วิธีกำจัดไวรัส wmpscfgs.exe คู่มือผู้อ่านที่มีส่วนร่วม
วิธีอ่าน Geek ผู้อ่านกาญจน์เขียนไว้ในคู่มือฉบับเต็มเพื่อกำจัดไวรัส wmpscfgs.exe ที่น่ารังเกียจและเราคิดว่าเราควรแบ่งปันกับทุกคนในกรณีที่คนอื่นเจอปัญหาเดียวกันในอนาคต.
โปรดทราบว่านี่เป็นแนวทางเฉพาะในการกำจัดไวรัสที่เฉพาะเจาะจงและได้รับการทดสอบโดยผู้อ่านที่เฉพาะเจาะจง เราไม่ได้ทดสอบขั้นตอนเหล่านี้เป็นการส่วนตัว.
อาการของไวรัส wmpscfgs.exe
- หากคุณมีซอฟต์แวร์ Malwarebytes หรือ Superantispyware พวกเหล่านี้จะตรวจพบในการสแกนทุกครั้งและจะพยายามลบไวรัสนี้ แต่ไวรัสจะกลับมาหลังจากรีบูต แม้แต่การบูตในเซฟโหมด (ที่มีหรือไม่มีเครือข่าย) จะไม่ทำงาน.
- คำเตือนเกี่ยวกับ IE ที่ไม่ใช่เบราว์เซอร์เริ่มต้นของคุณจะปรากฏขึ้นเสมอโดยไม่ต้องคลิกหรือเปิด IE ฉันจะไม่แนะนำให้คลิกใช่หรือไม่ก็ได้ เพียงเลื่อนหน้าต่างไปที่มุมจอภาพและดูวิธีแก้ไขด้านล่าง.
- Windows UAC จะทำงานผิดปกติและจะแจ้งให้คุณทราบต่อไปว่าคุณต้องการรันโปรแกรมเริ่มต้นที่เรียกใช้ก่อนหน้านี้หรือไม่ นี่คือการมอบไวรัสให้ฉันดังนั้นฉันจึงเริ่มสแกนและตรวจสอบ หากคุณพยายามอนุญาตหนึ่งรายการ UAC จะถูกปิดการใช้งาน น่าแปลกที่ว่าถ้าคุณเปิดใช้งานหน้าต่างจะไม่แจ้งให้คุณรีบูตซึ่งเป็นของแถมที่มีบางอย่างผิดปกติ! การเปลี่ยนการตั้งค่า UAC จะขอรีบูตแน่นอน.
- Microsoft Security Essentials จะตรวจพบว่าโปรแกรมเริ่มต้นของคุณ (ซอฟต์แวร์ไวรัสซอฟต์แวร์ต่อต้านสปายแวร์ / มัลแวร์ ฯลฯ เป็นไวรัส) และตั้งค่าสถานะเป็นไวรัส ของแถมอีกอย่างหนึ่งที่มีบางอย่างผิดปกติ!
หากคุณมีอาการข้างต้นคุณค่อนข้างมีไวรัสที่ฉันมีเมื่อวานนี้ นี่คือสิ่งที่คุณสามารถทำได้เพื่อกำจัดมัน ไม่ต้องกังวลกับการสแกนเนื่องจากสแกนเนอร์ไม่สามารถแก้ไขปัญหาของคุณได้อย่างเต็มที่และจะทำให้แอปพลิเคชันของคุณเสียหาย.
- บูตในเซฟโหมด เหตุผลในกรณีนี้คือในเซฟโหมดไม่มีกระบวนการทำงานจำนวนมาก คุณต้องตั้งค่านี้ในขั้นตอนที่ 9 ด้านล่างเนื่องจากไวรัสนี้เป็นสิ่งที่น่ารังเกียจ.
- เปิด windows explorer และไปที่เครื่องมือ -> ตัวเลือกโฟลเดอร์ .
ตรวจสอบให้แน่ใจว่าต่อไปนี้ถูกเลือก -> แสดงไฟล์และโฟลเดอร์ที่ซ่อน
ข ตรวจสอบให้แน่ใจว่าสิ่งต่อไปนี้ไม่ถูกต้อง -> ซ่อนส่วนขยายสำหรับประเภทไฟล์ที่รู้จัก - ไปที่ไดเรกทอรีต่อไปนี้ (สำหรับ vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
และคุณจะเห็นไฟล์ชื่อ wmpscfgs.exe ลบทิ้ง. - เปิดตัวจัดการงานของคุณตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมาย 'แสดงกระบวนการทั้งหมด' และมองหากระบวนการเดียวกัน ถ้ามันกำลังทำงานอยู่ ฆ่ามัน.
เริ่มต้นส่วนนี้ขั้นตอนจำเป็นต้องมีประสบการณ์ด้านเทคนิคมากขึ้น หากคุณไม่สะดวกในการทำตามขั้นตอนด้านล่างให้มองหาคนที่สามารถช่วยคุณได้.
- เปิดการลงทะเบียนใหม่และไปที่: HKLM-> ซอฟต์แวร์ -> Microsoft -> Windows -> CurrentVersion -> Run
- ค้นหารายการ Adobe_reader ด้วยข้อมูล:“% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe“ ลบมัน. สำหรับฉันจากจุดนี้เกือบทุกสิ่งที่เขียนใน NET ปัจจุบันไม่มีขั้นตอนด้านล่าง และนี่คือเหตุผลว่าทำไมไวรัสตัวนี้ยังคงกลับมา.
