How-To Geek lasītājs Kan rakstīja ar pilnu rokasgrāmatu, lai atbrīvotos no šķebinošs wmpscfgs.exe vīruss, un mēs sapratu, mums vajadzētu tikai dalīties ar visiem, tikai gadījumā, ja kāds cits nāk par to pašu problēmu nākotnē.
Ņemiet vērā, ka tas ir īpašs ceļvedis, lai atbrīvotos no konkrēta vīrusa, un to pārbaudīja konkrēts lasītājs. Mēs neesam šīs sekas testējušas personīgi.
Simptomi vīrusa wmpscfgs.exe
- Ja jums ir Malwarebytes vai Superantispyware programmatūra, šie puiši to atklās katrā skenē un mēģinās noņemt šo vīrusu. Bet vīruss būs atkal atgriezties pēc reboot. Pat drošais režīma palaišana (ar tīklu vai bez tā) nedarbosies.
- Brīdinājums par to, ka IE nav jūsu noklusējuma pārlūks, vienmēr parādīsies uznirstošo logu, pat bez noklikšķināšanas vai IE atvēršanas. Es negribētu ieteikt noklikšķināt uz "jā" vai "nē". Vienkārši pārvietojiet logu vienā no monitora stūriem un skatiet tālāk redzamo risinājumu.
- Windows UAC kļūdaini uzraudzīs, vai vēlaties izpildīt iepriekš izpildītu starta programmu. Tādā veidā vīruss viņam tika atstāts, tāpēc es sāku skenēšanu un izmeklēšanu. Ja jūs mēģināt to atļaut, UAC tiks atspējota. Dīvaini, ja jūs to aktivizējat, logi nepieprasa reboot, kas ir arī atlaide, ka kaut kas nav kārtībā! Tā kā UAC iestatījumu mainīšana noteikti prasīs atkārtotu palaišanu.
- Microsoft Security Essentials atklās, ka jūsu starta programmas (vīrusu programmatūra, pret spiegprogrammatūru / ļaundabīgo programmu programmatūra utt ir vīrusi) un atzīmēt to kā vīrusu. Vēl viens piedāvājums, ka kaut kas ir šausmīgi nepareizi!
Ja jums ir iepriekš minētie simptomi, jums ir diezgan daudz vīrusa, kas man bija vakar. Lūk, ko jūs varat darīt, lai atbrīvotos no tā. Neuztraucieties par skenēšanu, jo skeneri nevar pilnībā novērst jūsu problēmu un galu galā sagrauj jūsu lietojumprogrammas.
- Boot drošajā režīmā. Iemesls tam ir tas, ka drošajā režīmā darbojas daudz procesu. Šīs iestatīšanas nepieciešamība ir nepieciešama, veicot 9. darbību, jo šis vīruss ir šķebinošs.
- Atveriet Windows Explorer un dodieties uz Tools -> Folder options. a. Pārliecinieties, vai ir atcelti šādi simboli -> Rādīt slēptos failus un mapes b. Pārliecinieties, vai ir atzīmēti šādi vienumi -> Slēpt paplašinājumus zināmiem failu tipiem
- Iet uz šādiem direktorijiem (tas ir vista mājas prēmijai): C: Program Files Internet Explorer C: Lietotāji lietotājs AppData Local Temp Un jūs redzēsiet tur failu ar nosaukumu wmpscfgs.exe. Dzēst tos.
- Atveriet uzdevumu pārvaldnieku, pārliecinieties, ka ir atzīmēta opcija "rādīt visus procesus" un meklējiet to pašu procesu. Ja tas darbojas. Nogalini to.
Sākot no šīs daļas, pasākumiem ir nepieciešama lielāka tehniskā pieredze. Ja jums nav ērti veikt tālāk minētās darbības, meklējiet kādu, kas jums var palīdzēt.
