如何摆脱wmpscfgs.exe文件病毒,读者贡献的指南

如何极客读者菅直人写了一个完整的指南摆脱讨厌的wmpscfgs.exe文件病毒,我们想我们应该把它分享给每个人,以防将来有人遇到同样的问题。...

如何极客读者菅直人写了一个完整的指南摆脱讨厌的wmpscfgs.exe文件病毒,我们想我们应该把它分享给每个人,以防将来有人遇到同样的问题。

请注意,这是一个特定的指南,以摆脱一个特定的病毒,并测试了一个特定的读者。我们没有亲自测试这些步骤。

症状wmpscfgs.exe文件病毒

  • 如果你有恶意软件或超级间谍软件,这些人会在每次扫描中检测到它,并试图删除这个病毒。但病毒会在重启后重新出现。即使是安全模式引导(有或没有网络)也不起作用。
  • 一个关于IE不是你默认浏览器的警告会一直弹出,甚至没有点击或打开IE。我不建议点击是或否。只要把窗口移到显示器的一个角落,就可以看到下面的解决方案。
  • Windows UAC将出现错误,并会不断提示您是否要执行以前执行的启动程序。这是给我的病毒,因此我开始扫描和调查。如果您尝试允许,UAC将被禁用。奇怪的是,如果你启用了它,windows不会提示你重新启动,这也是一个赠品的东西是错误的!因为更改UAC设置肯定会要求重新启动。
  • Microsoft Security Essentials将检测您的启动程序(病毒软件、反间谍软件/恶意软件等)并将其标记为病毒。又是一个大错误!

如果你有上述症状,你几乎有我昨天感染的病毒。下面是你能做的来摆脱它。不要为扫描而烦恼,因为扫描仪不能完全解决您的问题,最终会损坏您的应用程序。

  • 以安全模式启动。原因是在安全模式下没有太多进程在运行。你需要在下面的第9步这个设置,因为这个病毒是一个令人讨厌的。
  • Open up windows explorer and go to Tools -> Folder opti*** .     a. Make sure the following are TICKED -> Show hidden files and folders     b. Make sure the following are UNticked  -> Hide Extensi*** for known file types
  • Go to the following directories (this is for vista home premium):      C:\Program Files\Internet Explorer      C:\Users\user\AppData\Local\Temp   And you will see there a file called wmpscfgs.exe. Delete them.
  • 打开任务管理器,确保勾选了“显示所有进程”并查找相同的进程。如果它正在运行。杀了它。

从这一部分开始,steps需要更多的技术经验。如果你不习惯做下面的步骤,找一个可以帮助你的人。

  • 打开regedit,进入:HKLM->Software->Microsoft->Windows->CurrentVersion–>Run
  • 查找数据为“%ProgramFiles%\Internet Explorer”的Adobe\U reader条目\wmpscfgs.exe文件“. 删除它。对我来说,从这一点来说,几乎所有写在网上的东西都没有下面的步骤。这就是为什么这种病毒会不断出现的原因。
  • 希望您在“HKLM->Software->Microsoft->Windows->CurrentVersion->Run”下没有太多应用程序。因为你必须访问它们中的每一个,因为这个病毒劫持了上面运行列表中几乎所有的应用程序。
  • Basically it renames the old exe file from say “mcagent.exe” to “mcagent .exe”. With a space between the filename and the “.exe” or extension. It will then create a copy of itself with the same filename as your executable file so that when someone executes your file, the virus will be executed first then your file. It will do this for every apps you have in your Run list.

    Thus if you go to the location of say of McAfee mcagent.exe application you will see two to three files with almost the same filename:

    • mcagent.exe->这是一个39 KB的文件,而且是最近创建的,而且是不断添加的病毒wmpscfgs.exe文件文件。
    • mcagent.exe->原始mcagent文件,已重命名。
    • mcagent.exe.delme<some random number>->也删除这个。我没有看到这种情况每次发生,但我看到一些应用程序与这个文件在他们和最近创建的。
  • You first need to kill the corresponding process of  the infected file if they are running in task manager, manually remove the existing .exe file which is around 39KB only and rename back your old executable file to its former filename. Repeat this for every application you have in your Run list above. The only thing that i saw this virus didn’t infect was the windows defender application. The rest in my Run list were screwed. Uninstalling and reinstalling them doesn’t help as well as the former Trojan exe file will be retained in the application directory.

    This is the reason why Microsoft Security Essentials was complaining that your startup executable files are viruses.

