Nasıl Yapılır Geek okuyucusu Kan, kötü wmpscfgs.exe virüsünden kurtulmak için eksiksiz bir rehber yazdı ve gelecekte başka birinin aynı problemle karşılaşması durumunda, bunu herkesle paylaşmamız gerektiğini düşündük.
Bunun belirli bir virüsten kurtulmak için özel bir kılavuz olduğunu ve belirli bir okuyucu tarafından test edildiğini unutmayın. Bu adımları kişisel olarak test etmedik.
Wmpscfgs.exe Virüsünün Belirtileri
- Malwarebytes veya Superantispyware yazılımınız varsa, bu kişiler onu her taramada tespit edecek ve bu virüsü kaldırmaya çalışacaktır. Ancak virüs, yeniden başlatmanın ardından geri gelecektir. Güvenli modda bir önyükleme bile (ağ ile veya ağ olmadan) çalışmayacaktır.
- IE'nin varsayılan tarayıcınız olmadığına dair bir uyarı, IE'yi tıklamadan veya açmadan her zaman açılır. Evet veya hayır seçeneğine tıklamanızı tavsiye etmem. Pencereyi monitörünüzün köşelerinden birine getirin ve aşağıdaki çözüme bakın.
- Windows UAC hatalı davranacak ve daha önce çalıştırılan bir başlangıç programını çalıştırmak isteyip istemediğinizi sormaya devam edecektir. Bu benim için virüsü verdi, bu yüzden taramaya ve araştırmaya başladım. Birine izin vermeye çalışırsanız, UAC devre dışı bırakılacaktır. Garip bir şekilde, eğer etkinleştirdiyseniz, pencereler sizden yeniden başlatmanızı istemez ve bu da bir şeylerin yanlış olduğunu gösterir! UAC ayarlarını değiştirmek kesinlikle yeniden başlatma isteyecektir.
- Microsoft Security Essentials, başlangıç programlarınızın (virüs yazılımı, casus yazılım önleme / kötü amaçlı yazılım vb. Virüs olduğunu) tespit edecek ve virüs olarak işaretleyecektir. Bir şeyin çok yanlış olduğuna dair başka bir hediye!
Yukarıdaki belirtilere sahipseniz, dün sahip olduğum virüse büyük oranda sahipsiniz. İşte ondan kurtulmak için yapabilecekleriniz. Tarayıcılar sorununuzu tam olarak çözemeyeceğinden ve uygulamalarınızı bozacağından, tarama konusunda zahmet etmeyin.
- Güvenli modda önyükleyin. Bunun nedeni, güvenli modda çalışan çok fazla işlem olmamasıdır. Bu virüs kötü bir virüs olduğu için aşağıdaki 9. adımda bu kuruluma ihtiyacınız var.
-
Windows gezginini açın ve Araçlar -> Klasör seçeneklerine gidin.
a. Aşağıdakilerin TICKED olduğundan emin olun -> Gizli dosya ve klasörleri göster
b. Aşağıdakilerin İşaretlenmemiş -> Bilinen dosya türleri için Uzantıları Gizle olduğundan emin olun -
Aşağıdaki dizinlere gidin (bu, vista home premium içindir):
C: \ Program Dosyaları \ Internet Explorer
C: \ Kullanıcılar \ kullanıcı \ AppData \ Local \ Temp
Ve orada wmpscfgs.exe adında bir dosya göreceksiniz. Onları sil. - Görev yöneticinizi açın, "tüm işlemleri göster" seçeneğinin işaretli olduğundan emin olun ve aynı işlemi arayın. Çalışıyorsa. Öldür onu.
Bu bölümden başlayarak, adımlar daha teknik deneyim gerektirir. Aşağıdaki adımları uygulamakta rahat değilseniz, size yardımcı olabilecek birini arayın.
- Regedit'i açın ve şu adrese gidin: HKLM-> Yazılım -> Microsoft -> Windows -> CurrentVersion -> Çalıştır
- Veriler içeren Adobe_reader girişini arayın: " % ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ". Silin. Benim için bu noktadan itibaren NET'te yazılanların neredeyse tamamı şu anda aşağıdaki adımlara sahip değil. Ve bu virüsün sürekli geri gelmesinin nedeni budur.
