How-To Geek reader Kan เขียนพร้อมคำแนะนำฉบับเต็มในการกำจัดไวรัส wmpscfgs.exe ที่น่ารังเกียจและเราคิดว่าเราควรแบ่งปันกับทุกคนในกรณีที่มีคนอื่นเจอปัญหาเดียวกันในอนาคต
โปรดทราบว่านี่เป็นคำแนะนำเฉพาะในการกำจัดไวรัสที่เฉพาะเจาะจงและได้รับการทดสอบโดยผู้อ่านบางคน เราไม่ได้ทดสอบขั้นตอนเหล่านี้เป็นการส่วนตัว
อาการของไวรัส wmpscfgs.exe
- หากคุณมีซอฟต์แวร์ Malwarebytes หรือ Superantispyware เจ้าพวกนี้จะตรวจพบมันในการสแกนทุกครั้งและจะพยายามลบไวรัสนี้ แต่ไวรัสจะกลับมาหลังจากรีบูต แม้แต่การบูตในโหมดปลอดภัย (มีหรือไม่มีเครือข่าย) ก็ยังไม่ทำงาน
- คำเตือนเกี่ยวกับ IE ที่ไม่ใช่เบราว์เซอร์เริ่มต้นของคุณมักจะป๊อปอัปโดยไม่ต้องคลิกหรือเปิด IE ฉันไม่แนะนำให้คลิกใช่หรือไม่ใช่ เพียงแค่ย้ายหน้าต่างไปที่มุมใดมุมหนึ่งของจอภาพและดูวิธีแก้ไขปัญหาด้านล่าง
- Windows UAC จะทำงานผิดปกติและจะแจ้งเตือนตลอดว่าคุณต้องการเรียกใช้โปรแกรมเริ่มต้นที่รันไว้ก่อนหน้านี้หรือไม่ นี่คือการให้ไวรัสสำหรับฉันดังนั้นฉันจึงเริ่มสแกนและตรวจสอบ หากคุณพยายามอนุญาต UAC จะถูกปิดใช้งาน น่าแปลกที่ถ้าคุณเปิดใช้งาน windows ไม่แจ้งให้คุณรีบูตซึ่งเป็นของแถมด้วยว่ามีบางอย่างผิดปกติ! เนื่องจากการเปลี่ยนการตั้งค่า UAC จะต้องทำการรีบูตอย่างแน่นอน
- Microsoft Security Essentials จะตรวจพบว่าโปรแกรมเริ่มต้นของคุณ (ซอฟต์แวร์ไวรัสซอฟต์แวร์ป้องกันสปายแวร์ / มัลแวร์ ฯลฯ เป็นไวรัส) และตั้งค่าสถานะเป็นไวรัส ของแถมอีกอย่างว่ามีบางอย่างผิดปกติ!
หากคุณมีอาการข้างต้นแสดงว่าคุณมีไวรัสเมื่อวานนี้ นี่คือสิ่งที่คุณสามารถทำได้เพื่อกำจัดมัน อย่ากังวลกับการสแกนเนื่องจากเครื่องสแกนไม่สามารถแก้ไขปัญหาของคุณได้ทั้งหมดและจะทำให้แอปพลิเคชันของคุณเสียหาย
- บูตในเซฟโหมด เหตุผลก็คือในเซฟโหมดไม่มีกระบวนการทำงานมากนัก คุณต้องตั้งค่านี้ในขั้นตอนที่ 9 ด้านล่างเนื่องจากไวรัสนี้เป็นไวรัสที่น่ารังเกียจ
-
เปิด windows explorer แล้วไปที่ Tools -> Folder options
ก. ตรวจสอบให้แน่ใจว่าสิ่งต่อไปนี้คือ TICKED -> แสดงไฟล์และโฟลเดอร์ที่ซ่อนอยู่
ข. ตรวจสอบว่ารายการต่อไปนี้เป็น UNticked -> Hide Extensions สำหรับประเภทไฟล์ที่รู้จัก -
ไปที่ไดเร็กทอรีต่อไปนี้ (สำหรับ vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
และคุณจะเห็นไฟล์ชื่อ wmpscfgs.exe ลบทิ้ง - เปิดตัวจัดการงานของคุณตรวจสอบว่าได้เลือก "แสดงกระบวนการทั้งหมด" แล้วและมองหากระบวนการเดียวกัน หากกำลังทำงานอยู่ ฆ่ามัน
การเริ่มต้นส่วนนี้ขั้นตอนต่างๆจำเป็นต้องมีประสบการณ์ทางเทคนิคมากขึ้น หากคุณไม่สะดวกในการทำตามขั้นตอนด้านล่างให้มองหาคนที่สามารถช่วยคุณได้
- เปิด regedit แล้วไปที่: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- ค้นหารายการ Adobe_reader ที่มีข้อมูล:“ % ProgramFiles% \ Internet Explorer \ wmpscfgs.exe “. ลบมัน. สำหรับฉันจากจุดนี้เกือบทุกสิ่งที่เขียนใน NET ในปัจจุบันไม่มีขั้นตอนด้านล่าง และเป็นสาเหตุที่ไวรัสตัวนี้กลับมา
