כיצד להיפטר של וירוס wmpscfgs.exe, קורא תרם מדריך
How-To חנון הקורא כתב עם מדריך מלא להיפטר וירוס wmpscfgs.exe מגעיל, וחשבנו שאנחנו צריכים פשוט לחלוק את זה עם כולם, רק למקרה שמישהו אחר נתקל באותה בעיה בעתיד.
שים לב כי זהו מדריך ספציפי להיפטר וירוס מסוים, ונבדק על ידי קורא מסוים. לא בדקנו את השלבים האלה באופן אישי.
תסמינים של וירוס wmpscfgs.exe
- אם יש לך Malwarebytes או תוכנה Superantispyware, החבר 'ה האלה יזהו את זה על כל סריקה ינסו להסיר את הווירוס. אבל הווירוס יחזור רק אחרי אתחול מחדש. אפילו אתחול במצב בטוח (עם או בלי רשת) לא יעבוד.
- אזהרה על IE לא להיות דפדפן ברירת המחדל שלך תמיד קופץ אפילו בלי לחיצה או פתיחת IE. לא הייתי ממליץ ללחוץ או כן או לא על זה. רק להזיז את החלון באחד הפינות לפקח ולראות פתרון להלן.
- Windows UAC יהיה misbehave ותמשיך לשמור על השאלה אם אתה רוצה לבצע תוכנית ההפעלה שבוצעו בעבר. זה נתן את הווירוס משם בשבילי ומכאן אני מתחיל סריקה וחקירה. אם תנסה לאפשר אחד, UAC יושבת. למרבה הפלא, אם הפעלת את זה, Windows לא מנחה אותך לאתחל שהוא גם בגידה כי משהו לא בסדר! כמו שינוי הגדרות UAC בהחלט לבקש אתחול מחדש.
- יסודות האבטחה של מיקרוסופט יזהו שתוכניות האתחול (תוכנות אנטי וירוס, תוכנות ריגול / תוכנות זדוניות וכו ') הן וירוסים) ויסמנו זאת כוירוס. עוד בגידה שמשהו נורא!
אם יש לך את הסימפטומים לעיל, אתה די הרבה יש לי את הנגיף היה לי אתמול. הנה מה שאתה יכול לעשות כדי להיפטר ממנו. אל תטרח על סריקה כמו סורקים צביעות לחלוטין לתקן את הבעיה שלך ואת בסופו של דבר משחית את היישומים שלך.
- אתחול במצב בטוח. הסיבה לכך היא כי במצב בטוח אין הרבה תהליכים רצים. אתה צריך את ההתקנה בשלב 9 להלן כמו וירוס זה הוא אחד מגעיל.
- פתח את Windows Explorer ו ללכת כלים -> אפשרויות תיקייה .
א. ודא שהפעולות הבאות הן - - הצג קבצים ותיקיות מוסתרים
.ב ודא שהאפשרויות הבאות אינן מסומנות -> הסתר הרחבות עבור סוגי קבצים מוכרים - עבור לספריות הבאות (זה עבור פרמיית Vista הביתה):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
ואתה תראה שם קובץ בשם wmpscfgs.exe. מחק אותם. - פתח את מנהל המשימות שלך, ודא כי "הצג את כל התהליכים" הוא מתקתק ולחפש את אותו תהליך. אם הוא פועל. תהרוג את זה.
החל חלק זה, הצעדים צריך יותר ניסיון טכני. אם אתה לא נוח לעשות את השלבים הבאים, לחפש מישהו שיכול לעזור לך.
- פתח את regedit ועבור אל: HKLM-> תוכנה -> Microsoft -> Windows -> CurrentVersion -> הפעלה
- חפש ערך Adobe_reader עם נתונים: "% \ Internet Explorer \ wmpscfgs.exe". למחוק את זה. עבורי מנקודה זו כמעט כל הדברים שנכתבו ב- NET כרגע אין את השלבים הבאים. והסיבה מדוע וירוס זה ממשיך לחזור.
- אני מקווה שאתה לא צריך יישומים רבים תחת "HKLM-> תוכנה -> מיקרוסופט -> Windows -> CurrentVersion -> הפעלה". כי אתה צריך לבקר כל אחד מהם פשוטו כמשמעו, כי וירוס זה חטף כמעט כל יישום ברשימה RUN לעיל.
- ביסודו של דבר זה משנה את קובץ exe הישן לומר "mcagent.exe" ל "mcagent. Exe". עם רווח בין שם הקובץ לבין ". Exe" או הרחבה. זה יהיה ליצור עותק של עצמו עם שם קובץ זהה קובץ ההפעלה שלך, כך שכאשר מישהו מבצע את הקובץ שלך, הווירוס יבוצע תחילה ולאחר מכן הקובץ שלך. זה יעשה את זה עבור כל היישומים יש לך את רשימת הפעלה.
לכן אם אתה הולך למיקום של אומר על יישום McAfee mcagent.exe תראה שניים עד שלושה קבצים עם שם קובץ זהה כמעט:
- mcagent.exe -> שהוא קובץ 39 KB, ולאחרונה נוצר וזה וירוס שממשיך להוסיף בחזרה את הקובץ wmpscfgs.exe.
- mcagent .exe -> הקובץ המקורי mcagent, שמם.
- mcagent.exe.delme -> מחק את זה גם כן. אני לא רואה את זה מתרחש בכל פעם, אבל ראיתי כמה Apps עם קובץ זה בהם ולאחרונה נוצר.
- אתה הראשון צריך להרוג את התהליך המתאים של הקובץ נגוע אם הם רצים במנהל המשימות, להסיר באופן ידני את הקובץ הקיים. Exe אשר סביב 39KB בלבד לשנות את שם קובץ ההפעלה הישן שלך שם הקובץ הקודם שלה. חזור על זה עבור כל יישום יש לך את רשימת הפעלה לעיל. הדבר היחיד שראיתי את זה וירוס לא להדביק היה יישום Windows Defender. שאר ברשימה שלי לרוץ היו דפוקים. הסרת התקנה מחדש של אותם לא עוזר כמו גם את הקובץ exe טרויאני לשעבר יישמרו בספריית היישום.
זו הסיבה מדוע Microsoft Security Essentials היה מתלונן כי קבצי ההפעלה ההפעלה שלך הם וירוסים.
- לאחר שווידאת שכל יישום ברשימת הריצות שלך שוחזר. כדי להיות בטוח לחלוטין כי אין לך קבצים כאלה lingering במערכת שלך, לעשות חיפוש כונן עבור כל קובץ שיש לו 39KB גודל ויש רק נוצרה לאחרונה ולבחון כל אחד בזהירות אם הם רק עותקים של קובץ ההפעלה המקורי שלך . בצע את שלב 7 עבור כל מופע של זה. עד כה, ראיתי רק את זה וירוס לצרף את עצמה לתוך קבצי הפעלה.
- אם אתה רוצה להיות בטוח 100%, הדבר הבא שאתה צריך לעשות הוא לבדוק פעמיים כל תהליך פועל במנהל המשימות שלך אם הם לגיטימיים. תהליך מסוים במיוחד אלה נכתבו על ידי מערכת רגיל להיות מסוגל לקחת אותך קובץ התהליך שלה, אישור שלה, אבל רובם אם אתה עושה קליק ימני בהם, אתה צריך לראות אפשרות בשם "פתח קובץ מיקום". לאחר מכן בצע את השלבים 7 לעיל.
- אתחול מחדש וזהו!
תודה לקורא קאן על כתיבת עם המדריך הזה, ואני מקווה שזה עוזר למישהו אחר!