Головна » як » Як позбутися вірусу wmpscfgs.exe

    Як позбутися вірусу wmpscfgs.exe

    How-To Geek читач Кан написав в з повним керівництвом для позбавлення від неприємного вірусу wmpscfgs.exe, і ми вважали, що ми повинні просто поділитися ним з усіма, на всякий випадок, якщо хтось інший стикається з тією ж проблемою в майбутньому.

    Зауважимо, що це конкретне керівництво для позбавлення від конкретного вірусу, і було протестовано конкретним читачем. Ми не перевіряли ці кроки особисто.

    Симптоми вірусу wmpscfgs.exe

    • Якщо у вас є програмне забезпечення Malwarebytes або Superantispyware, ці хлопці виявлятимуть його на кожному скануванні і намагатимуться видалити цей вірус. Але вірус просто повернеться після перезавантаження. Навіть безпечний режим завантаження (з мережею або без нього) не буде працювати.
    • Попередження про те, що IE не є вашим браузером за умовчанням, завжди буде спливаюче, навіть не натискаючи або відкриваючи IE. Я б не радив натискати на нього так або ні. Просто перемістіть вікно в один з кутів монітора і перегляньте рішення нижче.
    • Windows UAC буде неправильно діяти і продовжуватиме запитувати, чи хочете ви виконати раніше виконану програму запуску. Це дало вірусу далеко для мене, тому я починаю сканування і розслідування. Якщо ви спробуєте дозволити один, UAC буде вимкнено. Як не дивно, якщо ви включили його, вікна не підкажуть вам перезавантажити комп'ютер, що також є підданим, що щось не так! При зміні налаштувань UAC обов'язково попросить перезавантаження.
    • Microsoft Security Essentials виявить, що ваші запуску програми (вірусне програмне забезпечення, анти-шпигунське / шкідливе програмне забезпечення тощо є вірусами) і позначити його як вірус. Інша підказка, що щось жахливо не так!

    Якщо у вас є вищевказані симптоми, у вас є вірус, який я мав учора. Ось що ви можете зробити, щоб позбутися від неї. Не турбуйтеся про сканування, оскільки сканери не можуть повністю виправити вашу проблему і в кінцевому підсумку пошкодить ваші програми.

    • Завантаження в безпечному режимі. Причиною цього є те, що в безпечному режимі не відбувається багато процесів. Вам потрібно це налаштування на кроці 9 нижче, оскільки цей вірус є неприємним.
    • Відкрийте Windows Explorer і перейдіть до меню Інструменти -> Параметри папки .
      a. Переконайтеся в наступному: TICKED -> Show hidden files and folders
      b. Переконайтеся, що вказані нижче недозволені -> Приховати розширення для відомих типів файлів
    • Перейдіть до наступних каталогів (це стосується преміум Vista home):
      C: Програмні файли Internet Explorer
      C: Користувачі користувача AppData Локальний Темп
      І ви побачите там файл з назвою wmpscfgs.exe. Видаліть їх.
    • Відкрийте свій менеджер завдань, переконайтеся, що позначено пункт "Показати всі процеси" і шукайте той самий процес. Якщо він запущений. Вбий це.

    Починаючи цю частину, кроки потребують більшого технічного досвіду. Якщо вам не зручно виконувати наведені нижче кроки, шукайте когось, хто може вам допомогти.

    • Відкрийте regedit і перейдіть до розділу: HKLM-> Програмне забезпечення -> Microsoft -> Windows -> CurrentVersion -> Виконати
    • Шукайте запис Adobe_reader з даними: “% ProgramFiles% Internet Explorer wmpscfgs.exe“. Видалити його. Для мене з цього моменту майже всі речі, написані в NET в даний час не мають кроків нижче. І це причина, чому цей вірус постійно повертається.
    • Сподіваємося, у вас не буде багато програм під “HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run”. Тому що ви повинні відвідати кожен з них буквально, тому що цей вірус завойовує майже кожну програму в списку RUN вище.
    • В основному це перейменовує старий exe файл з сказати “mcagent.exe” на “mcagent .exe”. З пробілом між ім'ям файлу і ".exe" або розширенням. Потім він створить собі копію з тим самим ім'ям файлу, що й виконуваний файл, так що коли хтось виконує ваш файл, вірус буде виконано спочатку, потім ваш файл. Це зробить це для кожного додатка, що є у вашому списку Виконати.

      Таким чином, якщо ви перейдете до місця розташування програми McAfee mcagent.exe, ви побачите від двох до трьох файлів з майже однаковою назвою:

      • mcagent.exe -> який є файлом розміром 39 КБ і нещодавно створений і який є вірусом, який продовжує додавати цей файл wmpscfgs.exe.
      • mcagent .exe -> оригінальний файл mcagent, перейменований.
      • mcagent.exe.delme -> вилучити також цю. Я не бачу, що це відбувається кожен раз, але я бачив деякі програми з цим файлом в них і зовсім недавно створений.
    • Спочатку потрібно вбити відповідний процес зараженого файлу, якщо вони працюють у диспетчері завдань, вручну видалити існуючий .exe-файл, який становить лише 39KB, і перейменувати старий виконуваний файл на колишнє ім'я файлу. Повторіть це для всіх програм, які ви маєте у списку Виконати вище. Єдине, що я бачив цей вірус не інфікували, було застосування Windows Defender. Решту в моєму списку Run було закручено. Видалення та повторна інсталяція не допомагає, так само як і колишній троянський файл exe буде збережено в каталозі програми.

      Саме тому Microsoft Security Essentials скаржилася на те, що ваші виконувані файли запуску є вірусами.

    • Після підтвердження, що кожна програма у вашому списку запуску відновлена. Щоб бути повністю впевненим у тому, що у вашій системі немає таких файлів, виконайте пошук диска для будь-якого файлу розміром 39 Кб, який нещодавно був створений, і уважно вивчіть кожен з них, якщо це лише копії вихідного виконуваного файлу . Виконайте крок 7 для кожного з них. До цих пір я бачив тільки цей вірус прикріпити себе до виконуваних файлів.
    • Якщо ви хочете бути на 100% впевнені, наступне, що вам потрібно зробити, це двічі перевірити кожен процес, який виконується у вашому диспетчері завдань, якщо вони є законними. Деякі процеси, спеціально запущені системою, не зможуть взяти вас у свій процесний файл, його добре, але більшість з них, якщо ви клацнете правою кнопкою миші на них, ви побачите опцію, що називається «Відкрити розташування файлів». Потім виконайте кроки 7 вище.
    • Перезавантажте і все!

    Завдяки читачеві Kan за написання цього посібника, і, сподіваюся, це допоможе комусь іншому!