Читач How-To Geek Кан написав із повним посібником щодо позбавлення від неприємного вірусу wmpscfgs.exe, і ми вирішили, що нам слід просто поділитися ним з усіма, на випадок, якщо хтось інший зіткнеться з такою ж проблемою в майбутньому.
Зверніть увагу, що це спеціальний посібник з позбавлення від конкретного вірусу, який був протестований певним читачем. Ми не перевіряли ці дії особисто.
Симптоми вірусу wmpscfgs.exe
- Якщо у вас є програмне забезпечення Malwarebytes або Superantispyware, ці хлопці виявлять його під час кожного сканування та намагатимуться видалити цей вірус. Але вірус просто повернеться після перезавантаження. Навіть завантаження в безпечному режимі (з мережею або без неї) не буде працювати.
- Попередження про те, що IE не є вашим браузером за замовчуванням, завжди з’являється, навіть не натискаючи та не відкриваючи IE. Я б не радив натискати на ньому так чи ні. Просто перемістіть вікно в один з кутів монітора і подивіться на рішення нижче.
- Windows UAC буде поводитися неправильно і буде продовжувати запитувати, чи хочете ви виконати раніше запущену програму запуску. Це віддало вірус для мене, отже, я починаю сканувати та досліджувати. Якщо ви спробуєте дозволити такий, UAC буде вимкнено. Як не дивно, але якщо ви його ввімкнули, Windows не вимагає перезавантаження, що також є підказкою про те, що щось не так! Оскільки зміна налаштувань UAC однозначно вимагатиме перезавантаження.
- Microsoft Security Essentials виявить, що ваші автозавантажувальні програми (вірусне програмне забезпечення, антишпигунське / шкідливе програмне забезпечення тощо) є вірусами) і позначить його як вірус. Чергова роздача про те, що щось страшенно не так!
Якщо у вас є вищезазначені симптоми, у вас майже вірус, який я мав учора. Ось що ви можете зробити, щоб від нього позбутися. Не турбуйтеся про сканування, оскільки сканери не можуть повністю вирішити вашу проблему і в підсумку пошкодять ваші програми.
- Завантажте в безпечному режимі. Причиною цього є те, що в безпечному режимі не працює багато процесів. Вам потрібно це налаштування на кроці 9 нижче, оскільки цей вірус неприємний.
-
Відкрийте провідник Windows і перейдіть до Інструменти -> Параметри папки.
a. Переконайтеся, що вказано нижче ТАЙК -> Показати приховані файли та папки
b. Переконайтеся, що вказані нижче пункти не позначені -> Сховати розширення для відомих типів файлів -
Перейдіть до таких каталогів (це для vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
І ви побачите там файл із назвою wmpscfgs.exe. Видаліть їх. - Відкрийте диспетчер завдань, переконайтеся, що встановлено галочку «показати всі процеси», і шукайте той самий процес. Якщо він запущений. Вбий це.
Починаючи з цієї частини, кроки потребують більше технічного досвіду. Якщо вам не зручно виконувати наведені нижче дії, шукайте когось, хто може вам допомогти.
- Відкрийте regedit і перейдіть до: HKLM-> Програмне забезпечення -> Microsoft -> Windows -> CurrentVersion -> Запустити
- Шукайте запис Adobe_reader із даними: “ % ProgramFiles% \ Internet Explorer \ wmpscfgs.exe “. Видаліть його. Для мене з цього моменту майже всі речі, написані в NET, на даний момент не мають наведених нижче кроків. І це причина, чому цей вірус постійно повертається.
- Сподіваємось, у вас небагато програм у розділі «HKLM-> Програмне забезпечення -> Microsoft -> Windows -> CurrentVersion -> Запуск». Тому що вам доведеться відвідати кожну з них буквально тому, що цей вірус викрадає майже кожну програму у списку RUN вище.
-
В основному він перейменовує старий файл exe з "mcagent.exe" у "mcagent .exe". З пробілом між назвою файлу та “.exe” або розширенням. Потім він створить свою копію з тим самим іменем файлу, що і ваш виконуваний файл, так що коли хтось виконує ваш файл, вірус буде запущений спочатку, а потім ваш файл. Це буде робити для всіх програм, які є у вашому списку запуску.
Таким чином, якщо ви перейдете до місця, скажімо, програми McAfee mcagent.exe, ви побачите два-три файли з майже однаковою назвою:
- mcagent.exe -> це файл розміром 39 КБ, який був нещодавно створений і який є вірусом, який постійно додає назад файл wmpscfgs.exe.
- mcagent .exe -> оригінальний файл mcagent, перейменований.
- mcagent.exe.delme <деяке випадкове число> -> видаліть і це. Я не бачу, щоб це відбувалося щоразу, але я бачив деякі програми з цим файлом і зовсім нещодавно створені.
-
Спочатку потрібно вбити відповідний процес зараженого файлу, якщо він запущений у диспетчері завдань, вручну видалити існуючий файл .exe, розмір якого становить близько 39 КБ, і перейменувати старий виконуваний файл на колишнє ім’я. Повторіть це для кожної програми, яка є у вашому списку запуску вище. Єдине, що я побачив, що цей вірус не заразив, це програма захисника Windows. Решта в моєму списку запуску були зіпсовані. Видалення та перевстановлення їх не допомагає, оскільки колишній файл троянський файл exe зберігатиметься в каталозі програми.
Це є причиною того, чому Microsoft Security Essentials скаржився на те, що ваші виконувані файли під час запуску є вірусами.
- Переконавшись, що кожна програма у вашому списку запуску відновлена. Щоб бути повністю впевненим, що у вас немає таких файлів, які затримуються у вашій системі, виконайте пошук на диску будь-якого файлу розміром 39 КБ, який нещодавно був створений, і ретельно вивчіть кожен з них, якщо це лише копії вашого оригінального виконуваного файлу . Виконайте крок 7 для кожного його виникнення. Поки що я бачив, як цей вірус прикріплюється до виконуваних файлів.
- Якщо ви хочете бути впевнені на 100%, наступне, що вам потрібно зробити, - це ще раз перевірити кожен процес, запущений у вашому диспетчері завдань, чи є він законним. Деякі процеси, спеціально розпочаті системою, не зможуть перенести вас до файлу процесу, це нормально, але більшість із них, якщо ви клацнете на них правою кнопкою миші, ви побачите там опцію, що називається «Розташування файлу». Потім виконайте кроки 7 вище.
- Перезавантажтесь і все!
Дякуємо читачеві Кан за написання цього посібника, і, сподіваємось, це допоможе комусь іншому!
