Bir Okuyucu Katkıda Bulunan Rehber wmpscfgs.exe Virüsünden Kurtulma
Nasıl Yapılır Geek okuyucu Kan, kötü wmpscfgs.exe virüsünden kurtulmak için tam bir rehberle birlikte yazdı ve başkalarının da aynı problemle karşılaşması durumunda, bunu başkalarıyla paylaşmamız gerektiğini düşündük..
Bunun belirli bir virüsten kurtulmak için özel bir rehber olduğunu ve belirli bir okuyucu tarafından test edildiğini unutmayın. Bu adımları kişisel olarak test etmedik.
Wmpscfgs.exe Virüsünün Belirtileri
- Malwarebytes veya Superantispyware yazılımınız varsa, bu adamlar her taramada algılar ve bu virüsü temizlemeye çalışır. Fakat virüs yeniden başlatıldıktan sonra geri gelecek. Güvenli mod önyüklemesi bile (ağlı veya ağsız) çalışmaz.
- IE'nin varsayılan tarayıcınız olmadığı hakkında bir uyarı, IE'yi tıklatmadan veya açmadan her zaman açılır. Üzerine evet ya da hayır olarak tıklamanızı tavsiye etmem. Pencereyi monitör köşelerinizden birinde hareket ettirin ve aşağıdaki çözümü görün.
- Windows UAC hatalı davranacak ve daha önce yürütülen bir başlatma programını yürütmek isteyip istemediğinizi sormaya devam edecektir. Bu virüs benim için verildi, bu yüzden taramaya ve araştırmaya başladım. Bir tanesine izin vermeye çalışırsanız, UAC devre dışı bırakılır. Garip bir şekilde, eğer etkinleştirdiyseniz, pencereler sizden bir şeylerin yanlış olduğu bir hediye olan yeniden başlatmanızı istemez! UAC ayarlarının değiştirilmesi kesinlikle yeniden başlatma isteyecektir.
- Microsoft Security Essentials, başlangıç programlarınızın (virüs yazılımı, casus yazılım önleyici / kötü amaçlı yazılım yazılımı vb.) Virüs olduğunu algılar ve virüs olarak işaretler. Bir şey son derece yanlış olduğunu başka bir hediye!
Yukarıdaki belirtilere sahipseniz, dün aldığım virüs oldukça fazladır. İşte ondan kurtulmak için yapabilecekleriniz. Tarayıcılar sorununuzu tam olarak çözemediğinden ve uygulamalarınızın bozulmasına neden olacağından, tarama konusunda endişelenmeyin.
- Güvenli modda önyükleyin. Bunun nedeni güvenli modda çalışan fazla işlem olmamasıdır. Bu virüs, kötü bir virüs olduğundan, aşağıdaki 9. adımda bu kuruluma ihtiyacınız var..
- Windows gezgini açın ve Araçlar -> Klasör seçenekleri bölümüne gidin .
a. Aşağıdakilerin TICKED -> Gizli dosya ve klasörleri gösterdiğinden emin olun
b. Aşağıdakilerin UNticked -> Bilinen dosya türleri için Uzantıları Gizle olduğundan emin olun - Aşağıdaki dizinlere gidin (bu manzara ev primi içindir):
C: \ Program Dosyaları \ Internet Explorer
C: \ Users \ kullanıcı \ AppData \ Local \ Temp
Ve orada wmpscfgs.exe adında bir dosya göreceksiniz. Onları sil. - Görev yöneticinizi açın, 'tüm işlemleri göster' seçeneğinin işaretli olduğundan emin olun ve aynı işlemi arayın. Eğer çalışıyorsa. Öldür onu.
Bu bölümden başlayarak, adımlar daha teknik deneyim gerektirir. Aşağıdaki adımları yerine getirme konusunda rahat değilseniz, size yardımcı olabilecek birini arayın..
