Čitatelj Kyoceramita-a, Kan napisao je potpuni vodič za rješavanje gadnog virusa wmpscfgs.exe, a mi smo zaključili da ga jednostavno trebamo podijeliti sa svima, samo u slučaju da se netko drugi suoči s istim problemom u budućnosti.

Imajte na umu da je ovo poseban vodič za uklanjanje određenog virusa i da ga je testirao određeni čitatelj. Ove korake nismo osobno testirali.



Simptomi virusa wmpscfgs.exe

  • Ako imate Malwarebytes ili Superantispyware softver, ovi dečki će ga otkriti pri svakom skeniranju i pokušat će ukloniti ovaj virus. Ali virus će se vratiti tek nakon ponovnog pokretanja. Čak ni pokretanje u sigurnom načinu rada (sa ili bez mreže) neće raditi.
  • Upozorenje da IE nije vaš zadani preglednik uvijek će se pojaviti bez klikanja ili otvaranja IE. Ne bih savjetovao da kliknete na da ili ne. Samo pomaknite prozor u jedan od kutova monitora i pogledajte rješenje u nastavku.
  • Windows UAC će se loše ponašati i nastavit će tražiti da li želite izvršiti prethodno izvršeni program za pokretanje. Ovo mi je dalo virus pa počinjem skenirati i istraživati. Ako ga pokušate dopustiti, UAC će biti onemogućen. Čudno, ako ste ga omogućili, Windows vas ne traži da se ponovno pokrenete, što je također znak da nešto nije u redu! Budući da će promjena UAC postavki sigurno tražiti ponovno pokretanje.
  • Microsoft Security Essentials će otkriti da su vaši programi za pokretanje (virusni softver, softver protiv špijunskog/zlonamjernog softvera itd. virusi) i označit će ga kao virus. Još jedno priznanje da nešto užasno nije u redu!

Ako imate gore navedene simptome, uglavnom imate virus koji sam imao jučer. Evo što možete učiniti da ga se riješite. Nemojte se truditi oko skeniranja jer skeneri ne mogu u potpunosti riješiti vaš problem i na kraju će oštetiti vaše aplikacije.

  • Pokrenite u sigurnom načinu rada. Razlog tome je što se u sigurnom načinu rada ne pokreće puno procesa. Ovo podešavanje vam je potrebno u koraku 9 u nastavku jer je ovaj virus gadan.
  • Otvorite Windows Explorer i idite na Alati -> Opcije mape.
    a. Provjerite je li sljedeće KLJUČENO -> Prikaži skrivene datoteke i mape
    b. Uvjerite se da sljedeće nije označeno -> Sakrij proširenja za poznate vrste datoteka
  • Idite na sljedeće imenike (ovo je za vista home premium):
    C:Program FilesInternet Explorer
    C:UsersuserAppDataLocalTemp
    I tamo ćete vidjeti datoteku pod nazivom wmpscfgs.exe. Izbrišite ih.
  • Otvorite upravitelj zadataka, provjerite je li označeno 'prikaži sve procese' i potražite isti proces. Ako radi. Ubij to.

Počevši od ovog dijela, koraci zahtijevaju više tehničkog iskustva. Ako vam nije ugodno raditi dolje navedene korake, potražite nekoga tko vam može pomoći.

  • Otvorite regedit i idite na: HKLM->Softver -> Microsoft -> Windows -> Trenutna verzija –> Pokreni
  • Potražite unos Adobe_reader s podacima: %ProgramFiles%Internet Explorerwmpscfgs.exe . Obriši. Za mene od ove točke gotovo sve stvari napisane u NET-u trenutno nemaju dolje navedene korake. I to je razlog zašto se ovaj virus stalno vraća.
  • Nadamo se da nemate puno aplikacija pod HKLM->Softver -> Microsoft -> Windows -> Trenutna verzija -> Pokreni. Jer svaki od njih morate posjetiti doslovno jer ovaj virus otima gotovo svaku aplikaciju na gornjoj RUN listi.
  • U osnovi preimenuje staru exe datoteku iz recimo mcagent.exe u mcagent .exe. S razmakom između naziva datoteke i .exe ili ekstenzije. Zatim će stvoriti svoju kopiju s istim nazivom datoteke kao i vaša izvršna datoteka, tako da kada netko izvrši vašu datoteku, virus će se prvo izvršiti, a zatim vaša datoteka. To će učiniti za sve aplikacije koje imate na popisu za pokretanje.

    Dakle, ako odete na lokaciju recimo McAfee mcagent.exe aplikacije, vidjet ćete dvije do tri datoteke s gotovo istim imenom:

    • mcagent.exe -> koja je datoteka od 39 KB, vrlo nedavno stvorena i koji je virus koji stalno dodaje tu datoteku wmpscfgs.exe.
    • mcagent .exe -> izvorna mcagent datoteka, preimenovana.
    • mcagent.exe.delme -> izbrišite i ovaj. Ne vidim da se to događa svaki put, ali vidio sam neke aplikacije s ovom datotekom u sebi i vrlo nedavno stvorene.
  • Najprije morate ubiti odgovarajući proces zaražene datoteke ako se izvodi u upravitelju zadataka, ručno ukloniti postojeću .exe datoteku koja je samo oko 39 KB i preimenovati svoju staru izvršnu datoteku u njezin prijašnji naziv. Ponovite ovo za svaku aplikaciju koju imate na gornjoj listi za pokretanje. Jedino što sam vidio da ovaj virus nije zarazio bila je aplikacija Windows Defender. Ostali na mom popisu za trčanje su zeznuti. Njihovo deinstaliranje i ponovna instalacija ne pomaže, jer će bivša trojanska exe datoteka biti zadržana u direktoriju aplikacije.

    To je razlog zašto se Microsoft Security Essentials žalio da su vaše izvršne datoteke za pokretanje virusi.

  • Nakon što ste potvrdili da je svaka aplikacija na vašem popisu pokretanja vraćena. Da biste bili potpuno sigurni da nemate takve datoteke u vašem sustavu, pretražite disk za bilo koju datoteku koja ima 39 KB veličine i koja je upravo nedavno stvorena i pažljivo pregledajte svaku od njih jesu li samo kopije vaše izvorne izvršne datoteke . Slijedite korak 7 za svaku pojavu. Do sada sam vidio samo da se ovaj virus pričvršćuje u izvršne datoteke.
  • Ako želite biti 100% sigurni, sljedeće što trebate učiniti je dvaput provjeriti svaki proces koji se izvodi u vašem upravitelju zadataka jesu li legitimni. Neki procesi, posebno oni koje je pokrenuo sustav, neće vas moći odvesti do svoje procesne datoteke, u redu je, ali većina njih, ako kliknete desnim klikom na njih, trebali biste vidjeti opciju koja se zove Open File Location. Zatim slijedite korake 7 iznad.
  • Ponovo pokreni i to je to!

Hvala čitatelju Kanu na pisanju ovog vodiča, i nadamo se da će pomoći još nekome!

PROČITAJTE SLJEDEĆE
  • › Funkcije u odnosu na formule u Microsoft Excelu: u čemu je razlika?
  • › Mapa računala je 40: Kako je Xerox Star stvorio radnu površinu
  • Cyber ​​ponedjeljak 2021.: Najbolje tehničke ponude
  • › 5 web stranica koje svaki korisnik Linuxa treba označiti
  • › Što je MIL-SPEC zaštita od pada?
  • › Kako pronaći svoj Spotify omotan 2021