  • 验证运行列表中的每个应用程序都已还原后。为了完全确保您的系统中没有任何此类文件,请对任何大小为39KB且最近刚刚创建的文件进行驱动器搜索,并仔细检查每个文件是否只是原始可执行文件的副本。每次都要遵循步骤7。到目前为止,我只看到这个病毒附加到可执行文件本身。
  • 如果您想100%确定,接下来您需要做的就是仔细检查任务管理器中运行的每个进程是否合法。有些进程,特别是那些由系统启动的进程,不能带您到它的进程文件,这是确定的,但大多数进程如果您在其中做一个右键单击,您应该看到一个选项称为“打开文件位置”。然后按照上面的步骤7。
  • 重启就这样!

感谢读者菅直人写了这本指南,希望它能帮助别人!

  • 发表于 2021-04-13 23:56
  • 阅读 ( 90 )
  • 分类:互联网

你可能感兴趣的文章

如何安全地清理受感染的计算机并复制文件

... 所以,这里是如何安全地从受感染的计算机复制文件,并在此过程中进行清理。 ...

  • 发布于 2021-03-19 09:07
  • 阅读 ( 209 )

如何在Windows10中自动执行常见的维护任务

...它也会在任务完成时使系统重新进入睡眠状态。 相关:如何在Windows10上安排自动维护(以及它的功能) 自动清理硬盘 如果你想确保你的硬盘上有足够的空间,并摆脱旧的文件,你不再需要,这将摆脱大量的临时文件和其他东...

  • 发布于 2021-04-05 05:39
  • 阅读 ( 208 )

如何删除windows pc上的病毒和恶意软件

...描您的电脑上的恶意软件,并删除任何您发现的。以下是如何清除你的电脑病毒和恶意软件。 虽然许多病毒和其他类型的恶意软件的设计只是为了引起混乱,但越来越多的恶意软件是由有组织犯罪**的,目的是窃取信用卡号码、...

  • 发布于 2021-04-06 08:41
  • 阅读 ( 287 )

如何禁用诺顿的通知和捆绑软件

诺顿,像大多数其他杀毒工具一样,是相当侵入性的。它会在您的web浏览器中安装一个工具栏,甚至在您下载安全文件时也会弹出通知,并向您显示各种特别优惠和报告。但你可以设置诺顿只在有实际问题时通知你。 相关:什...

  • 发布于 2021-04-08 08:27
  • 阅读 ( 210 )

如何摆脱mcafee的通知和捆绑软件

...McAfee,您可能会定期看到您的订阅已过期的消息。下面是如何消除噪音。 相关:什么是Windows10最好的防病毒软件?(Windows Defender足够好吗?) 以下步骤是使用McAfee LiveSafe执行的,但应与McAfee防病毒软件的其他McAfee版本类似。要...

  • 发布于 2021-04-08 08:35
  • 阅读 ( 242 )

如何摆脱bitdefender的通知和捆绑软件

...保护”。禁用“搜索顾问”功能。 关闭漏洞通知 相关:如何根据您的需求选择最佳的VPN服务 Bitdefender还会警告您“漏洞”。例如,当您连接到开放的Wi-Fi网络时,它会警告您该网络易受窥探。但是,如果你在咖啡店、酒店或机...

  • 发布于 2021-04-08 08:58
  • 阅读 ( 195 )

如何摆脱avast的通知、声音和捆绑软件

Avast是一个异常嘈杂的反病毒应用程序。它大声说出通知,显示广告,并捆绑了许多附加软件。你可以禁用一些(或全部)这些烦恼来让Avast安静下来。 相关:什么是Windows10最好的防病毒软件?(Windows Defender足够好吗?) 使用A...

  • 发布于 2021-04-08 09:31
  • 阅读 ( 130 )

如何摆脱阿维拉的通知,声音和捆绑软件

...不会让你“启用静音模式”,而不支付专业版。 相关:如何根据您的需求选择最佳的VPN服务 要永久阻止这些工具显示通知,并防止它们骚扰您的钱,我们建议前往控制面板&gt;卸载一个程序和卸载这两个“阿维拉幻影VPN”和“...

  • 发布于 2021-04-08 09:43
  • 阅读 ( 221 )

如何摆脱卡巴斯基的通知,声音和捆绑软件

...,声音和广告。 禁用卡巴斯基的网络摄像头通知 相关:如何禁用网络摄像头(以及为什么要禁用) 卡巴斯基显示一个通知,当您的网络摄像头正在使用中,帮助防止应用程序在您不知情的情况下监视您。 如果您不想看到此通...

  • 发布于 2021-04-08 09:45
  • 阅读 ( 217 )

如何摆脱avg的通知和捆绑软件

...想要一个防病毒软件在后台默默地保护你的系统,下面是如何瘦身平均值。 相关:什么是Windows10最好的防病毒软件?(Windows Defender足够好吗?) 这个过程是用AVG上的免费版本执行的,名为AVG AntiVirus free。要了解有关我们推荐的...

  • 发布于 2021-04-08 10:23
  • 阅读 ( 165 )
stillflight
stillflight

0 篇文章

相关推荐