โฮมเพจ » ทำอย่างไร » วิธีกำจัดไวรัส wmpscfgs.exe คู่มือผู้อ่านที่มีส่วนร่วม

    วิธีกำจัดไวรัส wmpscfgs.exe คู่มือผู้อ่านที่มีส่วนร่วม

    วิธีอ่าน Geek ผู้อ่านกาญจน์เขียนไว้ในคู่มือฉบับเต็มเพื่อกำจัดไวรัส wmpscfgs.exe ที่น่ารังเกียจและเราคิดว่าเราควรแบ่งปันกับทุกคนในกรณีที่คนอื่นเจอปัญหาเดียวกันในอนาคต.

    โปรดทราบว่านี่เป็นแนวทางเฉพาะในการกำจัดไวรัสที่เฉพาะเจาะจงและได้รับการทดสอบโดยผู้อ่านที่เฉพาะเจาะจง เราไม่ได้ทดสอบขั้นตอนเหล่านี้เป็นการส่วนตัว.

    อาการของไวรัส wmpscfgs.exe

    • หากคุณมีซอฟต์แวร์ Malwarebytes หรือ Superantispyware พวกเหล่านี้จะตรวจพบในการสแกนทุกครั้งและจะพยายามลบไวรัสนี้ แต่ไวรัสจะกลับมาหลังจากรีบูต แม้แต่การบูตในเซฟโหมด (ที่มีหรือไม่มีเครือข่าย) จะไม่ทำงาน.
    • คำเตือนเกี่ยวกับ IE ที่ไม่ใช่เบราว์เซอร์เริ่มต้นของคุณจะปรากฏขึ้นเสมอโดยไม่ต้องคลิกหรือเปิด IE ฉันจะไม่แนะนำให้คลิกใช่หรือไม่ก็ได้ เพียงเลื่อนหน้าต่างไปที่มุมจอภาพและดูวิธีแก้ไขด้านล่าง.
    • Windows UAC จะทำงานผิดปกติและจะแจ้งให้คุณทราบต่อไปว่าคุณต้องการรันโปรแกรมเริ่มต้นที่เรียกใช้ก่อนหน้านี้หรือไม่ นี่คือการมอบไวรัสให้ฉันดังนั้นฉันจึงเริ่มสแกนและตรวจสอบ หากคุณพยายามอนุญาตหนึ่งรายการ UAC จะถูกปิดการใช้งาน น่าแปลกที่ว่าถ้าคุณเปิดใช้งานหน้าต่างจะไม่แจ้งให้คุณรีบูตซึ่งเป็นของแถมที่มีบางอย่างผิดปกติ! การเปลี่ยนการตั้งค่า UAC จะขอรีบูตแน่นอน.
    • Microsoft Security Essentials จะตรวจพบว่าโปรแกรมเริ่มต้นของคุณ (ซอฟต์แวร์ไวรัสซอฟต์แวร์ต่อต้านสปายแวร์ / มัลแวร์ ฯลฯ เป็นไวรัส) และตั้งค่าสถานะเป็นไวรัส ของแถมอีกอย่างหนึ่งที่มีบางอย่างผิดปกติ!

    หากคุณมีอาการข้างต้นคุณค่อนข้างมีไวรัสที่ฉันมีเมื่อวานนี้ นี่คือสิ่งที่คุณสามารถทำได้เพื่อกำจัดมัน ไม่ต้องกังวลกับการสแกนเนื่องจากสแกนเนอร์ไม่สามารถแก้ไขปัญหาของคุณได้อย่างเต็มที่และจะทำให้แอปพลิเคชันของคุณเสียหาย.

    • บูตในเซฟโหมด เหตุผลในกรณีนี้คือในเซฟโหมดไม่มีกระบวนการทำงานจำนวนมาก คุณต้องตั้งค่านี้ในขั้นตอนที่ 9 ด้านล่างเนื่องจากไวรัสนี้เป็นสิ่งที่น่ารังเกียจ.
    • เปิด windows explorer และไปที่เครื่องมือ -> ตัวเลือกโฟลเดอร์ .
      ตรวจสอบให้แน่ใจว่าต่อไปนี้ถูกเลือก -> แสดงไฟล์และโฟลเดอร์ที่ซ่อน
      ข ตรวจสอบให้แน่ใจว่าสิ่งต่อไปนี้ไม่ถูกต้อง -> ซ่อนส่วนขยายสำหรับประเภทไฟล์ที่รู้จัก
    • ไปที่ไดเรกทอรีต่อไปนี้ (สำหรับ vista home premium):
      C: \ Program Files \ Internet Explorer
      C: \ Users \ user \ AppData \ Local \ Temp
      และคุณจะเห็นไฟล์ชื่อ wmpscfgs.exe ลบทิ้ง.
    • เปิดตัวจัดการงานของคุณตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมาย 'แสดงกระบวนการทั้งหมด' และมองหากระบวนการเดียวกัน ถ้ามันกำลังทำงานอยู่ ฆ่ามัน.

    เริ่มต้นส่วนนี้ขั้นตอนจำเป็นต้องมีประสบการณ์ด้านเทคนิคมากขึ้น หากคุณไม่สะดวกในการทำตามขั้นตอนด้านล่างให้มองหาคนที่สามารถช่วยคุณได้.

