Skip to content
Prywatność i bezpieczeństwo

Jak pozbyć się wirusa wmpscfgs.exe, przewodnika dostarczonego przez czytelnika Reader

27 de lipiec de 2021

Czytelnik How-To Geek Kan napisał z pełnym przewodnikiem, jak pozbyć się paskudnego wirusa wmpscfgs.exe, i uznaliśmy, że powinniśmy po prostu podzielić się nim ze wszystkimi, na wypadek, gdyby ktoś inny napotkał ten sam problem w przyszłości.

Zwróć uwagę, że jest to konkretny przewodnik, jak pozbyć się określonego wirusa i został przetestowany przez konkretnego czytelnika. Nie testowaliśmy tych kroków osobiście.

Objawy wirusa wmpscfgs.exe

  • Jeśli masz oprogramowanie Malwarebytes lub Superantispyware, ci goście wykryją je przy każdym skanie i spróbują usunąć tego wirusa. Ale wirus po prostu wróci po ponownym uruchomieniu. Nawet rozruch w trybie awaryjnym (z siecią lub bez) nie będzie działać.
  • Ostrzeżenie, że IE nie jest twoją domyślną przeglądarką, zawsze pojawi się bez klikania lub otwierania IE. Nie radziłbym klikać na nim ani tak, ani nie. Po prostu przesuń okno w jednym z rogów monitora i zobacz rozwiązanie poniżej.
  • Kontrola konta użytkownika systemu Windows będzie zachowywać się niewłaściwie i będzie nadal pytać, czy chcesz uruchomić poprzednio uruchomiony program startowy. To dało mi wirusa, dlatego zaczynam skanować i badać. Jeśli spróbujesz na to zezwolić, Kontrola konta użytkownika zostanie wyłączona. O dziwo, jeśli go włączyłeś, system Windows nie wyświetli monitu o ponowne uruchomienie, co jest również informacją, że coś jest nie tak! Ponieważ zmiana ustawień UAC na pewno poprosi o ponowne uruchomienie.
  • Program Microsoft Security Essentials wykryje, że programy startowe (oprogramowanie antywirusowe, oprogramowanie antyszpiegowskie/złośliwe itp. są wirusami) i oznaczy je jako wirus. Kolejna informacja, że ​​coś jest strasznie nie tak!

Jeśli masz powyższe objawy, masz prawie wirusa, którego miałem wczoraj. Oto, co możesz zrobić, aby się go pozbyć. Nie przejmuj się skanowaniem, ponieważ skanery nie mogą w pełni naprawić problemu i uszkodzą twoje aplikacje.

  • Uruchom w trybie awaryjnym. Powodem tego jest to, że w trybie awaryjnym niewiele jest uruchomionych procesów. Potrzebujesz tej konfiguracji w kroku 9 poniżej, ponieważ ten wirus jest paskudny.
  • Otwórz Eksploratora Windows i przejdź do Narzędzia -> Opcje folderów .
    a. Upewnij się, że następujące elementy są ZAZNACZONE -> Pokaż ukryte pliki i foldery
    b. Upewnij się, że poniższe opcje nie są zaznaczone -> Ukryj rozszerzenia znanych typów plików
  • Przejdź do następujących katalogów (dotyczy to premii domowej vista):
    C:Pliki programówInternet Explorer
    C:UżytkownicyużytkownikAppDataLokalnyTemp
    I zobaczysz tam plik o nazwie wmpscfgs.exe. Usuń ich.
  • Otwórz menedżera zadań, upewnij się, że zaznaczono „pokaż wszystkie procesy” i poszukaj tego samego procesu. Jeśli działa. Zabij to.

Rozpoczęcie tej części wymaga większego doświadczenia technicznego. Jeśli nie czujesz się komfortowo wykonując poniższe czynności, poszukaj kogoś, kto może Ci pomóc.