- Umarım "HKLM-> Yazılım -> Microsoft -> Windows -> CurrentVersion -> Çalıştır" altında çok fazla uygulamanız yoktur. Çünkü her birini tam anlamıyla ziyaret etmeniz gerekiyor çünkü bu virüs yukarıdaki ÇALIŞTIR listesindeki hemen hemen her uygulamayı ele geçiriyor.
-
Temelde eski exe dosyasını “mcagent.exe” den “mcagent .exe” olarak yeniden adlandırır. Dosya adı ve ".exe" veya uzantı arasında boşluk bırakarak. Daha sonra, yürütülebilir dosyanızla aynı dosya adına sahip kendisinin bir kopyasını oluşturacaktır, böylece birisi dosyanızı çalıştırdığında, virüs önce sizin sonra dosyanızı çalıştıracaktır. Bunu, Çalıştırma listenizdeki her uygulama için yapacaktır.
Bu nedenle, McAfee mcagent.exe uygulamasının bulunduğu yere giderseniz, hemen hemen aynı dosya adına sahip iki ila üç dosya göreceksiniz:
- mcagent.exe -> 39 KB'lik bir dosya olan ve çok yakın zamanda oluşturulmuş olan ve o wmpscfgs.exe dosyasını geri eklemeye devam eden virüstür.
- mcagent .exe -> yeniden adlandırılmış orijinal mcagent dosyası.
- mcagent.exe.delme <rasgele bir sayı> -> bunu da silin. Bunun her seferinde meydana geldiğini görmüyorum, ancak içlerinde bu dosyanın bulunduğu ve çok yakın zamanda oluşturulmuş bazı uygulamalar gördüm.
-
Görev yöneticisinde çalışıyorsa, önce virüslü dosyanın karşılık gelen işlemini öldürmeniz, yalnızca yaklaşık 39KB olan mevcut .exe dosyasını manuel olarak kaldırmanız ve eski yürütülebilir dosyanızı eski dosya adına yeniden adlandırmanız gerekir. Yukarıdaki Çalıştırma listenizdeki her uygulama için bunu tekrarlayın. Bu virüsün bulaşmadığını gördüğüm tek şey windows savunma uygulamasıydı. Run listemdeki geri kalanlar mahvoldu. Bunların kaldırılması ve yeniden yüklenmesi yardımcı olmaz, ayrıca eski Truva atı exe dosyası uygulama dizininde saklanır.
Microsoft Security Essentials'ın başlangıçtaki yürütülebilir dosyalarınızın virüs olduğundan şikayet etmesinin nedeni budur.
- Çalıştırma listenizdeki her uygulamanın geri yüklendiğini doğruladıktan sonra. Sisteminizde böyle bir dosya kalmadığından tam olarak emin olmak için, 39KB boyutunda ve yeni oluşturulmuş herhangi bir dosya için bir sürücü araması yapın ve her birini, orijinal çalıştırılabilir dosyanızın kopyaları ise dikkatlice inceleyin. . Her oluşumu için 7. adımı izleyin. Şimdiye kadar, bu virüsün kendisini çalıştırılabilir dosyalara eklediğini gördüm.
- % 100 emin olmak istiyorsanız, yapmanız gereken bir sonraki şey, görev yöneticinizde çalışan her işlemi yasal olup olmadığını iki kez kontrol etmektir. Sistem tarafından başlatılanlar özel olarak bazı işlemler sizi kendi işlem dosyasına götüremeyecek, sorun değil, ancak çoğu bunlara sağ tıklarsanız, orada "Dosya Konumunu Aç" adlı bir seçenek görmelisiniz. Ardından yukarıdaki 7. adımları izleyin.
- Yeniden başlatın ve işte bu kadar!
Kan okuyucuya bu kılavuzla yazdığı için teşekkürler ve umarım başka birine yardımcı olur!
