کس طرح سے جیوک ریڈر کان نے گندی wmpscfgs.exe وائرس سے نجات حاصل کرنے کے لئے ایک مکمل رہنما کے ساتھ لکھا ہے ، اور ہمیں معلوم ہوا ہے کہ مستقبل میں اگر کوئی اور مسئلہ درپیش آتا ہے تو ہمیں اسے سب کے ساتھ بانٹنا چاہئے۔
نوٹ کریں کہ یہ ایک مخصوص وائرس سے چھٹکارا پانے کے لئے ایک خاص ہدایت نامہ ہے ، اور اس کا تجربہ ایک خاص قاری کے ذریعہ کیا گیا تھا۔ ہم نے ان اقدامات کا ذاتی طور پر تجربہ نہیں کیا ہے۔
wmpscfgs.exe وائرس کی علامات
- اگر آپ کے پاس مال ویئر بائٹس یا سپرپرائز اسپیئر سافٹ ویئر ہے تو ، یہ لڑکے ہر اسکین پر اس کا پتہ لگائیں گے اور اس وائرس کو دور کرنے کی کوشش کریں گے۔ لیکن وائرس دوبارہ چلنے کے بعد ہی واپس آجائے گا۔ یہاں تک کہ ایک محفوظ موڈ بوٹ (بغیر نیٹ ورک کے ساتھ یا اس کے) بھی کام نہیں کرے گا۔
- یعنی آپ کا ڈیفالٹ براؤزر نہ ہونے کے بارے میں ایک انتباہ IE پر کلک کرنے یا کھولنے کے بغیر ہمیشہ پاپ اپ ہوجائے گا۔ میں مشورہ نہیں دوں گا کہ اس پر ہاں میں یا نہیں پر کلک کریں۔ ونڈو کو اپنے مانیٹر کونوں میں سے کسی ایک میں منتقل کریں اور نیچے حل دیکھیں۔
- ونڈوز یو اے سی غلط سلوک کرے گا اور یہ اشارہ کرتا رہے گا کہ آیا آپ پہلے پھانسی دینے والے اسٹارٹ اپ پروگرام کو انجام دینا چاہتے ہیں۔ اس سے میرے لئے وائرس دور ہوگیا ہے لہذا میں اسکیننگ اور تفتیش شروع کرتا ہوں۔ اگر آپ اس کی اجازت دینے کی کوشش کرتے ہیں تو ، UAC کو غیر فعال کردیا جائے گا۔ حیرت کی بات یہ ہے کہ ، اگر آپ نے اسے فعال کر دیا تو ، ونڈوز آپ کو دوبارہ چلانے کا اشارہ نہیں کرتی ہیں جو ایک سستا نتیجہ ہے کہ کچھ غلط ہے! چونکہ یو اے سی کی ترتیبات کو تبدیل کرنا یقینی طور پر دوبارہ شروع کرنے کا مطالبہ کرے گا۔
- مائیکرو سافٹ سیکیورٹی لوازمات کا پتہ لگائے گا کہ آپ کے اسٹارٹ اپ پروگرام (وائرس سوفٹ ویئر ، اینٹی اسپائی ویئر / میل ویئر سافٹ ویئر ، وغیرہ وائرس ہیں) اور اسے وائرس کے طور پر نشان زد کریں۔ ایک اور سستا کہ کچھ بہت غلط ہے!
