How-To Geek reader Kan написал с полным руководством, чтобы избавиться от неприятного вируса wmpscfgs.exe, и мы решили, что мы должны просто поделиться им со всеми, на случай, если кто-то другой столкнется с той же проблемой в будущем.
Обратите внимание, что это конкретное руководство по избавлению от конкретного вируса и было проверено конкретным читателем. Мы не тестировали эти шаги лично.
Симптомы вируса wmpscfgs.exe
- Если у вас есть программа Malwarebytes или Superantispyware, эти ребята обнаружат ее при каждом сканировании и попытаются удалить этот вирус. Но вирус просто вернется после перезагрузки. Даже загрузка в безопасном режиме (с сетью или без нее) не будет работать.
- Предупреждение о том, что IE не является браузером по умолчанию, всегда будет всплывать, даже не щелкая или не открывая IE. Я бы не советовал нажимать «да» или «нет» на нем. Просто переместите окно в один из ваших углов монитора и посмотрите на решение ниже.
- Windows UAC будет плохо себя вести и будет продолжать запрашивать, хотите ли вы выполнить ранее выполненную программу запуска. Это дало мне вирус, поэтому я начал сканирование и исследование. Если вы попытаетесь это разрешить, UAC будет отключен. Как ни странно, если вы включили его, окна не будут запрашивать перезагрузку, что также является подделкой того, что что-то не так! Поскольку изменение настроек UAC обязательно потребует перезагрузки.
- Microsoft Security Essentials обнаружит, что ваши загрузочные программы (антивирусное ПО, антишпионское ПО, вредоносное ПО и т. Д. Являются вирусами) и обозначают его как вирус. Еще одна раздача, что что-то ужасно неправильно!
Если у вас есть вышеуказанные симптомы, у вас в значительной степени есть вирус, который у меня был вчера. Вот что вы можете сделать, чтобы избавиться от него. Не беспокойтесь о сканировании, так как сканеры не могут полностью устранить вашу проблему и в конечном итоге повредят ваши приложения.
- Загрузитесь в безопасном режиме. Причина этого в том, что в безопасном режиме работы не так много. Эта настройка вам понадобится на шаге 9 ниже, поскольку этот вирус является неприятным.
- Откройте Windows Explorer и перейдите в меню «Инструменты» -> «Папка». а. Убедитесь, что следующие файлы: TICKED -> Показать скрытые файлы и папки б. Убедитесь, что следующие UNticked -> Скрыть расширения для известных типов файлов
- Перейдите в следующие каталоги (это для домашней премии vista): C: Program Files Internet Explorer C: Users пользователь AppData Local Temp И вы увидите там файл wmpscfgs.exe. Удалите их.
- Откройте диспетчер задач, убедитесь, что «показать все процессы» отмечен галочкой и ищет тот же процесс. Если он работает. Убей это.
Начиная эту часть, этапы требуют большего технического опыта. Если вам неудобно делать следующие шаги, найдите кого-то, кто может вам помочь.
- Откройте regedit и перейдите по ссылке: HKLM-> Программное обеспечение -> Microsoft -> Windows -> CurrentVersion -> Run
- Найдите запись Adobe_reader с данными: "% ProgramFiles% Internet Explorer wmpscfgs.exe«. Удали это. Для меня с этого момента почти все вещи, написанные в NET в настоящее время, не имеют следующих шагов. И его причина, почему этот вирус продолжает возвращаться.
- Надеюсь, у вас нет большого количества приложений в разделе «HKLM-> Программное обеспечение -> Microsoft -> Windows -> CurrentVersion -> Run». Потому что вы должны посетить каждый из них буквально, потому что этот вирус захватывает почти все приложения в списке RUN выше.
-
В основном он переименовывает старый exe-файл из «mcagent.exe» в «mcagent.exe». С пробелом между именем файла и «.exe» или расширением. Затем он создаст копию самого себя с тем же именем файла, что и ваш исполняемый файл, так что когда кто-то выполнит ваш файл, вирус будет выполнен сначала, а затем ваш файл. Он будет делать это для всех приложений, которые у вас есть в вашем списке запуска.
Таким образом, если вы перейдете в местоположение, скажем, из приложения McAfee mcagent.exe, вы увидите два-три файла с почти одинаковым именем файла:
- mcagent.exe -> который является файлом в 39 КБ и совсем недавно создан и который является вирусом, который продолжает добавлять обратно этот файл wmpscfgs.exe.
- mcagent.exe -> оригинальный файл mcagent, переименованный.
- mcagent.exe.delme
-> удалите это. Я не вижу, что это происходит каждый раз, но я видел некоторые приложения с этим файлом в них и совсем недавно создал. -
Сначала вам нужно убить соответствующий процесс зараженного файла, если они запущены в диспетчере задач, вручную удалите существующий файл.exe, который составляет около 39 КБ, и переименуйте старый исполняемый файл в прежнее имя файла. Повторите это для каждого приложения, которое у вас есть в вашем списке запуска выше. Единственное, что я видел в этом вирусе, не заразилось приложением Windows-защитника. Остальные в моем списке Run были завинчены. Удаление и переустановка их не помогает, так как прежний файл Trojan exe будет сохранен в каталоге приложения.
Именно по этой причине Microsoft Security Essentials жалуется, что ваши исполняемые файлы запуска являются вирусами.
- После того, как вы подтвердили, что каждое приложение в списке запуска было восстановлено. Чтобы быть абсолютно уверенным, что у вас нет таких файлов, задерживающихся в вашей системе, выполните поиск диска для любого файла размером 39 КБ и только что был создан и тщательно изучите каждую из них, если они представляют собой только копии исходного исполняемого файла, Следуйте шагу 7 для каждого его появления. До сих пор я видел, как этот вирус присоединяется к исполняемым файлам.
- Если вы хотите быть на 100% уверенным, следующее, что вам нужно сделать, - это дважды проверить каждый процесс, запущенный в вашем диспетчере задач, если они являются законными. Некоторые процессы, специально разработанные системой, не смогут привести вас к его файлу процесса, это нормально, но большинство из них, если вы делаете правый щелчок в них, вы должны увидеть там вариант «Открыть местоположение файла». Затем выполните шаги 7 выше.
- Перезагрузитесь и все!
Спасибо читателю Кан за письмо с этим руководством, и, надеюсь, это помогает кому-то еще!
![Скачать бесплатно для первых 1000 читателей: Мобильный конвертер видео и менеджер файлов [Спонсировано]](https://i.technology-news-hub.com/images/blog/free-download-for-first-1000-readers-mobile-video-converter-and-file-manager-sponsored-3-j.webp "Скачать бесплатно для первых 1000 читателей: Мобильный конвертер видео и менеджер файлов [Спонсировано]")
