これを取り除くためにできることは次のとおりです。スキャナーは問題を完全に修正できず、アプリケーションが破損する可能性があるため、スキャンについて気にしないでください。
- セーフモードで起動します。これは、セーフモードでは実行中のプロセスが少ないためです。このウイルスは厄介なものであるため、以下の手順9でこの設定が必要です。
-
Windowsエクスプローラーを開き、[ツール]-> [フォルダーオプション]に移動します。
a。以下がチェックされていることを確認してください->隠しファイルと隠しフォルダを表示する
b。以下がチェックされていないことを確認してください->既知のファイルタイプの拡張子を非表示 -
次のディレクトリに移動します(これはVista Home Premium用です)。
C:\ Program Files \ Internet Explorer
C:\ Users \ user \ AppData \ Local \ Temp
そして、そこにwmpscfgs.exeというファイルが表示されます。それらを削除します。 - タスクマネージャーを開き、[すべてのプロセスを表示]がオンになっていることを確認して、同じプロセスを探します。実行中の場合。それを殺します。
このパートを開始するには、手順にさらに技術的な経験が必要です。以下の手順を実行することに不安がある場合は、助けてくれる人を探してください。
- regeditを開き、次の場所に移動します:HKLM->ソフトウェア-> Microsoft-> Windows-> CurrentVersion –>実行
- データを含むAdobe_readerエントリを探します。 %ProgramFiles%\ Internet Explorer \ wmpscfgs.exe 「。消して。この時点から私にとって、NETで書かれたもののほとんどすべてには、現在、以下の手順がありません。そして、それがこのウイルスが再発し続ける理由です。
- うまくいけば、「HKLM->ソフトウェア->マイクロソフト->ウィンドウズ->現在のバージョン->実行」の下に多くのアプリケーションがありません。このウイルスは上記のRUNリストのほぼすべてのアプリケーションを乗っ取るため、文字通りそれぞれにアクセスする必要があるためです。
-
基本的に、古いexeファイルの名前を「mcagent.exe」から「mcagent.exe」に変更します。ファイル名と「.exe」または拡張子の間にスペースを入れます。次に、実行可能ファイルと同じファイル名で自分自身のコピーを作成します。これにより、誰かがファイルを実行すると、ウイルスが最初に実行され、次にファイルが実行されます。これは、実行リストにあるすべてのアプリに対して実行されます。
したがって、McAfee mcagent.exeアプリケーションの場所に移動すると、ほぼ同じファイル名の2〜3個のファイルが表示されます。
- mcagent.exe->これは39KBのファイルであり、ごく最近作成されたものであり、そのwmpscfgs.exeファイルを追加し続けるウイルスです。
- mcagent.exe->元のmcagentファイルの名前が変更されました。
- mcagent.exe.delme <いくつかの乱数>->これも削除します。これが毎回発生するわけではありませんが、このファイルが含まれていてごく最近作成されたアプリをいくつか見ました。
-
感染したファイルがタスクマネージャーで実行されている場合は、最初に対応するプロセスを強制終了し、約39 KBの既存の.exeファイルを手動で削除して、古い実行可能ファイルの名前を以前のファイル名に戻す必要があります。上記の実行リストにあるすべてのアプリケーションに対してこれを繰り返します。このウイルスが感染しなかったのは、WindowsDefenderアプリケーションだけでした。私の実行リストの残りはねじ込まれました。それらをアンインストールして再インストールしても効果はなく、以前のトロイの木馬のexeファイルはアプリケーションディレクトリに保持されます。
これが、Microsoft SecurityEssentialsがスタートアップの実行可能ファイルがウイルスであると不平を言っていた理由です。
- 実行リスト内の各アプリケーションが復元されたことを確認したら。そのようなファイルがシステムに残っていないことを完全に確認するには、39KBのサイズで最近作成されたばかりのファイルをドライブ検索し、元の実行可能ファイルのコピーであるかどうかを慎重に調べます。 。発生するたびに手順7に従います。これまでのところ、このウイルスが実行可能ファイルに自分自身を添付するのを見ただけです。
- 100%確実にしたい場合は、次に行う必要があるのは、タスクマネージャーで実行されているすべてのプロセスが正当かどうかを再確認することです。一部のプロセス、特にシステムによって開始されたプロセスでは、プロセスファイルに移動できませんが、ほとんどのプロセスを右クリックすると、「ファイルの場所を開く」というオプションが表示されます。次に、上記の手順7に従います。
- 再起動して、それだけです。
このガイドを書いてくれた読者のKanに感謝します、そしてうまくいけばそれは他の誰かを助けるでしょう!