- หวังว่าคุณจะไม่มีแอปพลิเคชั่นมากมายภายใต้“ HKLM-> ซอฟต์แวร์ -> Microsoft -> Windows -> CurrentVersion -> Run” เพราะคุณต้องไปเยี่ยมพวกเขาแต่ละคนอย่างแท้จริงเพราะไวรัสนี้จี้เกือบทุกโปรแกรมในรายการ RUN ข้างต้น.
- โดยทั่วไปจะเปลี่ยนชื่อไฟล์ exe เก่าจากคำว่า“ mcagent.exe” เป็น“ mcagent .exe” ด้วยช่องว่างระหว่างชื่อไฟล์และ“ .exe” หรือส่วนขยาย จากนั้นจะสร้างสำเนาของตัวเองที่มีชื่อไฟล์เดียวกับไฟล์เรียกทำงานของคุณเพื่อที่เมื่อมีคนเรียกใช้งานไฟล์ของคุณไวรัสจะถูกดำเนินการก่อนจากนั้นไฟล์ของคุณ มันจะทำเช่นนี้สำหรับทุกแอพที่คุณมีในรายการเรียกใช้ของคุณ.
ดังนั้นหากคุณไปที่ตำแหน่งที่กล่าวถึงแอปพลิเคชัน McAfee mcagent.exe คุณจะเห็นไฟล์สองถึงสามไฟล์ที่มีชื่อไฟล์เกือบเหมือนกัน:
- mcagent.exe -> ซึ่งเป็นไฟล์ขนาด 39 KB และสร้างขึ้นเมื่อไม่นานมานี้และเป็นไวรัสที่คอยเพิ่มไฟล์ wmpscfgs.exe.
- mcagent .exe -> ไฟล์ mcagent ดั้งเดิมเปลี่ยนชื่อ.
- mcagent.exe.delme -> ลบอันนี้เช่นกัน ฉันไม่เห็นสิ่งนี้เกิดขึ้นทุกครั้ง แต่ฉันเห็นแอพบางตัวที่มีไฟล์นี้อยู่ในนั้นและเพิ่งสร้างขึ้นมาเมื่อไม่นานมานี้.
- ขั้นแรกคุณต้องฆ่ากระบวนการที่เกี่ยวข้องของไฟล์ที่ติดไวรัสหากพวกเขากำลังทำงานในตัวจัดการงานให้ลบไฟล์. exe ที่มีอยู่ซึ่งมีขนาดประมาณ 39KB เท่านั้นและเปลี่ยนชื่อไฟล์ปฏิบัติการเก่าของคุณกลับไปเป็นชื่อไฟล์เดิม ทำซ้ำสิ่งนี้สำหรับทุกแอปพลิเคชันที่คุณมีในรายการเรียกใช้ด้านบน สิ่งเดียวที่ฉันเห็นไวรัสนี้ไม่ติดคือแอปพลิเคชันที่ป้องกัน windows ส่วนที่เหลือในรายการ Run ของฉันถูกเมา การถอนการติดตั้งและติดตั้งใหม่ไม่ได้ช่วยอะไรเช่นเดียวกับไฟล์ exe โทรจันเดิมจะถูกเก็บไว้ในไดเรกทอรีแอปพลิเคชัน.
นี่คือเหตุผลว่าเหตุใด Microsoft Security Essentials จึงบ่นว่าไฟล์ที่เริ่มทำงานได้ของคุณเป็นไวรัส.
- เมื่อคุณตรวจสอบแล้วว่าแต่ละแอปพลิเคชันในรายการเรียกใช้ของคุณได้รับการกู้คืนแล้ว เพื่อให้แน่ใจว่าคุณไม่มีไฟล์ดังกล่าวอยู่ในระบบให้ทำการค้นหาไดรฟ์สำหรับไฟล์ที่มีขนาด 39KB และเพิ่งถูกสร้างขึ้นเมื่อเร็ว ๆ นี้และตรวจสอบไฟล์แต่ละไฟล์อย่างรอบคอบหากไฟล์เหล่านั้นเป็นเพียงไฟล์ต้นฉบับ . ทำตามขั้นตอนที่ 7 สำหรับการเกิดแต่ละครั้ง จนถึงตอนนี้ฉันเพิ่งเห็นไวรัสตัวนี้แนบตัวเองเป็นไฟล์ที่ปฏิบัติการได้.
- ถ้าคุณต้องการที่จะแน่ใจ 100% สิ่งต่อไปที่คุณต้องทำคือตรวจสอบทุกขั้นตอนที่เรียกใช้ในตัวจัดการงานของคุณว่าถูกต้องหรือไม่ กระบวนการบางอย่างเป็นพิเศษที่เริ่มโดยระบบจะไม่สามารถพาคุณไปยังไฟล์กระบวนการของมันได้ แต่ส่วนใหญ่ถ้าคุณคลิกขวาในพวกเขาคุณควรเห็นตัวเลือกที่เรียกว่า "ตำแหน่งไฟล์ที่เปิด" จากนั้นทำตามขั้นตอนที่ 7 ด้านบน.
- รีบูตและนั่นแหล่ะ!
ขอบคุณผู้อ่านกาญจน์สำหรับการเขียนด้วยคู่มือนี้และหวังว่ามันจะช่วยให้คนอื่น!