    • เปิดการลงทะเบียนใหม่และไปที่: HKLM-> ซอฟต์แวร์ -> Microsoft -> Windows -> CurrentVersion -> Run
    • ค้นหารายการ Adobe_reader ด้วยข้อมูล:“% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe“ ลบมัน. สำหรับฉันจากจุดนี้เกือบทุกสิ่งที่เขียนใน NET ปัจจุบันไม่มีขั้นตอนด้านล่าง และนี่คือเหตุผลว่าทำไมไวรัสตัวนี้ยังคงกลับมา.
    • หวังว่าคุณจะไม่มีแอปพลิเคชั่นมากมายภายใต้“ HKLM-> ซอฟต์แวร์ -> Microsoft -> Windows -> CurrentVersion -> Run” เพราะคุณต้องไปเยี่ยมพวกเขาแต่ละคนอย่างแท้จริงเพราะไวรัสนี้จี้เกือบทุกโปรแกรมในรายการ RUN ข้างต้น.
    • โดยทั่วไปจะเปลี่ยนชื่อไฟล์ exe เก่าจากคำว่า“ mcagent.exe” เป็น“ mcagent .exe” ด้วยช่องว่างระหว่างชื่อไฟล์และ“ .exe” หรือส่วนขยาย จากนั้นจะสร้างสำเนาของตัวเองที่มีชื่อไฟล์เดียวกับไฟล์เรียกทำงานของคุณเพื่อที่เมื่อมีคนเรียกใช้งานไฟล์ของคุณไวรัสจะถูกดำเนินการก่อนจากนั้นไฟล์ของคุณ มันจะทำเช่นนี้สำหรับทุกแอพที่คุณมีในรายการเรียกใช้ของคุณ.

      ดังนั้นหากคุณไปที่ตำแหน่งที่กล่าวถึงแอปพลิเคชัน McAfee mcagent.exe คุณจะเห็นไฟล์สองถึงสามไฟล์ที่มีชื่อไฟล์เกือบเหมือนกัน:

      • mcagent.exe -> ซึ่งเป็นไฟล์ขนาด 39 KB และสร้างขึ้นเมื่อไม่นานมานี้และเป็นไวรัสที่คอยเพิ่มไฟล์ wmpscfgs.exe.
      • mcagent .exe -> ไฟล์ mcagent ดั้งเดิมเปลี่ยนชื่อ.
      • mcagent.exe.delme -> ลบอันนี้เช่นกัน ฉันไม่เห็นสิ่งนี้เกิดขึ้นทุกครั้ง แต่ฉันเห็นแอพบางตัวที่มีไฟล์นี้อยู่ในนั้นและเพิ่งสร้างขึ้นมาเมื่อไม่นานมานี้.
    • ขั้นแรกคุณต้องฆ่ากระบวนการที่เกี่ยวข้องของไฟล์ที่ติดไวรัสหากพวกเขากำลังทำงานในตัวจัดการงานให้ลบไฟล์. exe ที่มีอยู่ซึ่งมีขนาดประมาณ 39KB เท่านั้นและเปลี่ยนชื่อไฟล์ปฏิบัติการเก่าของคุณกลับไปเป็นชื่อไฟล์เดิม ทำซ้ำสิ่งนี้สำหรับทุกแอปพลิเคชันที่คุณมีในรายการเรียกใช้ด้านบน สิ่งเดียวที่ฉันเห็นไวรัสนี้ไม่ติดคือแอปพลิเคชันที่ป้องกัน windows ส่วนที่เหลือในรายการ Run ของฉันถูกเมา การถอนการติดตั้งและติดตั้งใหม่ไม่ได้ช่วยอะไรเช่นเดียวกับไฟล์ exe โทรจันเดิมจะถูกเก็บไว้ในไดเรกทอรีแอปพลิเคชัน.

      นี่คือเหตุผลว่าเหตุใด Microsoft Security Essentials จึงบ่นว่าไฟล์ที่เริ่มทำงานได้ของคุณเป็นไวรัส.

    • เมื่อคุณตรวจสอบแล้วว่าแต่ละแอปพลิเคชันในรายการเรียกใช้ของคุณได้รับการกู้คืนแล้ว เพื่อให้แน่ใจว่าคุณไม่มีไฟล์ดังกล่าวอยู่ในระบบให้ทำการค้นหาไดรฟ์สำหรับไฟล์ที่มีขนาด 39KB และเพิ่งถูกสร้างขึ้นเมื่อเร็ว ๆ นี้และตรวจสอบไฟล์แต่ละไฟล์อย่างรอบคอบหากไฟล์เหล่านั้นเป็นเพียงไฟล์ต้นฉบับ . ทำตามขั้นตอนที่ 7 สำหรับการเกิดแต่ละครั้ง จนถึงตอนนี้ฉันเพิ่งเห็นไวรัสตัวนี้แนบตัวเองเป็นไฟล์ที่ปฏิบัติการได้.
    • ถ้าคุณต้องการที่จะแน่ใจ 100% สิ่งต่อไปที่คุณต้องทำคือตรวจสอบทุกขั้นตอนที่เรียกใช้ในตัวจัดการงานของคุณว่าถูกต้องหรือไม่ กระบวนการบางอย่างเป็นพิเศษที่เริ่มโดยระบบจะไม่สามารถพาคุณไปยังไฟล์กระบวนการของมันได้ แต่ส่วนใหญ่ถ้าคุณคลิกขวาในพวกเขาคุณควรเห็นตัวเลือกที่เรียกว่า "ตำแหน่งไฟล์ที่เปิด" จากนั้นทำตามขั้นตอนที่ 7 ด้านบน.
    • รีบูตและนั่นแหล่ะ!

    ขอบคุณผู้อ่านกาญจน์สำหรับการเขียนด้วยคู่มือนี้และหวังว่ามันจะช่วยให้คนอื่น!