- หวังว่าคุณจะไม่มีแอพพลิเคชั่นมากนักภายใต้“ HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run” เนื่องจากคุณต้องไปที่แต่ละตัวเนื่องจากไวรัสนี้จี้เกือบทุกแอปพลิเคชันในรายการ RUN ด้านบน
-
โดยทั่วไปจะเปลี่ยนชื่อไฟล์ exe เก่าจากพูดว่า“ mcagent.exe” เป็น“ mcagent .exe” โดยเว้นวรรคระหว่างชื่อไฟล์และ“ .exe” หรือนามสกุล จากนั้นจะสร้างสำเนาของตัวเองโดยใช้ชื่อไฟล์เดียวกับไฟล์ปฏิบัติการของคุณเพื่อที่ว่าเมื่อมีคนเรียกใช้ไฟล์ของคุณไวรัสจะถูกเรียกใช้งานก่อนจากนั้นไฟล์ของคุณ มันจะทำกับทุกแอพที่คุณมีในรายการ Run ของคุณ
ดังนั้นหากคุณไปที่ตำแหน่งของแอปพลิเคชัน say McAfee mcagent.exe คุณจะเห็นไฟล์สองถึงสามไฟล์ที่มีชื่อไฟล์เกือบเหมือนกัน:
- mcagent.exe -> ซึ่งเป็นไฟล์ขนาด 39 KB และสร้างขึ้นเมื่อเร็ว ๆ นี้และเป็นไวรัสที่คอยเพิ่มไฟล์ wmpscfgs.exe กลับมา
- mcagent .exe -> ไฟล์ mcagent ดั้งเดิมเปลี่ยนชื่อ.
- mcagent.exe.delme <some random number> -> ลบอันนี้ด้วย ฉันไม่เห็นสิ่งนี้เกิดขึ้นทุกครั้ง แต่ฉันเห็นบางแอปที่มีไฟล์นี้อยู่ในนั้นและเพิ่งสร้างขึ้นเมื่อไม่นานมานี้
-
ก่อนอื่นคุณต้องฆ่ากระบวนการที่เกี่ยวข้องของไฟล์ที่ติดไวรัสหากพวกเขากำลังทำงานในตัวจัดการงานลบไฟล์. exe ที่มีอยู่ด้วยตนเองซึ่งมีขนาดประมาณ 39KB เท่านั้นและเปลี่ยนชื่อไฟล์ปฏิบัติการเก่าของคุณกลับเป็นชื่อไฟล์เดิม ทำซ้ำสำหรับทุกแอปพลิเคชันที่คุณมีในรายการ Run ด้านบน สิ่งเดียวที่ฉันเห็นว่าไวรัสตัวนี้ไม่ติดคือแอปพลิเคชัน windows defender ส่วนที่เหลือในรายการวิ่งของฉันถูกเมา การถอนการติดตั้งและติดตั้งใหม่ไม่สามารถช่วยได้เช่นเดียวกับไฟล์ Trojan exe เดิมจะถูกเก็บไว้ในไดเรกทอรีแอปพลิเคชัน
นี่คือสาเหตุที่ Microsoft Security Essentials บ่นว่าไฟล์ปฏิบัติการเริ่มต้นของคุณเป็นไวรัส
- เมื่อคุณตรวจสอบแล้วว่าแต่ละแอปพลิเคชันในรายการเรียกใช้ของคุณได้รับการกู้คืนแล้ว เพื่อให้แน่ใจว่าคุณไม่มีไฟล์ดังกล่าวค้างอยู่ในระบบของคุณให้ค้นหาไฟล์ใด ๆ ที่มีขนาด 39KB และเพิ่งสร้างขึ้นเมื่อไม่นานมานี้และตรวจสอบแต่ละไฟล์อย่างละเอียดว่าเป็นเพียงสำเนาของไฟล์ปฏิบัติการต้นฉบับของคุณหรือไม่ . ทำตามขั้นตอนที่ 7 สำหรับการเกิดขึ้นแต่ละครั้ง จนถึงตอนนี้ฉันเห็นเพียงไวรัสตัวนี้แนบตัวเองในไฟล์ปฏิบัติการ
- หากคุณต้องการความแน่ใจ 100% สิ่งต่อไปที่คุณต้องทำคือตรวจสอบทุกกระบวนการที่ทำงานในตัวจัดการงานของคุณอีกครั้งว่าถูกต้องหรือไม่ กระบวนการบางอย่างโดยเฉพาะที่เริ่มต้นโดยระบบจะไม่สามารถนำคุณไปยังไฟล์กระบวนการได้มันก็โอเค แต่ส่วนใหญ่ถ้าคุณคลิกขวาคุณจะเห็นตัวเลือกที่เรียกว่า“ Open File Location” จากนั้นทำตามขั้นตอนที่ 7 ด้านบน
- รีบูตเท่านี้ก็เรียบร้อย!
ขอบคุณผู้อ่าน Kan ที่เขียนถึงคู่มือนี้และหวังว่ามันจะช่วยคนอื่นได้
