Hoe zich te ontdoen van het wmpscfgs.exe-virus, een door lezers bijgedragen gids

Jan 31, 2025
Privacy en veiligheid
ONGECAAKTE CONTENT

How-To Geek-lezer Kan schreef in met een volledige gids om van het vervelende wmpscfgs.exe-virus af te komen, en we dachten dat we het gewoon met iedereen moesten delen, voor het geval iemand anders in de toekomst hetzelfde probleem tegenkomt.

Merk op dat dit een specifieke gids is om van een specifiek virus af te komen, en is getest door een specifieke lezer. We hebben deze stappen niet persoonlijk getest.

Symptomen van het wmpscfgs.exe Virus

  • Als je Malwarebytes- of Superantispyware-software hebt, zullen deze jongens het bij elke scan detecteren en zullen ze proberen dit virus te verwijderen. Maar het virus komt gewoon terug na een herstart. Zelfs opstarten in veilige modus (met of zonder netwerk) zal niet werken.
  • Een waarschuwing dat IE niet uw standaardbrowser is, zal altijd verschijnen zonder zelfs maar te klikken of IE te openen. Ik zou niet adviseren om er met ja of nee op te klikken. Verplaats gewoon het venster in een van de hoeken van uw monitor en zie onderstaande oplossing.
  • Windows UAC zal zich misdragen en zal u blijven vragen of u een eerder uitgevoerd opstartprogramma wilt uitvoeren. Dit heeft het virus voor mij weggegeven, vandaar dat ik begin met scannen en onderzoeken. Als u er een probeert toe te staan, wordt UAC uitgeschakeld. Vreemd genoeg, als je het hebt ingeschakeld, vraagt ​​Windows je niet om opnieuw op te starten, wat ook een weggeefactie is dat er iets mis is! Omdat het wijzigen van de UAC-instellingen zeker zal vragen om opnieuw op te starten.
  • Microsoft Security Essentials detecteert dat uw opstartprogramma's (virussoftware, antispyware / malwaresoftware, enz. Virussen zijn) en markeert deze als een virus. Nog een weggeefactie dat er iets vreselijk mis is!

Als je de bovenstaande symptomen hebt, heb je vrijwel het virus dat ik gisteren had. Hier is wat u kunt doen om er vanaf te komen. U hoeft zich geen zorgen te maken over scannen, want scanners kunnen uw probleem niet volledig oplossen en zullen uiteindelijk uw applicaties beschadigen.

  • Start op in de veilige modus. De reden hiervoor is dat er in de veilige modus niet veel processen draaien. U hebt deze configuratie nodig in stap 9 hieronder, aangezien dit een vervelende virus is.
  • Open Windows Verkenner en ga naar Extra -> Mapopties.
    een. Zorg ervoor dat het volgende is aangevinkt -> Verborgen bestanden en mappen weergeven
    b. Zorg ervoor dat het volgende NIET is aangevinkt -> Extensies verbergen voor bekende bestandstypen
  • Ga naar de volgende mappen (dit is voor vista home premium):
    C: \ Program Files \ Internet Explorer
    C: \ Users \ gebruiker \ AppData \ Local \ Temp
    En je ziet daar een bestand met de naam wmpscfgs.exe. Verwijder ze.
  • Open uw taakbeheerder, zorg ervoor dat ‘alle processen weergeven’ is aangevinkt en zoek naar hetzelfde proces. Als het draait. Dood het.

Voor het starten van dit deel is meer technische ervaring vereist. Als u zich niet op uw gemak voelt bij het uitvoeren van de onderstaande stappen, zoek dan iemand die u kan helpen.

  • Open regedit en ga naar: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
  • Zoek naar Adobe_reader-invoer met gegevens: " % ProgramFiles% \ Internet Explorer \ wmpscfgs.exe “. Verwijder het. Voor mij hebben vanaf dit punt bijna alle dingen die in de NET zijn geschreven momenteel niet de onderstaande stappen. En het is de reden waarom dit virus steeds weer terugkomt.
  • Hopelijk heb je niet veel applicaties onder “HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run”. Omdat je ze allemaal letterlijk moet bezoeken, want dit virus kaapt bijna elke applicatie in de bovenstaande RUN-lijst.
  • In feite hernoemt het het oude exe-bestand van zeg "mcagent.exe" naar "mcagent .exe". Met een spatie tussen de bestandsnaam en de “.exe” of extensie. Het maakt dan een kopie van zichzelf met dezelfde bestandsnaam als uw uitvoerbare bestand, zodat wanneer iemand uw bestand uitvoert, het virus eerst wordt uitgevoerd en vervolgens uw bestand. Het zal dit doen voor alle apps die u in uw Run-lijst heeft.

