Wie man den wmpscfgs.exe-Virus loswird, ein Reader Contributed Guide
Der Kan-How-To-Geek-Leser Kan hat eine ausführliche Anleitung zum Beseitigen des bösen wmpscfgs.exe-Virus geschrieben. Wir dachten, wir sollten ihn einfach mit allen teilen, nur für den Fall, dass andere Personen in der Zukunft auf das gleiche Problem stoßen.
Beachten Sie, dass dies eine spezifische Anleitung zum Beseitigen eines bestimmten Virus ist und von einem bestimmten Leser getestet wurde. Wir haben diese Schritte nicht persönlich getestet.
Symptome des wmpscfgs.exe-Virus
- Wenn Sie über Malwarebytes- oder Superantispyware-Software verfügen, werden diese bei jedem Scan erkannt und versuchen, diesen Virus zu entfernen. Der Virus wird jedoch nach einem Neustart zurückkommen. Selbst ein Start im sicheren Modus (mit oder ohne Netzwerk) funktioniert nicht.
- Eine Warnung, dass der IE nicht Ihr Standardbrowser ist, wird immer angezeigt, ohne dass der IE angeklickt oder geöffnet werden muss. Ich würde nicht raten, entweder Ja oder Nein darauf zu klicken. Bewegen Sie das Fenster einfach in eine der Ecken Ihres Monitors und sehen Sie die Lösung unten.
- Die Windows-Benutzerkontensteuerung funktioniert nicht ordnungsgemäß und fragt Sie immer, ob Sie ein zuvor ausgeführtes Startprogramm ausführen möchten. Dies ist das Virus für mich verschenkt, also beginne ich zu scannen und zu untersuchen. Wenn Sie versuchen, eine zuzulassen, wird die Benutzerkontensteuerung deaktiviert. Seltsamerweise fordert Windows Sie bei Aktivierung nicht zum Neustart auf. Dies ist auch ein Hinweis darauf, dass etwas nicht stimmt! Wenn Sie die UAC-Einstellungen ändern, müssen Sie unbedingt einen Neustart durchführen.
- Microsoft Security Essentials erkennt, dass Ihre Autostart-Programme (Viren-Software, Anti-Spyware / Malware-Software usw. Viren) sind, und kennzeichnet es als Virus. Ein weiterer Hinweis, dass etwas schrecklich nicht stimmt!
Wenn Sie die oben genannten Symptome haben, haben Sie ziemlich genau das Virus, das ich gestern hatte. Hier ist, was Sie tun können, um es loszuwerden. Machen Sie sich keine Gedanken über das Scannen, da Scanner Ihr Problem nicht vollständig beheben können und Ihre Anwendungen dadurch beschädigt werden.
- Booten Sie im abgesicherten Modus. Der Grund dafür ist, dass im abgesicherten Modus nicht viele Prozesse ausgeführt werden. Sie benötigen dieses Setup in Schritt 9, da dieser Virus sehr unangenehm ist.
- Öffnen Sie den Windows Explorer und gehen Sie zu Extras -> Ordneroptionen .
ein. Stellen Sie sicher, dass Folgendes angezeigt wird: TICKED -> Versteckte Dateien und Ordner anzeigen
b. Stellen Sie sicher, dass für bekannte Dateitypen die folgenden Optionen verfügbar sind: UNticked -> Hide Extensions (Erweiterungen ausblenden) - Gehen Sie in die folgenden Verzeichnisse (dies ist für Vista Home Premium):
C: \ Programme \ Internet Explorer
C: \ Benutzer \ Benutzer \ AppData \ Local \ Temp
Dort sehen Sie eine Datei namens wmpscfgs.exe. Lösche sie. - Öffnen Sie Ihren Task-Manager, stellen Sie sicher, dass "Alle Prozesse anzeigen" angekreuzt ist, und suchen Sie nach demselben Prozess. Wenn es läuft Töte es.
Ab diesem Teil müssen Schritte mehr technische Erfahrung erfordern. Wenn Sie mit den folgenden Schritten nicht zufrieden sind, suchen Sie nach jemandem, der Ihnen helfen kann.
