Làm thế nào để thoát khỏi virus wmpscfgs.exe, một hướng dẫn đóng góp cho người đọc

Người đọc How-To Geek Kan đã viết với một hướng dẫn đầy đủ để loại bỏ virus wmpscfgs.exe khó chịu và chúng tôi nghĩ rằng chúng ta nên chia sẻ nó với mọi người, trong trường hợp bất kỳ ai khác gặp phải vấn đề tương tự trong tương lai.

Lưu ý rằng đây là một hướng dẫn cụ thể để loại bỏ một loại virus cụ thể và đã được kiểm tra bởi một người đọc cụ thể. Chúng tôi đã không thử nghiệm các bước này cá nhân.

Các triệu chứng của Virus wmpscfgs.exe

• Nếu bạn có phần mềm Malwarebytes hoặc Superantispyware, những kẻ này sẽ phát hiện ra nó trong mỗi lần quét và sẽ cố gắng loại bỏ vi-rút này. Nhưng virus sẽ quay trở lại sau khi khởi động lại. Ngay cả khởi động chế độ an toàn (có hoặc không có mạng) sẽ không hoạt động.
• Một cảnh báo về IE không phải là trình duyệt mặc định của bạn sẽ luôn bật lên mà không cần nhấp hoặc mở IE. Tôi sẽ không khuyên bạn nên bấm vào có hoặc không. Chỉ cần di chuyển cửa sổ ở một trong các góc màn hình của bạn và xem giải pháp bên dưới.
• Windows UAC sẽ hoạt động sai và sẽ tiếp tục nhắc xem bạn có muốn thực hiện chương trình khởi động đã thực hiện trước đó hay không. Điều này đã mang virus đi cho tôi do đó tôi bắt đầu quét và điều tra. Nếu bạn cố gắng cho phép một, UAC sẽ bị vô hiệu hóa. Thật kỳ lạ, nếu bạn kích hoạt nó, các cửa sổ sẽ không nhắc bạn khởi động lại, đây cũng là một sự cho rằng có gì đó không ổn! Khi thay đổi cài đặt UAC chắc chắn sẽ yêu cầu khởi động lại.
• Microsoft Security Essentials sẽ phát hiện ra rằng các chương trình khởi động của bạn (phần mềm chống vi-rút, phần mềm chống phần mềm gián điệp / phần mềm độc hại, v.v. là vi-rút) và gắn cờ là vi-rút. Một tặng cho rằng có gì đó không ổn!

Nếu bạn có các triệu chứng trên, bạn có khá nhiều virus tôi đã nhiễm ngày hôm qua. Dưới đây là những gì bạn có thể làm để thoát khỏi nó. Đừng bận tâm về việc quét vì máy quét không thể khắc phục hoàn toàn sự cố của bạn và cuối cùng sẽ làm hỏng ứng dụng của bạn.

• Khởi động ở chế độ an toàn. Lý do cho điều này là trong chế độ an toàn không có nhiều quá trình đang chạy. Bạn cần thiết lập này trong bước 9 dưới đây vì vi-rút này là một vi-rút khó chịu.
• Mở windows explorer và vào Công cụ -> Tùy chọn thư mục .
  a. Đảm bảo các mục sau đây được NHẤP -> Hiển thị các tệp và thư mục ẩn
  b. Đảm bảo các mục sau đây chưa được chỉnh sửa -> Ẩn tiện ích mở rộng cho các loại tệp đã biết
• Chuyển đến các thư mục sau (đây là dành cho vista home premium):
  C: \ Tệp chương trình \ Internet Explorer
  C: \ Users \ user \ AppData \ Local \ Temp
  Và bạn sẽ thấy có một tập tin gọi là wmpscfgs.exe. Xóa chúng.
• Mở trình quản lý tác vụ của bạn, đảm bảo 'hiển thị tất cả các quy trình' được đánh dấu và tìm kiếm quy trình tương tự. Nếu nó đang chạy. Giết nó.

Bắt đầu phần này, các bước cần nhiều kinh nghiệm kỹ thuật. Nếu bạn không thoải mái khi thực hiện các bước dưới đây, hãy tìm một người có thể giúp bạn.

