How-To-Geek-Leser Kan schrieb mit einer vollständigen Anleitung zur Beseitigung des fiesen wmpscfgs.exe-Virus, und wir dachten, wir sollten es einfach mit allen teilen, nur für den Fall, dass in Zukunft noch jemand auf das gleiche Problem stößt.

Beachten Sie, dass dies eine spezielle Anleitung zum Entfernen eines bestimmten Virus ist und von einem bestimmten Leser getestet wurde. Wir haben diese Schritte nicht persönlich getestet.



Symptome des wmpscfgs.exe-Virus

  • Wenn Sie Malwarebytes- oder Superantispyware-Software haben, werden diese Leute sie bei jedem Scan erkennen und versuchen, diesen Virus zu entfernen. Aber der Virus kommt einfach nach einem Neustart zurück. Selbst ein Booten im abgesicherten Modus (mit oder ohne Netzwerk) funktioniert nicht.
  • Eine Warnung, dass der IE nicht Ihr Standardbrowser ist, wird immer angezeigt, ohne dass der IE angeklickt oder geöffnet wird. Ich würde nicht empfehlen, entweder auf Ja oder Nein zu klicken. Bewegen Sie einfach das Fenster in eine Ihrer Monitorecken und sehen Sie sich die Lösung unten an.
  • Windows UAC verhält sich falsch und fragt weiterhin, ob Sie ein zuvor ausgeführtes Startprogramm ausführen möchten. Dies ist der Virus für mich verschenkt, daher fange ich an zu scannen und zu untersuchen. Wenn Sie versuchen, eine zuzulassen, wird UAC deaktiviert. Seltsamerweise fordert Windows Sie nicht zum Neustart auf, wenn Sie es aktiviert haben, was auch ein Zeichen dafür ist, dass etwas nicht stimmt! Da das Ändern der UAC-Einstellungen definitiv einen Neustart erfordert.
  • Microsoft Security Essentials erkennt, dass Ihre Startprogramme (Virensoftware, Anti-Spyware-/Malware-Software usw. Viren sind) und kennzeichnet sie als Virus. Ein weiteres Zeichen dafür, dass etwas schrecklich nicht stimmt!

Wenn Sie die oben genannten Symptome haben, haben Sie so ziemlich das Virus, das ich gestern hatte. Hier ist, was Sie tun können, um es loszuwerden. Machen Sie sich keine Gedanken über das Scannen, da Scanner Ihr Problem nicht vollständig beheben können und Ihre Anwendungen beschädigen.

  • Booten Sie im abgesicherten Modus. Der Grund dafür ist, dass im abgesicherten Modus nicht viele Prozesse laufen. Sie benötigen dieses Setup in Schritt 9 unten, da dieser Virus ein böser ist.
  • Öffnen Sie den Windows Explorer und gehen Sie zu Extras -> Ordneroptionen.
    A. Stellen Sie sicher, dass Folgendes aktiviert ist -> Versteckte Dateien und Ordner anzeigen
    B. Stellen Sie sicher, dass Folgendes deaktiviert ist -> Erweiterungen für bekannte Dateitypen ausblenden
  • Gehen Sie zu den folgenden Verzeichnissen (dies ist für Vista Home Premium):
    C:ProgrammeInternet Explorer
    C:BenutzerBenutzerAppDataLocalTemp
    Und Sie sehen dort eine Datei namens wmpscfgs.exe. Lösche sie.
  • Öffnen Sie Ihren Task-Manager, stellen Sie sicher, dass das Häkchen bei „Alle Prozesse anzeigen“ gesetzt ist und suchen Sie nach demselben Prozess. Wenn es läuft. Töte es.

Zu Beginn dieses Teils erfordert steps mehr technische Erfahrung. Wenn Sie die folgenden Schritte nicht ausführen können, suchen Sie nach jemandem, der Ihnen helfen kann.