- Öffnen Sie regedit und gehen Sie zu: HKLM -> Software -> Microsoft -> Windows -> Aktuelle Version -> Ausführen
- Suchen Sie nach einem Adobe_reader-Eintrag mit Daten: “% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe“. Lösche es. Für mich haben fast alle Dinge, die im NET geschrieben werden, derzeit nicht die folgenden Schritte. Und das ist der Grund, warum dieses Virus immer wieder kommt.
- Hoffentlich haben Sie nicht viele Anwendungen unter "HKLM -> Software -> Microsoft -> Windows -> Aktuelle Version -> Ausführen". Weil Sie jeden von ihnen buchstäblich besuchen müssen, weil dieser Virus fast jede Anwendung in der oben genannten RUN-Liste entführt.
- Grundsätzlich benennt es die alte Exe-Datei von "mcagent.exe" in "mcagent .exe" um. Mit einem Leerzeichen zwischen dem Dateinamen und der ".exe" -Erweiterung. Es erstellt dann eine Kopie von sich selbst mit dem gleichen Dateinamen wie Ihre ausführbare Datei. Wenn also jemand Ihre Datei ausführt, wird der Virus zuerst ausgeführt und dann Ihre Datei. Dies wird für alle Apps, die Sie in Ihrer Ausführungsliste haben, ausgeführt.
Wenn Sie also zum Speicherort der McAfee mcagent.exe-Anwendung wechseln, werden zwei bis drei Dateien mit fast demselben Dateinamen angezeigt:
- mcagent.exe -> Dies ist eine 39-KB-Datei, die kürzlich erstellt wurde und der Virus ist, der die Datei wmpscfgs.exe immer wieder hinzufügt.
- mcagent .exe -> Die ursprüngliche mcagent-Datei wurde umbenannt.
- mcagent.exe.delme -> lösche auch diese. Ich sehe nicht, dass dies jedes Mal vorkommt, aber ich habe einige Apps mit dieser Datei in ihnen gesehen und vor kurzem erstellt.
- Sie müssen zuerst den entsprechenden Prozess der infizierten Datei beenden, wenn sie im Task-Manager ausgeführt werden. Entfernen Sie die vorhandene .exe-Datei, die nur etwa 39 KB groß ist, manuell und benennen Sie die alte ausführbare Datei in ihren früheren Dateinamen um. Wiederholen Sie dies für jede Anwendung, die Sie oben in Ihrer Ausführungsliste haben. Das einzige, was ich sah, dass dieses Virus nicht infiziert wurde, war die Windows-Verteidiger-Anwendung. Der Rest meiner Laufliste wurde verschraubt. Die Deinstallation und Neuinstallation hilft nicht, da die vorherige Trojaner-Exe-Datei im Anwendungsverzeichnis verbleibt.
Dies ist der Grund, warum Microsoft Security Essentials sich beschwert, dass Ihre ausführbaren Startdateien Viren sind.
- Nachdem Sie überprüft haben, dass jede Anwendung in Ihrer Ausführungsliste wiederhergestellt wurde. Um ganz sicher zu sein, dass sich keine solchen Dateien in Ihrem System befinden, führen Sie eine Laufwerkssuche nach Dateien aus, die 39 KB groß sind und erst kürzlich erstellt wurden, und prüfen Sie jede einzelne sorgfältig, ob es sich nur um Kopien der ursprünglichen ausführbaren Datei handelt . Befolgen Sie Schritt 7 für jedes Vorkommen. Bisher habe ich gesehen, dass sich dieser Virus in ausführbare Dateien anhängt.
- Wenn Sie zu 100% sicher sein möchten, müssen Sie als Nächstes jeden Prozess überprüfen, der in Ihrem Task-Manager ausgeführt wird, ob er echt ist. Einige Prozesse, die speziell vom System gestartet werden, können Sie nicht zur Prozessdatei bringen, es ist in Ordnung, aber wenn Sie mit der rechten Maustaste darauf klicken, sollten Sie dort eine Option mit dem Namen "Open File Location" sehen. Folgen Sie dann den obigen Schritten 7.
- Neustart und das war's!
Vielen Dank an den Leser Kan, der in dieses Handbuch geschrieben hat, und hoffentlich hilft es anderen!