- Atveriet regedit un dodieties uz: HKLM-> Programmatūra -> Microsoft -> Windows -> CurrentVersion -> Run
- Meklējiet Adobe_reader ierakstu ar datiem: "% ProgramFiles% Internet Explorer wmpscfgs.exe" Izdzēs to. Man no šī brīža gandrīz visās lietās, kas rakstītas NET, pašlaik nav šādu darbību. Un tā iemesls, kāpēc šis vīruss turpina atgriezties.
- Cerams, ka jums nav daudz pieteikumu saskaņā ar "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Tā kā jums ir jāapmeklē katrs no tiem burtiski, jo šis vīruss uzbrūk gandrīz katram pieteikumam RUN sarakstā iepriekš.
-
Būtībā tā pārdēvē veco exe failu no teikt "mcagent.exe" uz "mcagent. Exe". Ar atstarpi starp faila nosaukumu un.exe vai paplašinājumu. Tad tā izveidos paša kopiju ar tādu pašu faila nosaukumu kā jūsu izpildāmo failu, lai tad, kad kāds izpilda failu, vispirms tiek izpildīts vīruss, pēc tam jūsu fails. Tas tiks veikts attiecībā uz visām lietotnēm, kuras ir jūsu sarakstā.
Tādējādi, ja jūs ejat uz McAfee mcagent.exe pieteikšanās vietu, jūs redzēsiet divus līdz trīs failus ar gandrīz tādu pašu faila nosaukumu:
- mcagent.exe -> kas ir 39 KB faila un ir nesen izveidots un kurš ir vīruss, kas saglabā failu wmpscfgs.exe pievienošanu.
- mcagent.exe -> sākotnējais mcagent fails, pārdēvēts.
- mcagent.exe.delme
-> arī izdzēsiet šo. Es neredzu šo notikumu katru reizi, bet esmu redzējis dažas lietotnes ar šo failu no tiem un nesen izveidoja. -
Vispirms ir nepieciešams nogalināt attiecīgo inficētā faila procesu, ja tie darbojas uzdevumu pārvaldniekā, manuāli noņemiet esošo.exe failu, kas ir tikai apmēram 39KB, un pārdēvējiet savu veco izpildāmo failu uz savu bijušo faila nosaukumu. Atkārtojiet šo par katru lietojumprogrammu, kas atrodas iepriekšējā sarakstā Runs. Vienīgais, ko es redzēju, ka šis vīruss neinficēja, bija Windows aizsargs pieteikums. Pārējais manā Run sarakstā bija ieskrūvēts. Atinstalēt un pārinstalēt tos nepalīdz, kā arī bijušais Trojan exe fails tiks saglabāts lietojumprogrammu direktorijā.
Tas ir iemesls, kāpēc Microsoft Security Essentials sūdzējās, ka jūsu startēšanas izpildāmie faili ir vīrusi.
- Tiklīdz esat pārbaudījis, vai katra jūsu palaišanas sarakstā esošā lietojumprogramma ir atjaunota. Lai pilnībā pārliecinātos, ka jūsu sistēmā nav šādu failu, veiciet meklējumu jebkuram 39KB izmēra failam, kurš nesen tika izveidots, un uzmanīgi pārbaudiet to, vai tie ir tikai jūsu sākotnējā izpildāmā faila kopijas. Izpildiet 7. darbību katram tā notikumam. Līdz šim es redzēju tikai šo vīrusu pievienojies izpildāmiem failiem.
- Ja jūs vēlaties būt 100% pārliecināts, nākamā lieta, kas jums jādara, ir dubultā pārbaude katrā procesā darbojas jūsu uzdevumu pārvaldnieks, ja tie ir legit. Daži procesi, īpaši tie, kurus sāka sistēma, neļauj jums nonākt pie sava procesa faila, tas ir labi, bet lielākā daļa no tām, ja jūs tos veicat ar labo klikšķi, jums vajadzētu redzēt opciju, kurā to sauc par "atvērtās failu atrašanās vietu". Pēc tam izpildiet 7. darbību.
- Pārstartēt un tas ir viss!
Pateicamies lasītājam Kan par to, kā rakstīt ar šo ceļvedi, un, cerams, tas palīdz kādam citam!
