Hvordan bli kvitt wmpscfgs.exe-viruset, en leserbidragsguide

2024 Forfatter: Geoffrey Carr | [email protected]. Sist endret: 2023-12-17 10:53

How-To Geek-leser Kan skrev inn med en full guide for å kvitte seg med det ubehagelige wmpscfgs.exe-viruset, og vi skjønte vi burde bare dele det med alle, bare hvis noen andre kommer over det samme problemet i fremtiden.

Merk at dette er en spesifikk veiledning for å kvitte seg med et bestemt virus, og ble testet av en bestemt leser. Vi har ikke testet disse trinnene personlig.

Symptomer på wmpscfgs.exe-viruset

• Hvis du har Malwarebytes eller Superantispyware programvare, vil disse gutta oppdage det på alle skanninger, og vil prøve å fjerne dette viruset. Men viruset kommer bare tilbake etter en omstart. Selv en sikker modus oppstart (med eller uten nettverk) vil ikke fungere.
• En advarsel om at IE ikke er standardnettleseren din, vil alltid popup uten å klikke på eller åpne IE. Jeg vil ikke anbefale å klikke på ja eller nei på det. Bare flytt vinduet i en av skjermens hjørner og se løsningen nedenfor.
• Windows UAC vil misbehandle og vil fortsette å spørre om du vil utføre et tidligere utført oppstartsprogram. Dette er gitt viruset bort for meg derfor begynner jeg å skanne og undersøke. Hvis du prøver å tillate en, blir UAC deaktivert. Merkelig nok, hvis du aktiverte det, spør Windows ikke deg om å starte om igjen, noe som også er en gave at noe er galt! Når du endrer UAC-innstillingene, vil du definitivt be om en omstart.
• Microsoft Security Essentials vil oppdage at oppstartsprogrammer (virusprogramvare, anti spyware / malware programvare, etc. er virus) og flagg det som et virus. En annen gi bort at noe er veldig galt!

Hvis du har de ovennevnte symptomene, har du ganske mye viruset jeg hadde i går. Her er hva du kan gjøre for å bli kvitt det. Ikke bry deg om skanning, da skannere ikke kan løse problemet ditt, og det vil ende opp med å ødelegge programmene dine.

• Boot i sikker modus. Årsaken til dette er at i sikker modus er det ikke mange prosesser som kjører. Du trenger dette oppsettet i trinn 9 nedenfor, da dette viruset er en stygg.
• Åpne Windows Explorer og gå til Verktøy -> Mappevalg. en. Pass på at følgende er TICKED -> Vis skjulte filer og mapper b. Kontroller at følgende er UNticked -> Skjul utvidelser for kjente filtyper
• Gå til følgende kataloger (dette er for vista hjemme premium): C: Programmer Internet Explorer C: Users brukernavn AppData Local Temp Og du vil se en fil som heter wmpscfgs.exe. Slett dem.
• Åpne oppgavelederen, kontroller at "Vis alle prosesser" er krysset og se etter samme prosess. Hvis det kjører. Drep det.

Ved å starte denne delen trenger trinn mer teknisk erfaring. Hvis du ikke er komfortabel med å gjøre de følgende trinnene, se etter noen som kan hjelpe deg.

• Åpne regedit og gå til: HKLM-> Programvare -> Microsoft -> Windows -> CurrentVersion -> Run
• Se etter Adobe_reader-oppføring med data: "% Programfiler% Internet Explorer wmpscfgs.exe“. Slett det. For meg fra dette punktet har nesten alle de tingene som er skrevet i NET for øyeblikket ikke trinnene nedenfor. Og det er grunnen til at dette viruset fortsetter å komme tilbake.
• Forhåpentligvis har du ikke mange programmer under "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Fordi du må besøke hver enkelt av dem bokstavelig talt fordi dette viruset kaprer nesten alle søknader i RUN-listen over.

• I utgangspunktet omdøper den den gamle exe-filen fra si "mcagent.exe" til "mcagent.exe". Med en mellomrom mellom filnavnet og ".exe" eller utvidelsen. Det vil da skape en kopi av seg selv med samme filnavn som din kjørbare fil, slik at når noen kjører filen, blir viruset utført først da filen din. Det vil gjøre dette for alle appene du har i Run-listen din.

  Dermed hvis du går til plasseringen av say of McAfee mcagent.exe-programmet, vil du se to til tre filer med nesten samme filnavn:

• mcagent.exe -> som er en 39 KB fil, og veldig nylig opprettet, og som er viruset som fortsetter å legge tilbake den wmpscfgs.exe filen.
• mcagent.exe -> den originale mcagentfilen, omdøpt.
• mcagent.exe.delme -> Slett også denne. Jeg ser ikke dette skjer hver gang, men jeg har sett noen apps med denne filen i dem og nylig opprettet.

• Du må først drepe den tilsvarende prosessen av den infiserte filen hvis de kjører i oppgavebehandling, fjern den eksisterende.exe-filen manuelt, som bare er rundt 39KB, og omdøpe den gamle kjørbare filen til det tidligere filnavnet. Gjenta dette for hver applikasjon du har i løpslisten over. Det eneste jeg så dette viruset ikke infiserte var Windows Defender-applikasjonen. Resten i min kjøreliste ble skrudd. Avinstallere og installere dem på nytt hjelper ikke så godt som den tidligere Trojan exe filen vil bli beholdt i søknadskatalogen.

  Dette er grunnen til at Microsoft Security Essentials klaget over at oppstartbare filene dine er virus.

• Når du har bekreftet at hvert program i løpslisten din er gjenopprettet. For å være helt sikker på at du ikke har slike filer dvale i systemet, gjør du en stasjonssøk for alle filer som har en størrelse på 39 KB, og er nettopp nylig opprettet og undersøkt hver enkelt om de bare er kopier av den opprinnelige kjørbare filen. Følg trinn 7 for hver forekomst av det. Så langt har jeg bare sett dette viruset feste seg i kjørbare filer.
• Hvis du vil være 100% sikker, er neste ting du trenger å gjøre, dobbeltkryss av hver prosess som kjører i din oppgavebehandling hvis de er legitime. Noen prosesser spesielt de som startet av systemet vil ikke kunne ta deg med til prosessfilen sin, ok, men de fleste av dem, hvis du gjør et høyreklikk i dem, bør du se et alternativ der det heter "Åpne filliste". Følg deretter trinn 7 ovenfor.
• Reboot og det er det!

Takk til leseren Kan for å skrive inn med denne guiden, og forhåpentligvis hjelper det noen andre!