Bagaimana Untuk Menghapus virus wmpscfgs.exe, Panduan Penyumbang Baca
Bagaimana-Untuk Geek pembaca Kan menulis dengan panduan penuh untuk menyingkirkan virus wmpscfgs.exe jahat, dan kami menganggap kami hanya perlu berkongsi dengan semua orang, sekiranya orang lain menemui masalah yang sama di masa depan.
Perhatikan bahawa ini adalah panduan khusus untuk menyingkirkan virus tertentu, dan telah diuji oleh pembaca tertentu. Kami tidak menguji langkah-langkah ini secara peribadi.
Gejala virus wmpscfgs.exe
- Jika anda mempunyai perisian Malwarebytes atau Superantispyware, orang-orang ini akan mengesannya pada setiap imbasan dan akan cuba mengeluarkan virus ini. Tetapi virus itu akan kembali selepas reboot. Malah boot mode selamat (dengan atau tanpa rangkaian) tidak akan berfungsi.
- Amaran tentang IE bukan penyemak imbas lalai anda akan sentiasa pop tanpa mengklik atau membuka IE. Saya tidak akan menasihati untuk mengklik sama ada ya atau tidak. Cubalah tetingkap di salah satu sudut monitor anda dan lihat penyelesaian di bawah.
- Windows UAC akan tidak sengaja dan akan terus mendorong sama ada anda ingin melaksanakan program permulaan yang dijalankan sebelumnya. Ini memberi virus ini untuk saya, jadi saya mula mengimbas dan menyiasat. Jika anda cuba membenarkan seseorang, UAC akan dilumpuhkan. Cukup aneh, jika anda membiarkannya, tingkap tidak menggesa anda untuk reboot yang juga memberikan sesuatu yang salah! Seperti menukar tetapan UAC pasti akan meminta reboot.
- Keperluan Keselamatan Microsoft akan mengesan bahawa program startup anda (perisian virus, perisian anti spyware / malware, dll adalah virus) dan menandakan ia sebagai virus. Satu lagi pemberian bahawa ada sesuatu yang sangat salah!
Sekiranya anda mempunyai simptom di atas, anda mempunyai virus yang saya alami semalam. Inilah yang anda boleh lakukan untuk menyingkirkannya. Jangan risau tentang pengimbasan kerana pengimbas tidak dapat menyelesaikan sepenuhnya masalah anda dan akhirnya akan merosakkan aplikasi anda.
- Boot dalam mod selamat. Alasannya adalah bahawa dalam mod selamat tidak banyak proses berjalan. Anda memerlukan persediaan ini dalam langkah 9 di bawah kerana virus ini adalah salah.
- Buka tingkap explorer dan pergi ke Alat -> Pilihan folder .
a. Pastikan perkara berikut telah DIIKAT -> Tunjukkan fail dan folder tersembunyi
b. Pastikan yang berikut adalah tidak sah -> Sembunyikan Sambungan untuk jenis fail yang diketahui - Pergi ke direktori berikut (ini untuk premium rumah vista):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Dan anda akan melihat ada fail bernama wmpscfgs.exe. Padamkannya. - Buka pengurus tugas anda, pastikan 'tunjukkan semua proses' ditandakan dan cari proses yang sama. Sekiranya berjalan. Membunuhnya.
Memulakan bahagian ini, langkah-langkah memerlukan lebih banyak pengalaman teknikal. Jika anda tidak selesa dalam melakukan langkah-langkah di bawah, cari seseorang yang boleh membantu anda.
- Buka regedit dan pergi ke: HKLM-> Perisian -> Microsoft -> Windows -> CurrentVersion -> Run
- Cari kemasukan Adobe_reader dengan data: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe". Padamkannya. Bagi saya dari masa ini hampir semua perkara yang ditulis dalam BERSIH saat ini tidak mempunyai langkah-langkah di bawah. Dan sebabnya mengapa virus ini terus kembali.
- Mudah-mudahan anda tidak mempunyai banyak aplikasi di bawah "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Kerana anda perlu melawat setiap satu daripada mereka secara harfiah kerana virus ini merampas hampir setiap aplikasi dalam senarai RUN di atas.
- Pada dasarnya ia mengubah nama fail exe lama daripada mengatakan "mcagent.exe" kepada "mcagent .exe". Dengan ruang antara nama fail dan ".exe" atau lanjutan. Ia kemudiannya akan membuat salinan dirinya dengan nama fail yang sama seperti fail yang boleh dieksekusi supaya apabila seseorang menjalankan fail anda, virus itu akan dilaksanakan terlebih dahulu fail anda. Ia akan melakukan ini untuk setiap aplikasi yang anda ada dalam senarai Run anda.
Oleh itu jika anda pergi ke lokasi katakan aplikasi McAfee mcagent.exe anda akan melihat dua hingga tiga fail dengan nama fail hampir sama:
- mcagent.exe -> yang merupakan fail 39 KB, dan baru-baru ini dibuat dan yang merupakan virus yang terus menambah kembali bahawa fail wmpscfgs.exe.
- mcagent .exe -> fail mcagent asal, dinamakan semula.
- mcagent.exe.delme -> padam satu ini juga. Saya tidak melihat ini berlaku setiap kali, tetapi saya telah melihat beberapa aplikasi dengan fail ini di dalamnya dan baru-baru ini dibuat.
- Pertama sekali anda perlu membunuh proses yang sama bagi fail yang dijangkiti jika mereka menjalankan tugas pengurus, secara manual mengalih keluar fail .exe yang sedia ada yang hanya sekitar 39KB sahaja dan menamakan semula fail boleh laku lama anda ke nama fail bekasnya. Ulangi ini untuk setiap aplikasi yang anda ada dalam senarai Jalankan anda di atas. Satu-satunya perkara yang saya lihat virus ini tidak menjangkiti adalah aplikasi pertahanan tingkap. Selebihnya dalam senarai Run saya telah diskrukan. Menyahpasang dan memasang semula mereka tidak membantu serta bekas fail exe Trojan akan disimpan dalam direktori aplikasi.
Inilah sebabnya mengapa Essentials Security Microsoft mengadu bahawa fail boleh laku permulaan anda adalah virus.
- Sebaik sahaja anda telah mengesahkan bahawa setiap aplikasi dalam senarai lari anda telah dipulihkan. Untuk memastikan bahawa anda tidak mempunyai apa-apa fail yang berlarutan dalam sistem anda, melakukan carian cakera untuk mana-mana fail yang mempunyai saiz 39KB dan baru-baru ini telah dibuat dan memeriksa setiap orang dengan berhati-hati jika mereka hanya salinan fail executable asal anda . Ikuti langkah 7 untuk setiap kejadian itu. Setakat ini, saya hanya melihat virus ini melampirkan dirinya ke dalam fail boleh laku.
- Jika anda ingin menjadi 100% pasti, perkara seterusnya yang perlu anda lakukan ialah menyemak semula setiap proses yang berjalan dalam pengurus tugas anda jika ia sah. Sesetengah proses khususnya yang dimulakan oleh sistem tidak akan dapat membawa anda ke fail prosesnya, ok, tetapi kebanyakannya jika anda melakukan klik kanan di dalamnya, anda akan melihat pilihan di sana bernama "Open File Location". Kemudian ikuti langkah 7 di atas.
- Reboot dan itu sahaja!
Terima kasih kepada pembaca Kan untuk menulis dengan panduan ini, dan semoga ia membantu orang lain!