Làm thế nào để Geek đọc Kan đã viết trong với một hướng dẫn đầy đủ để loại bỏ các vi rút wmpscfgs.exe khó chịu, và chúng tôi figured chúng ta chỉ cần chia sẻ nó với tất cả mọi người, chỉ trong trường hợp bất cứ ai khác đi qua cùng một vấn đề trong tương lai.
Lưu ý rằng đây là một hướng dẫn cụ thể để loại bỏ một loại virus cụ thể và đã được kiểm tra bởi một người đọc cụ thể. Chúng tôi đã không tự kiểm tra các bước này.
Các triệu chứng của virus wmpscfgs.exe
- Nếu bạn có phần mềm Malwarebytes hoặc Superantispyware, những kẻ này sẽ phát hiện nó trên mọi lần quét và sẽ cố gắng loại bỏ vi-rút này. Nhưng virus sẽ quay trở lại sau khi khởi động lại. Ngay cả một khởi động chế độ an toàn (có hoặc không có mạng) sẽ không hoạt động.
- Một cảnh báo về IE không phải là trình duyệt mặc định của bạn sẽ luôn luôn bật lên mà không cần nhấp hoặc mở IE. Tôi sẽ không khuyên bạn nhấp vào có hoặc không có trên đó. Chỉ cần di chuyển cửa sổ ở một trong các góc màn hình của bạn và xem giải pháp bên dưới.
- Windows UAC sẽ hoạt động không đúng và sẽ tiếp tục nhắc bạn có muốn thực hiện chương trình khởi động đã thực hiện trước đó hay không. Điều này đã cho virus đi cho tôi vì thế tôi bắt đầu quét và điều tra. Nếu bạn cố gắng cho phép một, UAC sẽ bị vô hiệu hóa. Thật kỳ lạ, nếu bạn kích hoạt nó, các cửa sổ không nhắc bạn khởi động lại cũng là một sự giới thiệu rằng có điều gì đó sai! Khi thay đổi các thiết lập UAC chắc chắn sẽ yêu cầu khởi động lại.
- Microsoft Security Essentials sẽ phát hiện rằng các chương trình khởi động của bạn (phần mềm diệt vi-rút, phần mềm chống phần mềm gián điệp / phần mềm độc hại, v.v … là vi-rút) và gắn cờ nó là vi-rút. Một giveaway rằng một cái gì đó là khủng khiếp sai!
Nếu bạn có các triệu chứng trên, bạn có khá nhiều virus mà tôi đã có ngày hôm qua. Đây là những gì bạn có thể làm để loại bỏ nó. Đừng lo lắng về việc quét khi máy quét không thể sửa chữa hoàn toàn vấn đề của bạn và sẽ làm hỏng ứng dụng của bạn.
- Khởi động ở chế độ an toàn. Lý do cho điều này là ở chế độ an toàn không có nhiều tiến trình đang chạy. Bạn cần thiết lập này ở bước 9 dưới đây vì vi rút này là một vi rút khó chịu.
- Mở cửa sổ thám hiểm và đi đến Công cụ -> Tùy chọn thư mục. a. Đảm bảo các mục sau được TICKED -> Hiển thị các tệp và thư mục ẩn b. Đảm bảo những điều sau đây là Không hợp lệ -> Ẩn phần mở rộng cho các loại tệp đã biết
- Đi đến các thư mục sau đây (đây là phí bảo hiểm nhà của vista): C: Program Files Internet Explorer C: Users user AppData Local Temp Và bạn sẽ thấy có một tập tin gọi là wmpscfgs.exe. Xóa chúng.
- Mở trình quản lý tác vụ của bạn, đảm bảo rằng "hiển thị tất cả các quy trình" được chọn và tìm kiếm cùng một quy trình. Nếu nó đang chạy. Giết nó.
Bắt đầu từ phần này, các bước cần nhiều kinh nghiệm kỹ thuật hơn. Nếu bạn không thoải mái khi thực hiện các bước dưới đây, hãy tìm ai đó có thể giúp bạn.