- Regedit'i açın ve şu adrese gidin: HKLM-> Yazılım -> Microsoft -> Windows -> CurrentVersion -> Çalıştır
- Adobe_reader girişini veriyle arayın: “% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe“. Silin. Benim için bu noktadan hemen hemen NET'te yazılanların hepsi şu anda aşağıdaki adımlara sahip değil. Ve bu virüsün geri gelmeye devam etmesinin sebebi.
- Umarım “HKLM-> Yazılım -> Microsoft -> Windows -> CurrentVersion -> Çalıştır” altında pek fazla uygulamanız yoktur. Çünkü her birini tam anlamıyla ziyaret etmek zorundasınız çünkü bu virüs yukarıdaki RUN listesindeki hemen hemen her uygulamayı kaçırıyor.
- Temelde eski exe dosyasını “mcagent.exe” deyiminden “mcagent .exe” ye değiştirir. Dosya adı ve “.exe” veya uzantısı arasında boşluk bırakarak. Daha sonra çalıştırılabilir dosyanızla aynı dosya adıyla bir kopyasını oluşturacak, böylece bir kişi dosyanızı çalıştırdığında, virüs önce dosyanızı sonra çalıştırılacak. Bunu Çalıştırma listenizdeki tüm uygulamalar için yapacak.
Böylece, McAfee mcagent.exe uygulamasının söyleme konumuna giderseniz, neredeyse aynı dosya adına sahip iki ila üç dosya göreceksiniz:
- mcagent.exe -> 39 KB dosya olan ve son zamanlarda oluşturulmuş olan ve bu wmpscfgs.exe dosyasını geri eklemeye devam eden virüs olan.
- mcagent .exe -> yeniden adlandırılmış orijinal mcagent dosyası.
- mcagent.exe.delme -> bunu da sil. Bunu her seferinde görmüyorum, ancak bu dosyada bazı uygulamaları gördüm ve çok yeni yarattım..
- Görev yöneticisinde çalışıyorlarsa, virüslü dosyanın ilgili işlemini öldürmeniz gerekir, yalnızca yaklaşık 39 KB olan varolan .exe dosyasını elle kaldırın ve eski çalıştırılabilir dosyanızı eski dosya adına geri adlandırın. Yukarıdaki Çalıştırma listenizdeki her uygulama için bunu tekrarlayın. Bu virüsü bulaştığım tek şey, pencerelerin savunma uygulamasıydı. Çalıştırma listemdeki geri kalanlar berbattı. Bunları kaldırmak ve yeniden yüklemek, eski Truva Atı exe dosyasının uygulama dizininde tutulacağı kadar yardımcı olmuyor.
Microsoft Security Essentials'ın başlangıçtaki yürütülebilir dosyalarınızın virüs olduğundan şikayet etmesinin nedeni budur.
- Çalıştırma listenizdeki her uygulamanın geri yüklendiğini doğruladıktan sonra. Sisteminizde kalıcı olarak böyle bir dosya bulunmadığından emin olmak için, 39KB boyutunda olan ve yakın zamanda oluşturulmuş herhangi bir dosyayı araştırarak orijinal çalıştırılabilir dosyanızın kopyalarıysa her birini dikkatli bir şekilde inceleyin. . Her oluşumu için 7. adımı izleyin. Şimdiye kadar sadece bu virüsün kendisini çalıştırılabilir dosyalara eklediğini gördüm.
- % 100 emin olmak istiyorsanız, yapmanız gereken bir sonraki şey görev yöneticinizde çalışan her işlemi yasal olup olmadıklarını iki kez kontrol etmek. Özel olarak sistem tarafından başlatılan bazı işlemler sizi işlem dosyasına götüremez, tamam, ancak çoğunda sağ tıklarsanız “Açık Dosya Konumu” adlı bir seçenek görmelisiniz. Ardından yukarıdaki 7. adımı izleyin.
- Yeniden başlat ve o kadar!
Bu rehbere yazdığı için Kan okuyucusu sayesinde ve başkalarına yardımcı olur umarım!