Sådan fjerner du wmpscfgs.exe-viruset, en læserbidrag
How-To Geek Reader Kan skrev ind med en komplet vejledning til at slippe af med den ubehagelige wmpscfgs.exe virus, og vi regnede med, at vi bare skulle dele det med alle, bare hvis nogen andre kommer over det samme problem i fremtiden.
Bemærk, at dette er en specifik vejledning til at slippe af med en bestemt virus, og blev testet af en bestemt læser. Vi har ikke testet disse trin personligt.
Symptomer på wmpscfgs.exe-viruset
- Hvis du har Malwarebytes eller Superantispyware software, vil disse fyre detektere det på hver scanning og vil forsøge at fjerne denne virus. Men viruset kommer bare tilbage efter en genstart. Selv en sikker tilstand opstart (med eller uden netværk) virker ikke.
- En advarsel om, at IE ikke er din standard browser, vil altid popup uden at klikke på eller åbne IE. Jeg vil ikke anbefale at klikke på ja eller nej på det. Bare flyt vinduet i et af dine monitor hjørner og se løsningen nedenfor.
- Windows UAC vil misforstå og fortsætter med at spørge om du vil udføre et tidligere udført opstartsprogram. Dette er givet viruset væk for mig derfor begynder jeg at scanne og undersøge. Hvis du forsøger at tillade en, bliver UAC deaktiveret. Mærkeligt nok, hvis du aktiverede det, beder Windows dig ikke om at genstarte, hvilket også er en giveaway, at der er noget galt! Når du ændrer UAC-indstillingerne, vil du helt sikkert bede om en genstart.
- Microsoft Security Essentials vil opdage, at dine startprogrammer (virussoftware, anti spyware / malware software osv. Er virus) og flag det som en virus. En anden give væk, at noget er forfærdeligt forkert!
Hvis du har ovenstående symptomer, har du temmelig meget den virus, jeg havde i går. Her er hvad du kan gøre for at slippe af med det. Lad være med at scanne, da scannere ikke kan løse dit problem, og det vil ende med at ødelægge dine applikationer.
- Boot i sikker tilstand. Årsagen til dette er, at der i sikker tilstand ikke kører mange processer. Du skal bruge denne opsætning i trin 9 nedenfor, da denne virus er en ubehagelig.
- Åbn Windows Explorer og gå til Tools -> Folder Options .
en. Sørg for, at følgende er TICKED -> Vis skjulte filer og mapper
b. Sørg for, at følgende er UNticked -> Hide Extensions for kendte filtyper - Gå til følgende mapper (dette er til vista home premium):
C: \ Programmer \ Internet Explorer
C: \ Brugere \ bruger \ AppData \ Local \ Temp
Og du vil se der en fil kaldet wmpscfgs.exe. Slet dem. - Åbn din task manager, sørg for at 'Vis alle processer' er krydset og se efter samme proces. Hvis det kører. Dræb det.
Når du starter denne del, har trin brug for mere teknisk erfaring. Hvis du ikke er komfortabel med at gøre nedenstående trin, skal du kigge efter nogen, der kan hjælpe dig.
- Åbn regedit og gå til: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Kør
- Kig efter Adobe_reader-indtastning med data: "% ProgramFiler% \ Internet Explorer \ wmpscfgs.exe”. Slet det. For mig fra dette punkt har næsten alle de ting, der er skrevet i NET, ikke nedenstående trin. Og det er grunden til, at denne virus holder tilbage.
- Forhåbentlig har du ikke mange applikationer under "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Fordi du skal besøge hver enkelt af dem bogstaveligt, fordi denne virus kapsler næsten alle ansøgninger i RUN-listen ovenfor.
- Dybest set omdøber den gamle exe-fil fra sige "mcagent.exe" til "mcagent .exe". Med et mellemrum mellem filnavnet og ".exe" eller udvidelsen. Det vil så oprette en kopi af sig selv med det samme filnavn som din eksekverbare fil, så når nogen udfører din fil, vil viruset blive udført først derefter din fil. Det gør det for alle apps, du har i din Køreliste.
Således hvis du går til placeringen af say of McAfee mcagent.exe ansøgning, vil du se to til tre filer med næsten det samme filnavn:
- mcagent.exe -> som er en 39 KB fil, og meget nyligt oprettet, og som er den virus, der fortsætter med at tilføje den wmpscfgs.exe fil.
- mcagent .exe -> den oprindelige mcagent-fil, omdøbt.
- mcagent.exe.delme -> slet også denne. Jeg kan ikke se dette forekomme hver gang, men jeg har set nogle apps med denne fil i dem og meget nyligt oprettet.
- Du skal først dræbe den tilsvarende proces af den inficerede fil, hvis de kører i task manager, manuelt fjerne den eksisterende .exe-fil, som kun er omkring 39KB, og omdøbe din gamle eksekverbare fil til det tidligere filnavn. Gentag dette for hver applikation, du har i din Køreliste ovenfor. Det eneste, jeg så denne virus ikke inficerede var Windows Defender ansøgningen. Resten i min køre liste blev skruet. Afinstallere og geninstallere dem hjælper ikke så godt som den tidligere Trojan exe fil vil blive bevaret i applikationskataloget.
Dette er grunden til, at Microsoft Security Essentials klagede over, at dine startkørbare filer er vira.
- Når du har bekræftet, at hver applikation i din køreliste er blevet gendannet. For at være helt sikker på, at du ikke har sådanne filer dvævende i dit system, skal du køre for en fil, der har en størrelse på 39 KB, og er netop blevet oprettet for nylig og undersøge hver enkelt omhyggeligt, hvis de kun er kopier af din oprindelige eksekverbare fil . Følg trin 7 for hver forekomst af det. Indtil videre har jeg kun set denne virus knyttet sig til eksekverbare filer.
- Hvis du vil være 100% sikker, er det næste, du skal gøre, at dobbelttjekke hver proces, der kører i din task manager, hvis de er legitime. Nogle processer specielt de, der startes af systemet vil ikke være i stand til at tage dig til sin procesfil, det er ok, men de fleste af dem, hvis du gør et højre klik i dem, bør du se en mulighed der hedder "Åbn filplacering". Følg derefter trin 7 ovenfor.
- Genstart og det er det!
Takket være læseren Kan til at skrive ind med denne vejledning, og forhåbentlig hjælper det nogen andre!