How-To pembaca Geek Kan menulis dengan panduan lengkap untuk menyingkirkan virus wmpscfgs.exe yang jahat, dan kami pikir kami harus membaginya dengan semua orang, kalau-kalau ada orang lain yang menemukan masalah yang sama di masa depan.
Perhatikan bahwa ini adalah panduan khusus untuk menyingkirkan virus tertentu, dan diuji oleh pembaca tertentu. Kami belum menguji langkah-langkah ini secara pribadi.
Gejala Virus wmpscfgs.exe
- Jika Anda memiliki perangkat lunak Malwarebytes atau Superantispyware, orang-orang ini akan mendeteksinya di setiap pemindaian dan akan mencoba menghapus virus ini. Tetapi virus hanya akan kembali setelah reboot. Bahkan booting mode aman (dengan atau tanpa jaringan) tidak akan berfungsi.
- Peringatan tentang IE tidak menjadi browser default Anda akan selalu muncul tanpa mengklik atau membuka IE. Saya tidak menyarankan untuk mengklik ya atau tidak di atasnya. Cukup gerakkan jendela di salah satu sudut monitor Anda dan lihat solusi di bawah ini.
- Windows UAC akan melakukan kesalahan dan akan terus mendorong apakah Anda ingin menjalankan program startup yang dieksekusi sebelumnya. Ini memberikan virus untuk saya maka saya mulai memindai dan menyelidiki. Jika Anda mencoba untuk memperbolehkannya, UAC akan dinonaktifkan. Anehnya, jika Anda mengaktifkannya, windows tidak meminta Anda untuk reboot yang juga merupakan giveaway bahwa ada sesuatu yang salah! Karena mengubah pengaturan UAC pasti akan meminta reboot.
- Microsoft Security Essentials akan mendeteksi bahwa program startup Anda (perangkat lunak virus, perangkat lunak anti spyware / malware, dll adalah virus) dan menandainya sebagai virus. Pemberian lain bahwa ada sesuatu yang sangat salah!
Jika Anda memiliki gejala di atas, Anda cukup banyak memiliki virus yang saya alami kemarin. Inilah yang dapat Anda lakukan untuk menyingkirkannya. Jangan khawatir tentang pemindaian karena pemindai tidak dapat sepenuhnya memperbaiki masalah Anda dan pada akhirnya akan merusak aplikasi Anda.
- Booting dalam mode aman. Alasannya adalah bahwa dalam safe mode tidak banyak proses yang berjalan. Anda memerlukan pengaturan ini pada langkah 9 di bawah ini karena virus ini adalah virus yang jahat.
- Buka windows explorer dan buka Tools -> Folder options.
Sebuah. Pastikan yang berikut TICKED -> Tampilkan file dan folder tersembunyi
b. Pastikan yang berikut ini tidak diperiksa -> Sembunyikan Ekstensi untuk jenis file yang dikenal - Pergi ke direktori berikut (ini untuk vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Dan Anda akan melihat ada file bernama wmpscfgs.exe. Hapus mereka. - Buka task manager Anda, pastikan 'tampilkan semua proses' dicentang dan mencari proses yang sama. Jika sedang berjalan. Bunuh itu.
Memulai bagian ini, langkah-langkah membutuhkan lebih banyak pengalaman teknis. Jika Anda tidak nyaman dalam melakukan langkah-langkah di bawah ini, carilah seseorang yang dapat membantu Anda.
- Buka regedit dan masuk ke: HKLM-> Perangkat Lunak -> Microsoft -> Windows -> CurrentVersion -> Run
- Cari entri Adobe_reader dengan data: “% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe“ Hapus. Bagi saya dari titik ini hampir semua hal yang ditulis di NET saat ini tidak memiliki langkah-langkah di bawah ini. Dan itulah alasan mengapa virus ini terus kembali.
- Semoga Anda tidak memiliki banyak aplikasi di bawah "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Karena Anda harus mengunjungi masing-masing dari mereka secara harfiah karena virus ini membajak hampir setiap aplikasi dalam daftar RUN di atas.
- Pada dasarnya ini mengganti nama file exe lama dari mengatakan "mcagent.exe" menjadi "mcagent .exe". Dengan spasi antara nama file dan "exe" atau ekstensi. Kemudian akan membuat salinan dirinya dengan nama file yang sama dengan file eksekusi Anda sehingga ketika seseorang menjalankan file Anda, virus akan dijalankan terlebih dahulu kemudian file Anda. Ini akan melakukan ini untuk setiap aplikasi yang Anda miliki di daftar Run Anda.
Jadi jika Anda pergi ke lokasi mengatakan aplikasi McAfee mcagent.exe Anda akan melihat dua hingga tiga file dengan nama file yang hampir sama:
- mcagent.exe -> yang merupakan file 39 KB, dan baru-baru ini dibuat dan yang merupakan virus yang terus menambahkan kembali file wmpscfgs.exe itu.
- mcagent .exe -> file mcagent asli, diganti namanya.
- mcagent.exe.delme -> hapus yang ini juga. Saya tidak melihat ini terjadi setiap waktu, tetapi saya telah melihat beberapa aplikasi dengan file ini di dalamnya dan baru-baru ini dibuat.
- Anda harus terlebih dahulu membunuh proses yang terkait dari file yang terinfeksi jika mereka berjalan di task manager, secara manual menghapus file .exe yang ada yang hanya sekitar 39KB dan mengganti nama file eksekusi lama Anda ke nama file sebelumnya. Ulangi ini untuk setiap aplikasi yang Anda miliki di daftar Run Anda di atas. Satu-satunya hal yang saya lihat virus ini tidak menginfeksi adalah aplikasi windows defender. Sisanya dalam daftar Run saya kacau. Menanggalkan dan menginstal ulang mereka tidak membantu serta mantan file exe Trojan akan disimpan di direktori aplikasi.
Ini adalah alasan mengapa Microsoft Security Essentials mengeluh bahwa file executable startup Anda adalah virus.
- Setelah Anda memverifikasi bahwa setiap aplikasi dalam daftar lari Anda telah dipulihkan. Untuk benar-benar yakin bahwa Anda tidak memiliki file seperti itu berlama-lama di sistem Anda, lakukan pencarian drive untuk file apa pun yang memiliki ukuran 39KB dan baru saja dibuat dan periksa satu per satu dengan hati-hati jika mereka hanya salinan file eksekusi awal Anda . Ikuti langkah 7 untuk setiap kemunculannya. Sejauh ini, saya hanya melihat virus ini menempel ke file yang dapat dieksekusi.
- Jika Anda ingin 100% yakin, hal berikutnya yang perlu Anda lakukan adalah memeriksa ulang setiap proses yang berjalan di task manager Anda jika mereka sah. Beberapa proses khususnya yang dimulai oleh sistem tidak akan bisa membawa Anda ke file prosesnya, itu ok, tetapi kebanyakan dari mereka jika Anda melakukan klik kanan di dalamnya, Anda akan melihat opsi di sana yang disebut "Buka Lokasi File". Kemudian ikuti langkah 7 di atas.
- Reboot dan hanya itu!
Terima kasih untuk pembaca Kan untuk menulis dengan panduan ini, dan semoga ini membantu orang lain!