Cara Menyingkirkan Virus wmpscfgs.exe, sebuah Panduan Berkontribusi Pembaca
Bagaimana-To Geek reader Kan menulis dengan panduan lengkap untuk menyingkirkan virus wmpscfgs.exe jahat, dan kami pikir kami harus berbagi dengan semua orang, kalau-kalau ada orang lain menemukan masalah yang sama di masa depan.
Perhatikan bahwa ini adalah panduan khusus untuk menghilangkan virus tertentu, dan telah diuji oleh pembaca tertentu. Kami belum menguji langkah-langkah ini secara pribadi.
Gejala Virus wmpscfgs.exe
- Jika Anda memiliki perangkat lunak Malwarebytes atau Superantispyware, orang-orang ini akan mendeteksinya pada setiap pemindaian dan akan mencoba untuk menghapus virus ini. Tetapi virus hanya akan kembali setelah reboot. Bahkan boot mode aman (dengan atau tanpa jaringan) tidak akan berfungsi.
- Peringatan tentang IE yang bukan browser default Anda akan selalu muncul tanpa mengklik atau membuka IE. Saya tidak akan menyarankan untuk mengklik ya atau tidak di atasnya. Cukup gerakkan jendela di salah satu sudut monitor Anda dan lihat solusi di bawah ini.
- Windows UAC akan berperilaku tidak benar dan akan terus menanyakan apakah Anda ingin menjalankan program startup yang sebelumnya dijalankan. Ini memberikan virus untuk saya maka saya mulai memindai dan menyelidiki. Jika Anda mencoba mengizinkannya, UAC akan dinonaktifkan. Anehnya, jika Anda mengaktifkannya, windows tidak meminta Anda untuk reboot yang juga merupakan hadiah bahwa ada sesuatu yang salah! Sebagai mengubah pengaturan UAC pasti akan meminta reboot.
- Microsoft Security Essentials akan mendeteksi bahwa program startup Anda (perangkat lunak virus, perangkat lunak anti spyware / malware, dll. Adalah virus) dan menandainya sebagai virus. Hadiah lain bahwa ada sesuatu yang sangat salah!
Jika Anda memiliki gejala di atas, Anda memiliki cukup banyak virus yang saya alami kemarin. Inilah yang dapat Anda lakukan untuk menyingkirkannya. Jangan repot-repot memindai karena pemindai tidak dapat sepenuhnya memperbaiki masalah Anda dan akhirnya akan merusak aplikasi Anda.
- Boot dalam mode aman. Alasan untuk ini adalah bahwa dalam mode aman tidak ada banyak proses yang berjalan. Anda memerlukan pengaturan ini pada langkah 9 di bawah karena virus ini jahat.
- Buka windows explorer dan pergi ke Alat -> Opsi folder .
Sebuah. Pastikan yang berikut DITIPU -> Tampilkan file dan folder tersembunyi
b. Pastikan yang berikut ini Tidak Dihapus -> Sembunyikan Ekstensi untuk jenis file yang diketahui - Buka direktori berikut (ini untuk vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Dan Anda akan melihat ada file bernama wmpscfgs.exe. Hapus mereka. - Buka pengelola tugas Anda, pastikan 'tampilkan semua proses' dicentang dan cari proses yang sama. Jika sedang berjalan. Bunuh itu.
Memulai bagian ini, langkah-langkah membutuhkan lebih banyak pengalaman teknis. Jika Anda merasa tidak nyaman dalam melakukan langkah-langkah di bawah ini, cari seseorang yang dapat membantu Anda.
- Buka regedit dan buka: HKLM-> Perangkat Lunak -> Microsoft -> Windows -> CurrentVersion -> Run
- Cari entri Adobe_reader dengan data: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe“. Hapus. Bagi saya dari titik ini hampir semua hal yang ditulis dalam NET saat ini tidak memiliki langkah-langkah di bawah ini. Dan inilah alasan mengapa virus ini terus datang kembali.
- Semoga Anda tidak memiliki banyak aplikasi di bawah "HKLM-> Perangkat Lunak -> Microsoft -> Windows -> CurrentVersion -> Run". Karena Anda harus mengunjungi masing-masing dari mereka secara harfiah karena virus ini membajak hampir setiap aplikasi dalam daftar RUN di atas.
- Pada dasarnya itu mengganti nama file exe lama dari mengatakan "mcagent.exe" menjadi "mcagent .exe". Dengan spasi antara nama file dan ".exe" atau ekstensi. Ini kemudian akan membuat salinan dari dirinya sendiri dengan nama file yang sama dengan file yang dapat dieksekusi Anda sehingga ketika seseorang mengeksekusi file Anda, virus akan dieksekusi terlebih dahulu kemudian file Anda. Ini akan melakukan ini untuk setiap aplikasi yang Anda miliki di daftar Run Anda.
Jadi jika Anda pergi ke lokasi katakanlah aplikasi McAfee mcagent.exe Anda akan melihat dua atau tiga file dengan nama file yang hampir sama:
- mcagent.exe -> yang merupakan file 39 KB, dan baru-baru ini dibuat dan yang merupakan virus yang terus menambahkan kembali file wmpscfgs.exe.
- mcagent .exe -> file mcagent asli, diganti namanya.
- mcagent.exe.delme -> hapus yang ini juga. Saya tidak melihat ini terjadi setiap waktu, tetapi saya telah melihat beberapa aplikasi dengan file ini di dalamnya dan baru-baru ini dibuat.
- Pertama-tama Anda harus membunuh proses yang sesuai dari file yang terinfeksi jika mereka berjalan di task manager, secara manual menghapus file .exe yang ada yaitu sekitar 39KB saja dan mengganti nama file lama Anda yang dapat dieksekusi ke nama file sebelumnya. Ulangi ini untuk setiap aplikasi yang Anda miliki di daftar Run Anda di atas. Satu-satunya hal yang saya lihat virus ini tidak menginfeksi adalah aplikasi windows defender. Sisanya di daftar Run saya kacau. Menghapus dan menginstal ulang mereka tidak membantu juga karena file exe Trojan sebelumnya akan disimpan di direktori aplikasi.
Ini adalah alasan mengapa Microsoft Security Essentials mengeluh bahwa file startup Anda yang dapat dieksekusi adalah virus.
- Setelah Anda memverifikasi bahwa setiap aplikasi dalam daftar berjalan Anda telah dipulihkan. Untuk memastikan sepenuhnya bahwa Anda tidak memiliki file seperti itu yang melekat di sistem Anda, lakukan pencarian drive untuk file apa pun yang berukuran 39KB dan baru saja dibuat dan periksa masing-masing dengan hati-hati apakah itu hanya salinan dari file asli Anda yang dapat dieksekusi . Ikuti langkah 7 untuk setiap kemunculannya. Sejauh ini, saya hanya melihat virus ini menempel pada file yang dapat dieksekusi.
- Jika Anda ingin 100% yakin, hal berikutnya yang perlu Anda lakukan adalah memeriksa ulang setiap proses yang berjalan di task manager Anda jika mereka sah. Beberapa proses khusus yang dimulai oleh sistem tidak akan dapat membawa Anda ke file prosesnya, tidak apa-apa, tetapi kebanyakan dari mereka jika Anda melakukan klik kanan di dalamnya, Anda akan melihat opsi di sana yang disebut "Buka Lokasi File". Kemudian ikuti langkah 7 di atas.
- Reboot dan hanya itu!
Terima kasih kepada pembaca, Kan, karena telah menulis dengan panduan ini, dan semoga membantu orang lain!