Hur bli av med wmpscfgs.exe-viruset, en Reader-bidragande guide
How-To Geek-läsare Kan skrev in med en fullständig guide för att bli av med det otäcka wmpscfgs.exe-viruset, och vi tänkte vi borde bara dela det med alla, bara om någon annan kommer över samma problem i framtiden.
Observera att detta är en specifik guide för att bli av med ett specifikt virus och testades av en specifik läsare. Vi har inte testat dessa steg personligen.
Symptom på wmpscfgs.exe-viruset
- Om du har programvaran Malwarebytes eller Superantispyware kommer dessa killar att upptäcka det på varje skanning och försöker ta bort det här viruset. Men viruset kommer bara tillbaka efter en omstart. Även en säker lägesstart (med eller utan nätverk) fungerar inte.
- En varning om att IE inte är din standardwebbläsare kommer alltid att popup utan att ens klicka eller öppna IE. Jag skulle inte rekommendera att klicka på ja eller nej på det. Flytta bara fönstret i en av dina hörnhörn och se lösningen nedan.
- Windows UAC kommer att misshandla och fortsätter att fråga om du vill utföra ett tidigare genomfört startprogram. Detta gav viruset bort för mig, därför börjar jag att skanna och undersöka. Om du försöker tillåta en, kommer UAC att inaktiveras. Otroligt nog, om du aktiverade det, frågar Windows dig inte om att starta om vilket också är en giveaway att något är fel! När du ändrar UAC-inställningarna kommer du definitivt att fråga om en omstart.
- Microsoft Security Essentials kommer att upptäcka att dina startprogram (virusprogramvara, anti spyware / malware programvara etc är virus) och flagga det som ett virus. En annan ge bort att något är väldigt fel!
Om du har ovanstående symptom har du ganska mycket viruset jag hade igår. Här är vad du kan göra för att bli av med det. Stör inte om skanning eftersom skannrar inte kan lösa ditt problem och kommer att sluta skada dina applikationer.
- Starta i säkert läge. Anledningen till detta är att det inte går mycket processer i säkert läge. Du behöver denna inställning i steg 9 nedan eftersom det här viruset är en otäck.
- Öppna Windows Explorer och gå till Verktyg -> Mappalternativ .
en. Se till att följande är TICKED -> Visa dolda filer och mappar
b. Kontrollera att följande är UNticked -> Hide Extensions för kända filtyper - Gå till följande kataloger (det här är för vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Och du kommer att se en fil som heter wmpscfgs.exe. Ta bort dem. - Öppna uppgiftshanteraren, se till att "visa alla processer" är markerad och leta efter samma process. Om det körs. Döda det.
Med utgångspunkt från denna del behöver steg mer teknisk erfarenhet. Om du inte är bekväm med att göra de här stegen, leta efter någon som kan hjälpa dig.
- Öppna regedit och gå till: HKLM-> Programvara -> Microsoft -> Windows -> CurrentVersion -> Kör
- Leta efter Adobe_reader-post med data: "% ProgramFiler% \ Internet Explorer \ wmpscfgs.exe”. Radera det. För mig från denna punkt har nästan alla saker som skrivits i NET för närvarande inte stegen nedan. Och det är anledningen till att det här viruset fortsätter att komma tillbaka.
- Förhoppningsvis har du inte mycket program under "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Eftersom du måste besöka var och en av dem bokstavligen eftersom det här viruset kapar nästan alla applikationer i listan RUN ovan.
- I grund och botten omnämns den gamla exe-filen från "mcagent.exe" till "mcagent.exe". Med ett mellanslag mellan filnamnet och ".exe" eller tillägget. Det skapar sedan en kopia av sig själv med samma filnamn som din exekverbara fil så att när någon kör din fil, kommer viruset att exekveras först då din fil. Det gör det för alla appar som du har i din körlista.
Således om du går till platsen för att säga om McAfee mcagent.exe-programmet kommer du att se två till tre filer med nästan samma filnamn:
- mcagent.exe -> vilket är en 39 KB fil och mycket nyligen skapad och vilket är viruset som fortsätter att lägga tillbaka den wmpscfgs.exe filen.
- mcagent .exe -> den ursprungliga mcagentfilen, bytt namn.
- mcagent.exe.delme -> ta bort den här också. Jag ser inte detta här varje gång, men jag har sett några appar med den här filen i dem och nyligen skapad.
- Du måste först döda motsvarande process för den infekterade filen om de körs i uppgiftshanteraren, ta bort den existerande exe-filen manuellt, som bara är cirka 39 kB och omdöpa tillbaka din gamla körbara fil till dess tidigare filnamn. Upprepa detta för varje applikation du har i din körlista ovan. Det enda som jag såg detta virus inte infekterade var Windows Defender-ansökan. Resten i min körlista var skruvad. Avinstallera och installera om dem hjälper inte lika bra som den tidigare Trojan exe filen kommer att behållas i applikationskatalogen.
Det här är anledningen till att Microsoft Security Essentials klagade över att dina startbara körbara filer är virus.
- När du har verifierat att varje applikation i din körlista har återställts. För att vara helt säker på att du inte har några sådana filer kvar i ditt system, gör en drivsökning för alla filer som har en storlek på 39 KB och har just nyligen skapats och granskat var och en noggrant om de bara är kopior av din ursprungliga körbara fil . Följ steg 7 för varje förekomst av det. Hittills har jag bara sett det här viruset fästa sig i körbara filer.
- Om du vill vara 100% säker, nästa sak du behöver göra är att dubbelkontrollera varje process som körs i din arbetsledare om de är legitiska. Vissa processer speciellt de som startats av systemet kommer inte att kunna ta dig till sin processfil, det är ok, men de flesta av dem om du gör ett högerklick i dem borde du se ett alternativ där det heter "Open File Location". Följ sedan steg 7 ovan.
- Reboot och det är det!
Tack till läsaren Kan för att skriva in med den här guiden, och förhoppningsvis hjälper det någon annan!