  • Öffne regedit und gehe zu: HKLM->Software -> Microsoft -> Windows -> CurrentVersion -> Run
  • Suchen Sie nach einem Adobe_reader-Eintrag mit Daten: %ProgramFiles%Internet Explorerwmpscfgs.exe . Lösche es. Für mich haben ab diesem Zeitpunkt fast alle Dinge, die im NET geschrieben sind, derzeit nicht die folgenden Schritte. Und das ist der Grund, warum dieses Virus immer wieder zurückkehrt.
  • Hoffentlich haben Sie nicht viele Anwendungen unter HKLM->Software -> Microsoft -> Windows -> CurrentVersion -> Run. Weil Sie jeden von ihnen buchstäblich besuchen müssen, weil dieser Virus fast jede Anwendung in der obigen RUN-Liste entführt.
  • Im Grunde benennt es die alte exe-Datei von mcagent.exe in mcagent .exe um. Mit einem Leerzeichen zwischen dem Dateinamen und der .exe oder Erweiterung. Es erstellt dann eine Kopie von sich selbst mit demselben Dateinamen wie Ihre ausführbare Datei, so dass, wenn jemand Ihre Datei ausführt, zuerst der Virus und dann Ihre Datei ausgeführt wird. Dies geschieht für alle Apps, die Sie in Ihrer Ausführungsliste haben.

    Wenn Sie also zum Speicherort der McAfee mcagent.exe-Anwendung gehen, werden Sie zwei bis drei Dateien mit fast demselben Dateinamen sehen:

    • mcagent.exe -> Dies ist eine 39-KB-Datei, die erst kürzlich erstellt wurde und der Virus ist, der diese Datei wmpscfgs.exe immer wieder hinzufügt.
    • mcagent .exe -> die ursprüngliche mcagent-Datei, umbenannt.
    • mcagent.exe.delme -> auch diese löschen. Ich sehe dies nicht jedes Mal, aber ich habe einige Apps mit dieser Datei darin gesehen und erst kürzlich erstellt.
  • Sie müssen zuerst den entsprechenden Prozess der infizierten Datei beenden, wenn sie im Task-Manager ausgeführt werden, die vorhandene .exe-Datei, die nur etwa 39 KB groß ist, manuell entfernen und Ihre alte ausführbare Datei wieder in ihren früheren Dateinamen umbenennen. Wiederholen Sie dies für jede Anwendung, die Sie in Ihrer obigen Ausführungsliste haben. Das einzige, was ich gesehen habe, dass dieser Virus nicht infiziert wurde, war die Windows Defender-Anwendung. Der Rest in meiner Run-Liste war geschraubt. Deinstallieren und erneutes Installieren hilft nicht und die ehemalige Trojaner-exe-Datei bleibt im Anwendungsverzeichnis erhalten.

    Aus diesem Grund hat sich Microsoft Security Essentials beschwert, dass Ihre ausführbaren Startdateien Viren sind.

  • Sobald Sie überprüft haben, dass jede Anwendung in Ihrer Ausführungsliste wiederhergestellt wurde. Um ganz sicher zu gehen, dass sich keine derartigen Dateien auf Ihrem System befinden, führen Sie eine Laufwerkssuche nach einer Datei mit einer Größe von 39 KB durch, die gerade erst erstellt wurde, und prüfen Sie jede einzelne sorgfältig, ob es sich nur um Kopien Ihrer ursprünglichen ausführbaren Datei handelt . Befolgen Sie Schritt 7 für jedes Vorkommen. Bisher habe ich nur gesehen, dass sich dieser Virus in ausführbare Dateien angehängt hat.
  • Wenn Sie 100% sicher sein möchten, müssen Sie als nächstes jeden Prozess, der in Ihrem Task-Manager ausgeführt wird, auf seine Legitimität überprüfen. Einige Prozesse, insbesondere die vom System gestarteten, können Sie nicht zu ihrer Prozessdatei führen, das ist in Ordnung, aber die meisten von ihnen, wenn Sie mit der rechten Maustaste darauf klicken, sollten dort eine Option namens Open File Location sehen. Befolgen Sie dann die Schritte 7 oben.
  • Neustart und das wars!

Vielen Dank an Leser Kan für das Schreiben mit diesem Handbuch, und hoffentlich hilft es jemand anderem!

WEITER LESEN
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
  • Cyber ​​Monday 2021: Die besten Tech-Deals
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
  • › Was ist MIL-SPEC Fallschutz?
  • › So finden Sie Ihr Spotify Wrapped 2021