- Mở regedit và đi tới: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- Tìm mục nhập Adobe_reader có dữ liệu: “% ProgramFiles% Internet Explorer wmpscfgs.exe“. Xóa đi. Đối với tôi từ thời điểm này gần như tất cả những thứ được viết trong NET hiện không có các bước dưới đây. Và đó là lý do tại sao vi-rút này tiếp tục quay trở lại.
- Hy vọng rằng bạn không có nhiều ứng dụng trong “HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run”. Bởi vì bạn phải ghé thăm mỗi một trong số họ theo nghĩa đen bởi vì virus này cướp hầu như mọi ứng dụng trong danh sách RUN ở trên.
-
Về cơ bản nó đổi tên tập tin exe cũ từ nói “mcagent.exe” thành “mcagent.exe”. Với khoảng cách giữa tên tệp và ".exe" hoặc phần mở rộng. Sau đó nó sẽ tạo một bản sao của chính nó với cùng tên tệp như tệp thi hành của bạn để khi ai đó thực hiện tệp của bạn, vi-rút sẽ được thực hiện trước tiên sau đó tệp của bạn. Nó sẽ làm điều này cho mọi ứng dụng bạn có trong danh sách Run của bạn.
Vì vậy, nếu bạn đi đến vị trí nói về ứng dụng McAfee mcagent.exe, bạn sẽ thấy hai đến ba tệp có cùng tên tệp:
- mcagent.exe -> đó là một tập tin 39 KB, và gần đây đã được tạo ra và đó là vi-rút mà giữ thêm trở lại rằng tập tin wmpscfgs.exe.
- mcagent.exe -> tệp mcagent gốc, được đổi tên.
- mcagent.exe.delme
-> xóa cái này đi. Tôi không thấy điều này xảy ra mỗi lần, nhưng tôi đã thấy một số ứng dụng có tệp này trong chúng và được tạo gần đây. -
Trước tiên, bạn cần phải giết quá trình tương ứng của tệp bị nhiễm nếu chúng đang chạy trong trình quản lý tác vụ, xóa thủ công tệp.exe hiện có chỉ khoảng 39KB và đổi tên tệp cũ của bạn thành tên tệp cũ. Lặp lại điều này cho mọi ứng dụng bạn có trong danh sách Run của bạn ở trên. Điều duy nhất tôi thấy vi-rút này không lây nhiễm là ứng dụng bảo vệ cửa sổ. Phần còn lại trong danh sách Run của tôi bị vặn. Việc gỡ cài đặt và cài đặt lại chúng không giúp ích gì cũng như tệp exe Trojan cũ sẽ được giữ lại trong thư mục ứng dụng.
Đây là lý do tại sao Microsoft Security Essentials phàn nàn rằng các tệp thực thi khởi động của bạn là vi-rút.
- Khi bạn đã xác minh rằng mỗi ứng dụng trong danh sách chạy của bạn đã được khôi phục. Để chắc chắn rằng bạn không có bất kỳ tệp nào kéo dài trong hệ thống của bạn, hãy tìm kiếm bất kỳ tệp nào có kích thước 39KB và vừa mới được tạo và kiểm tra từng tệp một cách cẩn thận nếu chúng chỉ là bản sao của tệp thực thi gốc của bạn. Thực hiện theo bước 7 cho mỗi lần xuất hiện của nó. Cho đến nay, tôi chỉ thấy vi-rút này tự gắn vào các tệp thực thi.
- Nếu bạn muốn chắc chắn 100%, điều tiếp theo bạn cần làm là kiểm tra lại mọi tiến trình đang chạy trong trình quản lý tác vụ của bạn nếu chúng là hợp pháp. Một số quá trình đặc biệt được bắt đầu bởi hệ thống sẽ không thể đưa bạn đến tập tin xử lý của nó, ok của nó, nhưng hầu hết trong số họ nếu bạn làm một nhấp chuột phải trong chúng, bạn sẽ thấy một tùy chọn có tên là "Open File Location". Sau đó làm theo các bước 7 ở trên.
- Khởi động lại và đó là nó!
Cám ơn Kan đã viết bài hướng dẫn này, và hy vọng nó sẽ giúp người khác!