اگر آپ کے پاس مندرجہ بالا علامات ہیں تو ، آپ کو کل میں وائرس لاحق ہے۔ اس سے نجات پانے کے ل you آپ کیا کرسکتے ہیں یہ ہے۔ اسکین کرنے کی زحمت نہ کریں کیونکہ اسکینرز آپ کی پریشانی کو پوری طرح سے ٹھیک نہیں کرسکتے ہیں اور آپ کی ایپلی کیشنز کو خراب کردیں گے۔
- سیف موڈ میں بوٹ کریں۔ اس کی وجہ یہ ہے کہ سیف موڈ میں زیادہ عمل نہیں چلتا ہے۔ آپ کو نیچے 9 مرحلے میں اس سیٹ اپ کی ضرورت ہے کیونکہ یہ وائرس ناگوار ہے۔
-
ونڈوز ایکسپلورر کو کھولیں اور ٹولز -> فولڈر کے اختیارات پر جائیں۔
a. اس بات کو یقینی بنائیں کہ مندرجہ ذیل ٹکڑے ہوئے ہیں -> چھپی ہوئی فائلیں اور فولڈر دکھائیں
b. اس بات کو یقینی بنائیں کہ نامعلوم فائل کی اقسام کے لئے درج ذیل کو چھٹکارا دیا گیا ہے -
درج ذیل ڈائریکٹریوں پر جائیں (یہ وسٹا ہوم پریمیم کیلئے ہے):
ج: \ پروگرام فائلیں \ انٹرنیٹ ایکسپلورر
ج: \ صارف \ صارف \ ایپ ڈیٹا \ مقامی \ وقتی
اور آپ کو وہاں wmpscfgs.exe نامی ایک فائل نظر آئے گی۔ ان کو حذف کریں۔ - اپنے ٹاسک مینیجر کو کھولیں ، اس بات کو یقینی بنائیں کہ ’تمام عمل دکھائیں‘ کو ٹک کیا گیا ہے اور اسی عمل کی تلاش کریں۔ اگر یہ چل رہا ہے۔ اسے مار دو.
اس حصے کو شروع کرتے ہوئے ، اقدامات کو مزید تکنیکی تجربے کی ضرورت ہے۔ اگر آپ مندرجہ ذیل اقدامات کرنے میں راضی نہیں ہیں تو ، کسی ایسے شخص کی تلاش کریں جو آپ کی مدد کر سکے۔
- ریجٹ کو کھولیں اور یہاں جائیں: HKLM-> سافٹ ویئر -> مائیکروسافٹ -> ونڈوز -> کرنٹ ورژن -> چلائیں
- ڈیٹا کے ساتھ ایڈوب_ریڈر اندراج کی تلاش کریں: “ پروگرامفائلز٪ \ انٹرنیٹ ایکسپلورر \ wmpscfgs.exe “۔ اسے مٹا دو. میرے لئے اس وقت سے نیٹ میں لکھی جانے والی تقریبا all سبھی چیزوں کے نیچے درج ذیل اقدامات نہیں ہیں۔ اور یہی وجہ ہے کہ یہ وائرس واپس آتا رہتا ہے۔
- امید ہے کہ آپ کے پاس "HKLM-> سافٹ ویئر -> مائیکروسافٹ -> ونڈوز -> کرنٹ ورژن -> چلائیں" کے تحت زیادہ سے زیادہ ایپلی کیشنز نہیں ہیں۔ کیونکہ آپ کو ان میں سے ہر ایک کو لفظی طور پر جانا پڑتا ہے کیونکہ یہ وائرس مذکورہ بالا RUN فہرست میں تقریبا ہر اطلاق کو اغوا کرتا ہے۔
-
بنیادی طور پر اس نے پرانی فائل کو "mcagent.exe" سے "mcagent .exe" کا نام دے دیا ہے۔ فائل نام اور ". ایکسی" یا توسیع کے درمیان جگہ کے ساتھ۔ اس کے بعد وہی فائل کا نام لے کر آپ کی ایک کاپی بھی آپ کے قابل عمل فائل بنائے گی تاکہ جب کوئی آپ کی فائل پر عملدرآمد کرے تو پہلے آپ کی فائل کو وائرس سے پھانسی دے دی جائے گی۔ یہ آپ کی رن فہرست میں شامل ہر ایپس کے ل do یہ کام کرے گا۔
