How-To Geek olvasó Kan írta a teljes útmutatót, hogy megszabaduljon a csúnya wmpscfgs.exe vírustól, és úgy gondoltuk, hogy csak meg kell osztanunk mindenkivel, csak abban az esetben, ha valaki más is ugyanazt a problémát érinti a jövőben.
Vegye figyelembe, hogy ez egy konkrét útmutató egy adott vírus megszabadulására, és egy meghatározott olvasó tesztelte. Ezeket a lépéseket személyesen nem teszteltük.
A wmpscfgs.exe vírus tünetei
- Ha Malwarebytes vagy Superantispyware szoftverrel rendelkezel, ezek a srácok minden vizsgálatban észlelik, és megpróbálják eltávolítani ezt a vírust. De a vírus csak újraindul újra. Még a biztonságos módú rendszerindítás (hálózattal vagy anélkül) nem fog működni.
- A figyelmeztetés, hogy az IE nem az alapértelmezett böngésző, mindig felugrik, anélkül, hogy rákattintana vagy megnyitná az IE-t. Nem javasolnám, hogy igennel, vagy sem. Csak vigye az ablakot az egyik monitor sarkában, és nézze meg az alábbi megoldást.
- A Windows UAC hibásan fog működni és továbbra is kérni fogja, hogy végre kíván-e hajtani egy korábban már végrehajtott indítási programot. Ez adta a vírust nekem, így elkezdek szkennelni és nyomozni. Ha megpróbálja engedélyezni az egyiket, az UAC le lesz tiltva. Furcsa módon, ha engedélyezte, a Windows nem kéri, hogy újrainduljon, ami szintén egy ajándék, hogy valami baj van! Az UAC beállításainak megváltoztatása biztosan újraindul.
- A Microsoft Security Essentials észleli, hogy az indítási programok (vírusszoftverek, kémprogramok / rosszindulatú szoftverek stb. Vírusok) vírusként jelölik meg. Egy másik ajándék, hogy valami szörnyen rossz!
Ha a fenti tünetek vannak, elég sok a tegnap vírus. Itt van, mit tehet, hogy megszabaduljon tőle. Ne felejtse el a szkennelést, mivel a szkennerek nem tudják teljes mértékben megoldani a problémát, és végül az alkalmazások meghibásodnak.
- Boot biztonságos módban. Ennek oka, hogy biztonságos módban nincs sok folyamat fut. Ezt a beállítást az alábbi 9. lépésben kell elvégeznie, mivel ez a vírus csúnya.
- Nyisd meg a Windows Explorer és nyisd meg az Eszközök -> Mappa opciókat. a. Győződjön meg róla, hogy a következő KATTINAK -> rejtett fájlok és mappák megjelenítése b. Győződjön meg róla, hogy az alábbiak nem jelennek meg -> Hivatkozások elrejtése ismert fájltípusokra
- Ugrás az alábbi könyvtárakra (ez a Vista Home Premium esetében): C: Program Files Internet Explorer C: Users felhasználó AppData Local Temp És látni fogod a wmpscfgs.exe nevű fájlt. Törölje őket.
- Nyissa meg a feladatkezelőt, győződjön meg arról, hogy az "összes folyamat megjelenítése" be van jelölve, és ugyanazt a folyamatot keresi. Ha fut. Öld meg.
Ennek a résznek a megkezdéséhez a lépéseknek több technikai tapasztalatra van szüksége. Ha nem vagy kényelmesen az alábbi lépések végrehajtásával, keressen valakit, aki segíthet.
- Nyisd meg a regedit parancsot, és menj: HKLM-> Szoftver -> Microsoft -> Windows -> CurrentVersion -> Run
- Keresse meg az Adobe_reader bejegyzést az adatokkal: "% ProgramFiles% Internet Explorer wmpscfgs.exe„. Töröld. Számomra ettől a ponttól szinte minden a NET-ben írt dolgok jelenleg nincsenek az alábbi lépések. És ez az oka annak, hogy ez a vírus visszatért.
- Remélhetőleg nem sok alkalmazás van a "HKLM-> Szoftver -> Microsoft -> Windows -> CurrentVersion -> Run" alatt. Mert mindegyiküknek szó szerint meg kell látogatnia őket, mert ez a vírus szétszedik majdnem minden alkalmazást a fenti RUN listán.
-
Alapvetően a régi exe fájlt az "mcagent.exe" -ről "mcagent.exe" -re nevezi át. A fájlnév és a ".exe" vagy a kiterjesztés között. Ezután elkészíti a fájl másolatát ugyanazzal a fájlnévvel, mint a futtatható fájl, így amikor valaki végrehajtja a fájlt, a vírus először végrehajtódik, majd a fájl. Ezt minden olyan alkalmazásnál meg fog csinálni, amelyet a Futtatás listában talál.
Így ha elment a McAfee mcagent.exe alkalmazás helyére, akkor két vagy három fájlt fog látni, amelyek majdnem azonos fájlnevekkel rendelkeznek:
- mcagent.exe -> amely egy 39 KB-os fájl, és nemrég létrehozott, és amelyik a vírus, amely folyamatosan hozzáadja a wmpscfgs.exe fájlt.
- mcagent.exe -> az eredeti mcagent fájl, átnevezve.
- mcagent.exe.delme
-> törölje ezt is. Nem látom, hogy ez minden alkalommal előfordul, de láttam néhány alkalmazást ezzel a fájllal, és nemrégiben. -
Először meg kell ölni a fertőzött fájl megfelelő folyamatát, ha futási feladatkezelőben futnak, manuálisan távolítsa el a létező.exe fájlt, amely csak kb. 39 KB, és átnevezheti a régi végrehajtható fájlt korábbi fájlnevére. Ezt ismételje meg minden olyan alkalmazáshoz, amelyet a fenti Run listában talál. Az egyetlen dolog, amit láttam, hogy ez a vírus nem fertőzött, az ablakvédő alkalmazás volt. A többi a Run listámon csavarozott. Ezek eltávolítása és újratelepítése nem segít, valamint a korábbi trójai exe fájl megmarad az alkalmazás könyvtárában.
Ez az oka annak, hogy a Microsoft Security Essentials panaszkodott, hogy az induló végrehajtható fájlok vírusok.
- Miután ellenőrizte, hogy a futtatási listán szereplő minden alkalmazás vissza lett-e állítva. Ahhoz, hogy teljesen biztos benne, hogy ilyen típusú fájlok nem maradnak fenn a rendszerben, hajtsa végre a meghajtót a 39 KB méretű és éppen nemrég létrehozott fájlokról, és alaposan megvizsgálja azokat, ha csak az eredeti végrehajtható fájl másolata. Kövesse a 7. lépést minden egyes előfordulásához. Eddig csak azt láttam, hogy ez a vírus futtatható fájlokhoz kapcsolódik.
- Ha 100% -osan biztos akar lenni, akkor a következő feladat, hogy ellenőrizze, hogy minden folyamat fut-e a feladatkezelőben, ha legálisak. Néhány folyamat, különösen a rendszer által elindított folyamatok képesek arra, hogy eljussanak a folyamatfájlhoz, oké, de legtöbben, ha jobb kattintást csinálnak belőlük, egy olyan opciót kell látnia, amelyet "Open File Location" -nek neveznek. Ezután kövesse a 7. lépést.
- Indítsa újra és ez!
Köszönjük Kan olvasót, hogy írjon be ezzel az útmutatóval, és remélhetőleg segít valaki másnak!
