Čtenář Kyoceramita Kan napsal s úplným průvodcem, jak se zbavit ošklivého viru wmpscfgs.exe, a usoudili jsme, že bychom jej měli sdílet se všemi, pro případ, že by někdo jiný v budoucnu narazil na stejný problém.

Všimněte si, že se jedná o konkrétního průvodce, jak se zbavit konkrétního viru, a byl testován konkrétním čtenářem. Tyto kroky jsme osobně netestovali.



Příznaky viru wmpscfgs.exe

  • Pokud máte software Malwarebytes nebo Superantispyware, tito lidé to zjistí při každém skenování a pokusí se tento virus odstranit. Ale virus se vrátí po restartu. Ani spuštění v nouzovém režimu (se sítí nebo bez ní) nebude fungovat.
  • Varování o tom, že IE není váš výchozí prohlížeč, se vždy zobrazí, aniž byste museli IE kliknout nebo otevřít. Nedoporučoval bych na něj kliknout buď ano, nebo ne. Stačí přesunout okno do jednoho z rohů monitoru a řešení naleznete níže.
  • Windows UAC se bude chovat nesprávně a bude se neustále ptát, zda chcete spustit dříve spuštěný spouštěcí program. Toto je pro mě virus pryč, a proto začínám skenovat a zkoumat. Pokud se pokusíte povolit jeden, UAC bude zakázán. Kupodivu, pokud jste to povolili, systém Windows vás nevyzve k restartování, což je také znamením, že něco není v pořádku! Protože změna nastavení UAC bude určitě vyžadovat restart.
  • Microsoft Security Essentials zjistí, že vaše spouštěcí programy (virový software, software proti spywaru/malwaru atd. jsou viry) a označí je jako virus. Další prozradí, že je něco strašně špatně!

Pokud máte výše uvedené příznaky, máte v podstatě virus, který jsem měl včera. Zde je to, co můžete udělat, abyste se toho zbavili. Neobtěžujte se skenováním, protože skenery váš problém plně nevyřeší a nakonec poškodí vaše aplikace.

  • Spusťte v nouzovém režimu. Důvodem je, že v nouzovém režimu neběží příliš mnoho procesů. Toto nastavení potřebujete v kroku 9 níže, protože tento virus je ošklivý.
  • Otevřete Průzkumníka Windows a přejděte na Nástroje -> Možnosti složky .
    A. Ujistěte se, že jsou zaškrtnuty následující položky -> Zobrazit skryté soubory a složky
    b. Ujistěte se, že následující položky nejsou zaškrtnuté -> Skrýt přípony pro známé typy souborů
  • Přejděte do následujících adresářů (toto je pro Vista Home Premium):
    C:Program FilesInternet Explorer
    C:UsersuserAppDataLocalTemp
    A uvidíte tam soubor s názvem wmpscfgs.exe. Smažte je.
  • Otevřete správce úloh, ujistěte se, že je zaškrtnuto „zobrazit všechny procesy“ a vyhledejte stejný proces. Pokud běží. Zabij to.

Od této části vyžaduje kroky více technických zkušeností. Pokud vám níže uvedené kroky nevyhovují, vyhledejte někoho, kdo vám může pomoci.

  • Otevřete regedit a přejděte na: HKLM->Software -> Microsoft -> Windows -> CurrentVersion -> Spustit
  • Vyhledejte záznam Adobe_reader s daty: %ProgramFiles%Internet Explorerwmpscfgs.exe . Smazat to. Pro mě od tohoto bodu téměř všechny věci napsané v NET v současné době nemají níže uvedené kroky. A to je důvod, proč se tento virus stále vrací.
  • Doufejme, že nemáte mnoho aplikací pod HKLM->Software -> Microsoft -> Windows -> CurrentVersion -> Spustit. Protože musíte navštívit každý z nich doslova, protože tento virus unese téměř každou aplikaci ve výše uvedeném seznamu RUN.
  • V podstatě přejmenuje starý soubor exe z řekněme mcagent.exe na mcagent .exe. S mezerou mezi názvem souboru a .exe nebo příponou. Poté vytvoří svou kopii se stejným názvem souboru jako váš spustitelný soubor, takže když někdo spustí váš soubor, nejprve se spustí virus a pak váš soubor. Udělá to pro všechny aplikace, které máte ve svém seznamu Spustit.

    Pokud tedy přejdete do umístění aplikace McAfee mcagent.exe, uvidíte dva až tři soubory s téměř stejným názvem:

    • mcagent.exe -> což je soubor o velikosti 39 KB, vytvořený nedávno, což je virus, který neustále přidává zpět soubor wmpscfgs.exe.
    • mcagent .exe -> původní soubor mcagent, přejmenovaný.
    • mcagent.exe.delme -> smažte i tento. Nevidím to pokaždé, ale viděl jsem některé aplikace s tímto souborem a velmi nedávno vytvořené.
  • Nejprve musíte ukončit odpovídající proces infikovaného souboru, pokud běží ve správci úloh, ručně odstranit existující soubor .exe, který má pouze přibližně 39 kB, a přejmenovat zpět svůj starý spustitelný soubor na původní název souboru. Opakujte to pro každou aplikaci, kterou máte ve svém seznamu Run výše. Jediná věc, kterou jsem viděl, že tento virus neinfikoval, byla aplikace Windows Defense. Zbytek v mém seznamu Run byl podělaný. Jejich odinstalování a přeinstalování nepomůže, stejně jako bývalý trojský exe soubor bude zachován v adresáři aplikace.

    To je důvod, proč si Microsoft Security Essentials stěžoval, že vaše spouštěcí spustitelné soubory jsou viry.

  • Jakmile ověříte, že každá aplikace ve vašem seznamu běhů byla obnovena. Abyste si byli zcela jisti, že ve vašem systému žádné takové soubory přetrvávají, vyhledejte na jednotce jakýkoli soubor, který má velikost 39 kB a byl právě vytvořen, a pečlivě každý z nich prozkoumejte, zda se nejedná pouze o kopie vašeho původního spustitelného souboru. . Postupujte podle kroku 7 pro každý jeho výskyt. Zatím jsem viděl pouze tento virus připojit se do spustitelných souborů.
  • Pokud si chcete být 100% jisti, další věc, kterou musíte udělat, je dvakrát zkontrolovat každý proces spuštěný ve správci úloh, zda jsou legitimní. Některé procesy, speciálně ty, které spustil systém, vás nebudou moci přenést do jeho procesního souboru, to je v pořádku, ale většina z nich, když na ně kliknete pravým tlačítkem, měli byste vidět možnost s názvem Open File Location. Poté postupujte podle kroků 7 výše.
  • Restartujte a je to!

Děkujeme čtenáři Kan za to, že se připojil k této příručce, a doufám, že to pomůže někomu dalšímu!

ČTĚTE DALŠÍ
  • › Funkce vs. vzorce v aplikaci Microsoft Excel: Jaký je rozdíl?
  • › Složka Počítač je 40: Jak Xerox Star vytvořil pracovní plochu
  • Kybernetické pondělí 2021: Nejlepší technologické nabídky
  • › 5 webových stránek, které by si měl každý uživatel Linuxu uložit do záložek
  • › Co je MIL-SPEC ochrana proti pádu?
  • › Jak najít zabalené Spotify 2021