  • Otwórz regedit i przejdź do: HKLM->Software -> Microsoft -> Windows -> CurrentVersion -> Uruchom
  • Poszukaj wpisu Adobe_reader z danymi: „%ProgramFiles%Internet Explorerwmpscfgs.exe“. Usuń to. Dla mnie od tego momentu prawie wszystkie rzeczy napisane w NET obecnie nie mają poniższych kroków. I to jest powód, dla którego ten wirus powraca.
  • Mam nadzieję, że nie masz zbyt wielu aplikacji w „HKLM->Software -> Microsoft -> Windows -> CurrentVersion -> Run”. Ponieważ musisz odwiedzić każdą z nich dosłownie, ponieważ ten wirus przechwytuje prawie każdą aplikację z powyższej listy RUN.
  • Zasadniczo zmienia nazwę starego pliku exe z powiedzmy „mcagent.exe” na „mcagent .exe”. Ze spacją między nazwą pliku a „.exe” lub rozszerzeniem. Następnie utworzy swoją kopię o tej samej nazwie pliku, co plik wykonywalny, więc gdy ktoś uruchomi Twój plik, wirus zostanie uruchomiony najpierw, a następnie Twój plik. Zrobi to dla każdej aplikacji, którą masz na liście Uruchom.

    Tak więc, jeśli przejdziesz do lokalizacji powiedzmy aplikacji McAfee mcagent.exe, zobaczysz dwa do trzech plików o prawie tej samej nazwie pliku:

    • mcagent.exe -> który jest plikiem o wielkości 39 KB, który został niedawno utworzony i który jest wirusem, który ciągle dodaje z powrotem ten plik wmpscfgs.exe.
    • mcagent .exe -> oryginalny plik mcagent ze zmienioną nazwą.
    • mcagent.exe.delme -> usuń również tę. Nie widzę tego za każdym razem, ale widziałem kilka aplikacji z tym plikiem i bardzo niedawno utworzonych.
  • Najpierw musisz zabić odpowiedni proces zainfekowanego pliku, jeśli jest on uruchomiony w menedżerze zadań, ręcznie usunąć istniejący plik .exe, który ma tylko około 39 KB i zmienić nazwę starego pliku wykonywalnego na poprzednią. Powtórz to dla każdej aplikacji, którą masz na powyższej liście Uruchom. Jedyne, co widziałem, że ten wirus nie został zainfekowany, to aplikacja Windows Defender. Reszta z mojej listy Run była spieprzona. Odinstalowanie i ponowne zainstalowanie ich nie pomoże, jak również poprzedni plik Trojan exe zostanie zachowany w katalogu aplikacji.

    To jest powód, dla którego program Microsoft Security Essentials narzekał, że twoje pliki wykonywalne startowe są wirusami.

  • Po sprawdzeniu, że każda aplikacja z listy uruchamiania została przywrócona. Aby mieć całkowitą pewność, że w systemie nie ma żadnych takich plików, przeszukaj na dysku dowolny plik, który ma rozmiar 39 KB i został niedawno utworzony, i dokładnie sprawdź każdy z nich, czy są to tylko kopie oryginalnego pliku wykonywalnego . Wykonaj krok 7 dla każdego wystąpienia tego. Do tej pory widziałem tylko, jak ten wirus dołącza się do plików wykonywalnych.
  • Jeśli chcesz mieć 100% pewności, następną rzeczą, którą musisz zrobić, to dokładnie sprawdzić każdy proces uruchomiony w menedżerze zadań, jeśli są legalne. Niektóre procesy, szczególnie te uruchomione przez system, nie będą w stanie przenieść Cię do swojego pliku procesu, jest w porządku, ale większość z nich, jeśli klikniesz na nie prawym przyciskiem myszy, powinna pojawić się tam opcja o nazwie „Otwórz lokalizację pliku”. Następnie wykonaj kroki 7 powyżej.
  • Uruchom ponownie i to wszystko!

Dziękuję czytelnikowi Kanowi za pisanie z tym przewodnikiem i mam nadzieję, że pomoże on komuś innemu!

Czy ten post był pomocny?

Polecamy: Czy Twój komputer ma wirusa? Oto jak to sprawdzić