    Dus als u naar de locatie van bijvoorbeeld de McAfee mcagent.exe-applicatie gaat, ziet u twee tot drie bestanden met bijna dezelfde bestandsnaam:

    • mcagent.exe -> dat is een bestand van 39 KB, en zeer recentelijk gemaakt en het virus dat steeds weer dat bestand wmpscfgs.exe toevoegt.
    • mcagent .exe -> het originele mcagent-bestand, hernoemd.
    • mcagent.exe.delme <een willekeurig getal> -> verwijder deze ook. Ik zie dit niet elke keer voorkomen, maar ik heb enkele apps gezien met dit bestand erin en zeer recentelijk gemaakt.
  • U moet eerst het corresponderende proces van het geïnfecteerde bestand doden als ze in taakbeheer worden uitgevoerd, handmatig het bestaande .exe-bestand verwijderen dat slechts ongeveer 39 KB groot is en uw oude uitvoerbare bestand opnieuw hernoemen naar de vorige bestandsnaam. Herhaal dit voor elke toepassing die u in uw bovenstaande Uitvoerlijst heeft. Het enige dat ik zag dat dit virus niet infecteerde, was de Windows Defender-applicatie. De rest in mijn Run-lijst was verpest. Het verwijderen en opnieuw installeren ervan helpt niet en het voormalige Trojan EXE-bestand blijft bewaard in de toepassingsmap.

    Dit is de reden waarom Microsoft Security Essentials klaagde dat uw uitvoerbare opstartbestanden virussen zijn.

  • Zodra u heeft geverifieerd dat elke toepassing in uw uitvoerlijst is hersteld. Om er zeker van te zijn dat dergelijke bestanden niet op uw systeem blijven staan, zoekt u naar een willekeurig bestand met een grootte van 39 KB dat onlangs is gemaakt en onderzoekt u elk bestand zorgvuldig als het slechts kopieën zijn van uw originele uitvoerbare bestand. . Volg stap 7 voor elk voorkomen ervan. Tot nu toe heb ik alleen gezien dat dit virus zichzelf in uitvoerbare bestanden hecht.
  • Als u 100% zeker wilt zijn, is het volgende dat u moet doen, elk proces dat in uw taakbeheerder wordt uitgevoerd, dubbel controleren of ze legitiem zijn. Sommige processen, speciaal degene die door het systeem zijn gestart, zullen je niet naar het procesbestand kunnen leiden, het is oké, maar de meeste als je er met de rechtermuisknop op klikt, zou je daar een optie moeten zien genaamd "Open File Location". Volg daarna stap 7 hierboven.
  • Herstart en dat is het!

Dank aan lezer Kan voor het schrijven van deze gids, en hopelijk helpt het iemand anders!

.entry-inhoud .entry-footer

Privacy en veiligheid - Meest populaire artikelen

Hoe u nep-Android-apps in de Play Store kunt herkennen (en vermijden)

Privacy en veiligheid Feb 7, 2025

ONGECAAKTE CONTENT Valse Android-apps in de Play Store vormen een probleem. Mensen maken lijsten die er precies zo uitzien als populaire apps, vaak met hetzelfde pictogram en deze..

Het alarm inschakelen op de Schlage Connect Smart Lock

Privacy en veiligheid Dec 4, 2024

ONGECAAKTE CONTENT Het slimme slot van Schlage Connect bevat een ingebouwd alarmsysteem dat potentiële dieven kan afschrikken om via de voordeur in uw huis in te breken. Hier is ..

Meerdere gebruikersaccounts instellen in macOS

Privacy en veiligheid Jun 16, 2025

Als u uw Mac met iemand anders deelt, is het een goed idee om voor ieder van u een ander gebruikersaccount te maken. Op die manier zie je de e-mailmeldingen van je man niet en hoef ..

De naam en het wachtwoord van uw wifi-netwerk wijzigen

Privacy en veiligheid Jul 3, 2025

Als de wifi-netwerknaam en het wachtwoord waarmee uw router is geleverd, u niet bevallen, kunt u deze met een paar klikken wijzigen in wat u maar wilt. Uw Wi-Fi-router word..

Hoe u de levensduur van de batterij kunt besparen op Android Wear

Privacy en veiligheid Mar 24, 2025

ONGECAAKTE CONTENT Als je Android op je pols schommelen , bestaat de kans dat u heeft geleerd om behoorlijk op het gemak te vertrouwen. En als je in die positie zit..

Hoe u uw LinkedIn-account kunt verwijderen

Privacy en veiligheid Dec 5, 2024

Met LinkedIn kunt u uw account verwijderen, waardoor uw profiel volledig van de website wordt gewist. Als u uw account liever open laat en die vervelende e-mails gewoon stopt, dan k..

Verlies nooit meer een foto: de complete gids voor kogelvrije fotoback-ups

Privacy en veiligheid Nov 7, 2024

ONGECAAKTE CONTENT Niets is zo kostbaar en onvervangbaar als uw persoonlijke foto's en, met een beetje voorbedachtheid en planning, is er geen reden om ooit het hartzeer te voelen..

Zombie Crapware: hoe de binaire tabel van het Windows-platform werkt

Privacy en veiligheid Aug 19, 2025

ONGECAAKTE CONTENT Weinig mensen merkten het destijds op, maar Microsoft heeft een nieuwe functie aan Windows 8 toegevoegd waarmee fabrikanten de UEFI-firmware kunnen infecteren m..

Categorieën