اس طرح اگر آپ مکافی mcagent.exe درخواست کے مقام پر جاتے ہیں تو آپ کو ایک ہی فائل نام کے ساتھ دو سے تین فائلیں نظر آئیں گی۔
- mcagent.exe -> جو ایک 39 KB فائل ہے ، اور بہت ہی حال میں بنائی گئی ہے اور وہ وائرس ہے جو wmpscfgs.exe فائل کو واپس جوڑتا رہتا ہے۔
- mcagent .exe -> اصل میکجینٹ فائل کا نام تبدیل کردیا گیا۔
- mcagent.exe.delme <کچھ بے ترتیب نمبر> -> اس کو بھی حذف کریں۔ میں ہر بار یہ ہوتا ہوا نہیں دیکھتا ، لیکن میں نے کچھ فائلوں کو اس فائل کے ساتھ ان میں دیکھا ہے اور حال ہی میں تخلیق کیا ہے۔
-
اگر آپ ٹاسک مینیجر میں ٹاسک مینیجر میں چل رہے ہیں تو آپ کو پہلے ان سے متعلقہ عمل کو ختم کرنے کی ضرورت ہے ، موجودہ .exe فائل کو دستی طور پر ہٹائیں جو صرف 39KB کے آس پاس ہے اور اپنی پرانی عمل نام فائل کو اس کے سابق فائل نام میں تبدیل کردیں۔ مذکورہ بالا اپنی رن کی فہرست میں شامل ہر درخواست کے لئے اس کو دہرائیں۔ صرف ایک چیز جس کو میں نے دیکھا کہ اس وائرس نے متاثر نہیں کیا وہ ونڈوز ڈیفنڈر ایپلی کیشن تھی۔ میری رن لسٹ میں شامل باقی کام خراب ہوگئے۔ ان انسٹال کرنے اور ان کو انسٹال کرنے سے کوئی فائدہ نہیں ہوتا ہے اسی طرح سابقہ ٹروجن ایکسیپ کو ایپلی کیشن ڈائرکٹری میں برقرار رکھا جائے گا۔
یہی وجہ ہے کہ مائیکروسافٹ سیکیورٹی لوازمات یہ شکایت کر رہے تھے کہ آپ کے آغاز کے قابل عمل فائلیں وائرس ہیں۔
- ایک بار جب آپ نے تصدیق کرلیا کہ آپ کی رن لسٹ میں موجود ہر درخواست کو بحال کردیا گیا ہے۔ مکمل طور پر یہ یقینی بنانے کے لئے کہ آپ کے پاس اس طرح کی فائلیں آپ کے سسٹم میں نہیں رہیں ، اس فائل کی تلاش کریں جس میں 39KB سائز ہے اور ابھی حال ہی میں بنائی گئی ہے اور احتیاط سے جانچ پڑتال کریں کہ اگر وہ آپ کی اصل قابل عمل فائل کی صرف کاپیاں ہیں۔ . اس کے ہر واقعہ کے لئے مرحلہ نمبر 7 پر عمل کریں۔ ابھی تک ، میں نے دیکھا ہے کہ یہ وائرس خود کو قابل عمل فائلوں میں منسلک کرتا ہے۔
- اگر آپ 100٪ یقینی بننا چاہتے ہیں تو ، اگلی چیز جو آپ کرنے کی ضرورت ہے وہ یہ ہے کہ آپ اپنے ٹاسک مینیجر میں چلنے والے ہر عمل کو ڈبل چیک کریں اگر وہ قانونی ہیں۔ کچھ پروسیس خاص طور پر جو نظام کے ذریعہ شروع ہوئے ہیں وہ آپ کو اس کی فائل کی فائل تک لے جاسکیں گے ، ٹھیک ہے ، لیکن ان میں سے بیشتر اگر آپ ان میں دائیں کلک کرتے ہیں تو ، آپ کو وہاں ایک آپشن دیکھنا چاہئے جسے "اوپن فائل لوکیشن" کہا جاتا ہے۔ پھر مندرجہ بالا 7 اقدامات پر عمل کریں۔
- ربوٹ کریں اور بس!
اس رہنما کے ساتھ لکھنے پر قارئین کان کا شکریہ ، اور امید ہے کہ یہ کسی اور کی مدد کرتا ہے!