• Mở regedit và truy cập: HKLM-> Phần mềm -> Microsoft -> Windows -> CurrentVersion -> Chạy
• Tìm mục nhập Adobe_reader với dữ liệu:% Chương trình %% \ Internet Explorer \ wmpscfss.exeSầu. Xóa đi. Đối với tôi từ thời điểm này, gần như tất cả những điều được viết trong NET hiện tại không có các bước dưới đây. Và đó là lý do tại sao vi-rút này tiếp tục quay trở lại.
• Hy vọng rằng bạn không có nhiều ứng dụng trong phần mềm HKLM-> Phần mềm -> Microsoft -> Windows -> CurrentVersion -> Chạy rèn. Bởi vì bạn phải truy cập từng người trong số họ theo nghĩa đen vì virus này chiếm quyền điều khiển gần như mọi ứng dụng trong danh sách RUN ở trên.
• Về cơ bản, nó đổi tên tập tin exe cũ từ say mc mcagent.exe. Với một khoảng trắng giữa tên tệp và phần mở rộng .exe. Sau đó, nó sẽ tạo một bản sao của chính nó với cùng tên tệp với tệp thực thi của bạn để khi ai đó thực thi tệp của bạn, vi rút sẽ được thực thi trước tiên sau đó là tệp của bạn. Nó sẽ làm điều này cho mọi ứng dụng bạn có trong danh sách Run của bạn.

  Do đó, nếu bạn đi đến vị trí của ứng dụng McAfee mcagent.exe, bạn sẽ thấy hai đến ba tệp có cùng tên tệp:

• mcagent.exe -> là tệp 39 KB và được tạo gần đây và là vi-rút tiếp tục thêm lại tệp wmpscfgs.exe.
• mcagent .exe -> tệp mcagent gốc, được đổi tên.
• mcagent.exe.delme -> cũng xóa cái này. Tôi không thấy điều này xảy ra mỗi lần, nhưng tôi đã thấy một số ứng dụng có tệp này trong đó và được tạo gần đây.
• Trước tiên, bạn cần phải giết quá trình tương ứng của tệp bị nhiễm nếu chúng đang chạy trong trình quản lý tác vụ, xóa thủ công tệp .exe hiện có chỉ khoảng 39KB và đổi tên tệp thực thi cũ của bạn thành tên tệp cũ. Lặp lại điều này cho mọi ứng dụng bạn có trong danh sách Run của bạn ở trên. Điều duy nhất tôi thấy virus này không lây nhiễm là ứng dụng bảo vệ windows. Phần còn lại trong danh sách Run của tôi đã bị lừa. Gỡ cài đặt và cài đặt lại chúng không giúp ích cũng như tệp exe Trojan cũ sẽ được giữ lại trong thư mục ứng dụng.

  Đây là lý do tại sao Microsoft Security Essentials phàn nàn rằng các tệp thực thi khởi động của bạn là vi-rút.

• Khi bạn đã xác minh rằng mỗi ứng dụng trong danh sách chạy của bạn đã được khôi phục. Để hoàn toàn chắc chắn rằng bạn không có bất kỳ tệp nào như vậy tồn tại trong hệ thống của mình, hãy tìm kiếm ổ đĩa cho bất kỳ tệp nào có kích thước 39KB và vừa mới được tạo và kiểm tra từng tệp một cách cẩn thận nếu chúng chỉ là bản sao của tệp thực thi ban đầu của bạn . Thực hiện theo bước 7 cho mỗi lần xuất hiện của nó. Cho đến nay, tôi chỉ thấy virus này tự gắn vào các tập tin thực thi.
• Nếu bạn muốn chắc chắn 100%, điều tiếp theo bạn cần làm là kiểm tra kỹ mọi quy trình đang chạy trong trình quản lý tác vụ của bạn nếu chúng hợp pháp. Một số quy trình đặc biệt được khởi động bởi hệ thống sẽ không thể đưa bạn đến tệp quy trình của nó, nhưng không sao, nhưng hầu hết trong số đó nếu bạn nhấp chuột phải vào chúng, bạn sẽ thấy một tùy chọn có tên gọi là Open Open Location Location. Sau đó làm theo các bước 7 ở trên.
• Khởi động lại và đó là nó!

Cảm ơn độc giả Kan đã viết bằng hướng dẫn này và hy vọng nó sẽ giúp được người khác!