Hoe zich te ontdoen van het wmpscfgs.exe Virus, een handleiding voor Reader
How-To Geek lezer Kan schreef met een volledige gids om zich te ontdoen van het vervelende wmpscfgs.exe virus, en we dachten dat we het gewoon met iedereen moesten delen, voor het geval iemand anders hetzelfde probleem tegenkomt in de toekomst.
Merk op dat dit een specifieke gids is om van een specifiek virus af te komen, en werd getest door een specifieke lezer. We hebben deze stappen niet persoonlijk getest.
Symptomen van het wmpscfgs.exe Virus
- Als je Malwarebytes of Superantispyware-software hebt, zullen deze personen het bij elke scan detecteren en proberen dit virus te verwijderen. Maar het virus komt pas terug na een herstart. Zelfs een boot in de veilige modus (met of zonder netwerk) zal niet werken.
- Een waarschuwing dat IE niet je standaardbrowser is, zal altijd verschijnen zonder te klikken of IE te openen. Ik zou niet adviseren om er ja of nee op te klikken. Verplaats het venster in een van uw monitorhoeken en bekijk de onderstaande oplossing.
- Windows UAC zal zich misdragen en zal blijven vragen of u een eerder uitgevoerd opstartprogramma wilt uitvoeren. Dit heeft het virus voor mij weggegeven en daarom begin ik te scannen en te onderzoeken. Als u er een probeert toe te staan, wordt de UAC uitgeschakeld. Vreemd genoeg, als je het hebt ingeschakeld, geeft Windows niet aan dat je opnieuw moet opstarten, wat ook een weggevertje is dat er iets mis is! Omdat het veranderen van de UAC-instellingen absoluut zal vragen om opnieuw op te starten.
- Microsoft Security Essentials zal detecteren dat uw opstartprogramma's (virussoftware, anti-spyware / malware-software, enz. Virussen zijn) en deze markeren als een virus. Nog een weggeefactie dat er iets vreselijk mis is!
Als je de bovenstaande symptomen hebt, heb je vrijwel het virus dat ik gisteren had. Hier is wat je kunt doen om er vanaf te komen. Maak u geen zorgen over het scannen omdat scanners uw probleem niet volledig kunnen oplossen en uw applicaties zullen corrumperen.
- Boot in veilige modus. De reden hiervoor is dat er in de veilige modus niet veel processen worden uitgevoerd. U hebt deze setup nodig in stap 9 hieronder omdat dit virus een vervelende is.
- Open Windows Verkenner en ga naar Extra -> Mapopties .
een. Zorg ervoor dat het volgende TICKED is -> Verborgen bestanden en mappen weergeven
b. Zorg ervoor dat het volgende is uitgepraat -> Verberg Extensions voor bekende bestandstypes - Ga naar de volgende mappen (dit is voor Vista Home Premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ gebruikersnaam \ AppData \ Local \ Temp
En je ziet daar een bestand met de naam wmpscfgs.exe. Verwijder ze. - Open je taakbeheerder, zorg ervoor dat de 'toon alle processen' is aangevinkt en zoek naar hetzelfde proces. Als het draait. Dood het.
Vanaf dit gedeelte hebben stappen meer technische ervaring nodig. Als je je niet comfortabel voelt bij het uitvoeren van de onderstaande stappen, zoek dan naar iemand die je kan helpen.
- Open regedit en ga naar: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- Zoek naar Adobe_reader-invoer met gegevens: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe“. Verwijder het. Voor mij vanaf dit punt hebben bijna alle dingen die in het NET zijn geschreven momenteel niet de onderstaande stappen. En het is de reden waarom dit virus steeds terugkomt.
- Hopelijk heb je niet veel applicaties onder "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Omdat je elk van hen letterlijk moet bezoeken omdat dit virus bijna elke applicatie in de bovenstaande RUN-lijst kapseist.
- In feite hernoemt het het oude exe-bestand van bijvoorbeeld "mcagent.exe" naar "mcagent .exe". Met een spatie tussen de bestandsnaam en de ".exe" of extensie. Vervolgens maakt het een kopie van zichzelf met dezelfde bestandsnaam als uw uitvoerbare bestand, zodat wanneer iemand uw bestand uitvoert, het virus eerst wordt uitgevoerd en vervolgens uw bestand. Het doet dit voor elke app die je in je Run-lijst hebt staan.
Dus als u naar de locatie van bijvoorbeeld van McAfee mcagent.exe gaat, ziet u twee tot drie bestanden met bijna dezelfde bestandsnaam:
- mcagent.exe -> is een bestand van 39 KB en is zeer recent gemaakt en dat is het virus dat dat wmpscfgs.exe-bestand blijft toevoegen..
- mcagent .exe -> het originele mcagent-bestand, hernoemd.
- mcagent.exe.delme -> verwijder deze ook. Ik zie dit niet elke keer gebeuren, maar ik heb sommige apps met dit bestand erin gezien en zeer recent gemaakt.
- U moet eerst het overeenkomstige proces van het geïnfecteerde bestand doden als ze worden uitgevoerd in Taakbeheer, handmatig het bestaande exe-bestand verwijderen dat slechts ongeveer 39KB is en uw oude uitvoerbare bestand hernoemen naar de oorspronkelijke bestandsnaam. Herhaal dit voor elke applicatie die je hierboven in je Run-lijst hebt. Het enige dat ik zag dat dit virus niet infecteerde, was de Windows Defender-toepassing. De rest in mijn Run-lijst was genaaid. Verwijderen en opnieuw installeren werkt niet zo goed als het vorige exe-bestand van Trojan zal worden bewaard in de toepassingsmap.
Dit is de reden waarom Microsoft Security Essentials klaagde dat uw opstartbare uitvoerbare bestanden virussen zijn.
- Nadat u hebt gecontroleerd of elke toepassing in uw hardlooplijst is hersteld. Om er zeker van te zijn dat dergelijke bestanden niet in uw systeem aanwezig zijn, zoekt u naar een bestand dat 39 kB groot is en onlangs is gemaakt en onderzoekt u elk bestand zorgvuldig als het alleen kopieën van uw originele uitvoerbare bestand betreft . Volg stap 7 voor elk voorkomen ervan. Tot nu toe zag ik alleen dat dit virus zichzelf in uitvoerbare bestanden verbond.
- Als je 100% zeker wilt zijn, is het volgende dat je moet doen, elk proces dat draait in je task manager dubbel controleren als ze legitiem zijn. Sommige processen, speciaal degenen die door het systeem zijn gestart, zullen u niet naar het procesbestand kunnen brengen, het is goed, maar de meeste van hen, als u er met de rechtermuisknop op klikt, zouden daar een optie moeten zien met de naam "Open File Location". Volg daarna de stappen 7 hierboven.
- Herstart en dat is alles!
Dank aan lezer Kan voor het schrijven met deze gids en hopelijk helpt het iemand anders!