Домашняя » как » Как избавиться от вируса wmpscfgs.exe, Руководство для читателей

    Как избавиться от вируса wmpscfgs.exe, Руководство для читателей

    Читатель How-To Geek, написал Кан с подробным руководством по избавлению от неприятного вируса wmpscfgs.exe, и мы решили, что мы должны просто поделиться им со всеми, на случай, если кто-нибудь еще столкнется с такой же проблемой в будущем.

    Обратите внимание, что это специальное руководство по избавлению от конкретного вируса, которое было протестировано определенным читателем. Мы не проверяли эти шаги лично.

    Симптомы вируса wmpscfgs.exe

    • Если у вас есть Malwarebytes или Superantispyware, эти ребята обнаружат его при каждом сканировании и попытаются удалить этот вирус. Но вирус просто вернется после перезагрузки. Даже безопасный режим загрузки (с сетью или без) не будет работать.
    • Предупреждение о том, что IE не является вашим браузером по умолчанию, всегда будет всплывать, даже не нажимая и не открывая IE. Я бы не советовал нажимать ни да, ни нет. Просто переместите окно в один из углов монитора и найдите решение ниже..
    • Windows UAC будет работать неправильно и будет продолжать запрашивать, хотите ли вы выполнить ранее выполненную программу запуска. Это дало мне вирус, поэтому я начинаю сканирование и расследование. Если вы попытаетесь разрешить один, UAC будет отключен. Как ни странно, если вы включили его, Windows не предлагает перезагрузить компьютер, что также является признаком того, что что-то не так! Поскольку изменение настроек UAC обязательно попросит перезагрузку.
    • Microsoft Security Essentials обнаружит, что ваши запускаемые программы (антивирусное программное обеспечение, антишпионское / вредоносное ПО и т. Д. Являются вирусами), и пометит его как вирус. Еще одна распродажа, что что-то ужасно не так!

    Если у вас есть вышеуказанные симптомы, у вас есть вирус, который у меня был вчера. Вот что вы можете сделать, чтобы избавиться от этого. Не беспокойтесь о сканировании, так как сканеры не могут полностью решить вашу проблему и в конечном итоге повредят ваши приложения.

    • Загрузитесь в безопасном режиме. Причина этого в том, что в безопасном режиме не так много запущенных процессов. Вам нужна эта настройка в шаге 9 ниже, так как этот вирус неприятен.
    • Откройте проводник Windows и перейдите в Инструменты -> Параметры папки .
      а. Убедитесь, что отмечены следующие пункты -> Показать скрытые файлы и папки
      б. Убедитесь, что следующие UNticked -> Скрыть расширения для известных типов файлов
    • Перейдите в следующие каталоги (это для Vista Home Premium):
      C: \ Program Files \ Internet Explorer
      C: \ Users \ пользователь \ AppData \ Local \ Temp
      И вы увидите там файл с именем wmpscfgs.exe. Удалить их.
    • Откройте диспетчер задач, убедитесь, что установлен флажок «Показать все процессы», и найдите тот же процесс. Если это работает. Убей это.

    Начиная эту часть, шаги требует больше технического опыта. Если вам неудобно выполнять следующие шаги, ищите кого-то, кто может помочь вам.

    • Откройте regedit и перейдите: HKLM-> Программное обеспечение -> Microsoft -> Windows -> CurrentVersion -> Выполнить
    • Найдите запись Adobe_reader с данными: «% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe«. Удали это. Для меня с этого момента почти все вещи, написанные в сети, в настоящее время не имеют описанных ниже шагов. И это причина, почему этот вирус продолжает возвращаться.
    • Надеюсь, у вас не так много приложений в разделе «HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run». Потому что вы должны посещать каждый из них буквально, потому что этот вирус захватывает почти все приложения в списке RUN выше.
    • В основном он переименовывает старый exe-файл с «mcagent.exe» в «mcagent .exe». С пробелом между именем файла и «.exe» или расширением. Затем он создаст свою копию с тем же именем файла, что и ваш исполняемый файл, так что, когда кто-то выполняет ваш файл, вирус будет выполняться первым, а затем ваш файл. Это будет сделано для всех приложений, которые есть в вашем списке запуска.

      Таким образом, если вы перейдете в местоположение, скажем, приложения McAfee mcagent.exe, вы увидите два-три файла с почти одинаковым именем файла:

      • mcagent.exe -> файл размером 39 КБ, созданный совсем недавно и являющийся вирусом, который продолжает добавлять этот файл wmpscfgs.exe.
      • mcagent .exe -> оригинальный файл mcagent, переименованный.
      • mcagent.exe.delme -> удалите и этот файл. Я не вижу, что это происходит каждый раз, но я видел некоторые приложения с этим файлом в них и совсем недавно создал.
    • Сначала вам нужно убить соответствующий процесс зараженного файла, если он запущен в диспетчере задач, вручную удалить существующий файл .exe, размер которого составляет около 39 КБ, и переименовать старый исполняемый файл в прежнее имя файла. Повторите это для каждого приложения, которое у вас есть в списке Run выше. Единственное, что я увидел, что этот вирус не заразил, это приложение Windows Defender. Остальные в моем списке Run были испорчены. Удаление и переустановка их не помогают, так как бывший exe-файл Trojan будет сохранен в каталоге приложения..

      По этой причине Microsoft Security Essentials жалуется на то, что ваши исполняемые файлы запуска являются вирусами..

    • После того, как вы убедились, что каждое приложение в вашем рабочем списке было восстановлено. Чтобы быть полностью уверенным в том, что в вашей системе не осталось таких файлов, выполните поиск на диске для любого файла размером 39 КБ, который был только что создан, и внимательно изучите каждый из них, если это всего лишь копии вашего исходного исполняемого файла. , Выполните шаг 7 для каждого его появления. До сих пор я только видел, как этот вирус прикреплялся к исполняемым файлам..
    • Если вы хотите быть на 100% уверенным, следующее, что вам нужно сделать, - это дважды проверить каждый процесс, запущенный в вашем диспетчере задач, если они законны. Некоторые процессы, особенно запущенные системой, не смогут перенести вас в свой файл процесса, это нормально, но большинство из них, если вы щелкнете по ним правой кнопкой мыши, вы увидите там опцию под названием «Расположение открытого файла». Затем выполните шаги 7 выше.
    • Перезагрузка и все!

    Спасибо читателю Кану за то, что он написал это руководство, и, надеюсь, это поможет кому-то еще!

    Как получить загруженные приложения для отображения в профилях FreeTime на Fire Tablets
    Как получить автозамену правописания во всех приложениях в вашей системе
    Как избавиться от поля параметров вставки в Outlook 2013
    Следующая статья
    Как избавиться от вибрации и шума в вашем NAS
    Предыдущая статья
    Как избавиться от окна «Параметры вставки» в Word 2013