Как избавиться от вируса wmpscfgs.exe, Руководство для читателей

Читатель с практическими рекомендациями Кан написал полное руководство по избавлению от неприятного вируса wmpscfgs.exe, и мы решили, что нам следует просто поделиться им со всеми, на случай, если кто-нибудь еще столкнется с такой же проблемой в будущем.

Обратите внимание, что это специальное руководство по избавлению от конкретного вируса, которое было протестировано определенным читателем. Мы не проверяли эти шаги лично.

Симптомы вируса wmpscfgs.exe

  • Если у вас есть Malwarebytes или Superantispyware, эти ребята обнаружат его при каждом сканировании и попытаются удалить этот вирус. Но вирус просто вернется после перезагрузки. Даже безопасный режим загрузки (с сетью или без) не будет работать.
  • Предупреждение о том, что IE не является вашим браузером по умолчанию, всегда будет всплывать, даже не нажимая и не открывая IE. Я бы не советовал нажимать ни да, ни нет. Просто переместите окно в один из углов монитора и найдите решение ниже.
  • Windows UAC будет работать неправильно и будет продолжать запрашивать, хотите ли вы выполнить ранее выполненную программу запуска. Это дало мне вирус, поэтому я начинаю сканирование и расследование. Если вы попытаетесь разрешить один, UAC будет отключен. Как ни странно, если вы включили его, Windows не предлагает перезагрузить компьютер, что также является признаком того, что что-то не так! По мере изменения настроек UAC обязательно попросим перезагрузку.
  • Microsoft Security Essentials обнаружит, что ваши запускаемые программы (антивирусное программное обеспечение, антишпионское/вредоносное ПО и т. Д. Являются вирусами), и пометит его как вирус. Еще одна распродажа, что что-то ужасно не так!

Если у вас есть вышеуказанные симптомы, у вас есть вирус, который у меня был вчера. Вот что вы можете сделать, чтобы избавиться от этого. Не беспокойтесь о сканировании, так как сканеры не могут полностью решить вашу проблему и в конечном итоге повредят ваши приложения.

  • Загрузитесь в безопасном режиме. Причина в том, что в безопасном режиме не так много запущенных процессов. Эта настройка нужна вам в шаге 9 ниже, так как этот вирус неприятен.
  • Откройте проводник Windows и выберите Сервис -> Параметры папки.
    a. Убедитесь, что отмечены следующие пункты -> Показать скрытые файлы и папки
    b. Убедитесь, что следующие UNticked -> Скрыть расширения для известных типов файлов
  • Перейдите в следующие каталоги (это для Vista Home Premium):
    C: \ Program Files \ Internet Explorer
    C: \ Users \ user \ AppData \ Local \ Temp
    И вы увидите там файл с именем wmpscfgs.exe. Удалить их.
  • Откройте диспетчер задач, убедитесь, что галочка «показать все процессы» отмечена, и найдите тот же процесс. Если это работает. Убей это.

Начиная эту часть, шаги требует больше технического опыта. Если вам неудобно выполнять описанные ниже шаги, ищите кого-то, кто может вам помочь.

  • Откройте regedit и перейдите: HKLM-> Программное обеспечение -> Microsoft -> Windows -> CurrentVersion -> Выполнить
  • Найдите запись Adobe_reader с данными: «% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ». Удали это. Для меня с этого момента почти все вещи, написанные в сети, в настоящее время не имеют описанных ниже шагов. И это причина, почему этот вирус продолжает возвращаться.
  • Надеюсь, у вас не так много приложений в разделе «HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run». Потому что вы должны посещать каждый из них буквально, потому что этот вирус захватывает почти все приложения в списке RUN выше.
  • По сути, он переименовывает старый exe-файл с «mcagent.exe» в «mcagent .exe». С пробелом между именем файла и «.exe» или расширением. Затем он создаст свою копию с тем же именем файла, что и ваш исполняемый файл, так что, когда кто-то запустит ваш файл, вирус будет выполняться первым, а затем ваш файл. Это будет сделано для всех приложений, которые есть в вашем списке запуска.

    Таким образом, если вы перейдете в местоположение, скажем, приложения McAfee mcagent.exe, вы увидите два-три файла с почти одинаковым именем файла:

    • mcagent.exe -> файл размером 39 КБ, созданный совсем недавно и являющийся вирусом, который продолжает добавлять этот файл wmpscfgs.exe.
    • mcagent .exe -> оригинальный файл mcagent, переименованный.
    • mcagent.exe.delme -> удалите и этот файл. Я не вижу, чтобы это происходило каждый раз, но я видел некоторые приложения с этим файлом в них, которые были созданы совсем недавно.
  • Сначала вам нужно уничтожить соответствующий процесс зараженного файла, если он запущен в диспетчере задач, вручную удалить существующий файл .exe, размер которого составляет около 39 КБ, и переименовать старый исполняемый файл в прежнее имя файла. Повторите это для каждого приложения, которое у вас есть в списке Run выше. Единственное, что я увидел, что этот вирус не заразил, это приложение Windows Defender. Остальные в моем списке Run были испорчены.Не помогает их удаление и переустановка, так как прежний exe-файл троянца будет сохранен в каталоге приложения.

    По этой причине Microsoft Security Essentials жалуется на то, что запускаемые исполняемые файлы являются вирусами.

  • После того, как вы убедились, что каждое приложение в вашем рабочем списке было восстановлено. Чтобы быть полностью уверенным, что в вашей системе не осталось таких файлов, выполните поиск на диске для любого файла размером 39 КБ, который был только что создан, и тщательно проверьте каждый из них, являются ли они копиями исходного исполняемого файла. , Выполните шаг 7 для каждого его появления. До сих пор я только видел, как этот вирус прикреплялся к исполняемым файлам.
  • Если вы хотите быть на 100% уверенным, следующее, что вам нужно сделать, – это дважды проверить каждый процесс, запущенный в вашем диспетчере задач, если они законны. Некоторые процессы, особенно запущенные системой, не смогут перенести вас в свой файл процесса, это нормально, но большинство из них, если вы щелкнете по ним правой кнопкой мыши, вы увидите там опцию под названием «Расположение открытого файла». Затем выполните шаги 7 выше.
  • Перезагрузка и все!

Спасибо читателю Кану за то, что он написал это руководство, и, надеюсь, оно поможет кому-то еще!

Оцените статью
TutoryBird.Ru
Добавить комментарий