كيفية التخلص من فيروس wmpscfgs.exe ، دليل مساهم القارئ
كتب قارئ How-To Geek في بدليل كامل للتخلص من فيروس wmpscfgs.exe الشرير ، ووجدنا أننا يجب أن نشاركه مع الجميع ، فقط في حالة أي شخص آخر يواجه المشكلة نفسها في المستقبل.
لاحظ أن هذا دليل محدد للتخلص من فيروس معين ، وتم اختباره من قِبل قارئ محدد. لم نختبر هذه الخطوات بشكل شخصي.
أعراض فيروس wmpscfgs.exe
- إذا كان لديك برنامج Malwarebytes أو Superantispyware ، فسوف يكتشفه هؤلاء الأشخاص في كل عملية مسح وسيحاولون إزالة هذا الفيروس. لكن الفيروس سيعود بعد إعادة التشغيل. حتى تشغيل الوضع الآمن (مع أو بدون شبكة) لن يعمل.
- سيكون التنبيه حول IE غير متصفحك الافتراضي دائمًا دون الحاجة إلى النقر على IE أو فتحه. لا أنصح بالنقر فوق نعم أو لا. ما عليك سوى تحريك النافذة في أحد زوايا المراقبة والاطلاع على الحل أدناه.
- سيعمل Windows UAC على نحو غير صحيح وسيستمر في المطالبة بما إذا كنت تريد تنفيذ برنامج بدء تشغيل تم تنفيذه مسبقًا أم لا. هذا أعطى الفيروس بعيدا عني لذلك أنا أبدأ المسح والتحقيق. إذا حاولت السماح لأحد ، سيتم تعطيل UAC. والغريب في الأمر ، إذا قمت بتمكينه ، فإن النوافذ لا تطالبك بإعادة التشغيل ، وهو ما يعتبر أيضًا أمرًا خاطئًا! كما تغيير إعدادات UAC سوف يطلب بالتأكيد لإعادة التشغيل.
- ستكتشف Microsoft Security Essentials أن برامج بدء التشغيل (برامج مكافحة الفيروسات وبرامج مكافحة التجسس / البرامج الضارة وما إلى ذلك هي فيروسات) والإبلاغ عنها كفيروس. هبة أخرى أن هناك شيئا خطأ فظيع!
إذا كان لديك الأعراض المذكورة أعلاه ، لديك الكثير من الفيروسات كان لي أمس. إليك ما يمكنك فعله للتخلص منه. لا تتعب نفسك عن المسح الضوئي حيث أن الماسحات لا تستطيع إصلاح مشكلتك بشكل كامل وسوف ينتهي بك الأمر إلى إفساد تطبيقاتك.
- التمهيد في الوضع الآمن. السبب في ذلك هو أنه في الوضع الآمن لا توجد الكثير من العمليات قيد التشغيل. أنت بحاجة إلى هذا الإعداد في الخطوة 9 أدناه لأن هذا الفيروس هو واحد سيئة.
- افتح مستكشف النوافذ وانتقل إلى أدوات -> خيارات المجلد .
ا. تأكد من أن التالي TICKED -> إظهار الملفات والمجلدات المخفية
ب. تأكد من انتقاء ما يلي -> إخفاء الإضافات لأنواع الملفات المعروفة - انتقل إلى الدلائل التالية (هذا مخصص لـ vista home premium):
C: \ Program Files \ Internet Explorer
C: \ المستخدمين \ المستخدم \ APPDATA \ المحلية \ درجة الحرارة
وسوف ترى هناك ملف يسمى wmpscfgs.exe. حذفها. - افتح مدير المهام ، وتأكد من وضع علامة على "إظهار كل العمليات" والبحث عن نفس العملية. إذا كان يعمل. اقتله.
بدءًا من هذا الجزء ، تحتاج الخطوات إلى مزيد من الخبرة الفنية. إذا لم تكن مرتاحًا في إجراء الخطوات أدناه ، فابحث عن شخص يمكنه مساعدتك.
- افتح regedit وانتقل إلى: HKLM-> البرامج -> Microsoft -> Windows -> CurrentVersion -> تشغيل
- ابحث عن الإدخال Adobe_reader بالبيانات: "٪ ProgramFiles٪ \ Internet Explorer \ wmpscfgs.exe". احذفه. بالنسبة لي من هذه النقطة ، لا تحتوي جميع الأشياء المكتوبة في NET حاليًا على الخطوات أدناه. وهذا هو سبب استمرار هذا الفيروس في العودة.
- نأمل أن لا يكون لديك الكثير من التطبيقات تحت "HKLM-> البرامج -> مايكروسوفت -> ويندوز -> CurrentVersion -> تشغيل". لأنه يجب عليك زيارة كل واحد منهم حرفياً لأن هذا الفيروس يقوم باختطاف كل تطبيق تقريباً في قائمة RUN أعلاه.
- في الأساس تقوم بإعادة تسمية ملف exe القديم من قول "mcagent.exe" إلى "mcagent .exe". مع وجود مسافة بين اسم الملف و ".exe" أو ملحق. سيعمل بعد ذلك على إنشاء نسخة من نفسه بنفس اسم الملف كملف قابل للتنفيذ حتى عندما يقوم شخص ما بتنفيذ ملفك ، سيتم تنفيذ الفيروس أولاً ثم الملف الخاص بك. سيقوم بذلك لكل التطبيقات الموجودة في قائمة التشغيل الخاصة بك.
وبالتالي إذا ذهبت إلى موقع القول من تطبيق McAfee mcagent.exe سترى اثنين أو ثلاثة ملفات مع نفس اسم الملف تقريبا:
- mcagent.exe -> وهو ملف بحجم 39 كيلوبايت ، والذي تم إنشاؤه مؤخرًا وهو الفيروس الذي يحتفظ بملف هذا الملف wmpscfgs.exe.
- mcagent .exe -> ملف mcagent الأصلي ، تمت إعادة تسميته.
- mcagent.exe.delme -> حذف هذا واحد كذلك. لا أرى هذا يحدث في كل مرة ، ولكني شاهدت بعض التطبيقات مع هذا الملف بها مؤخرًا.
- تحتاج أولاً إلى إنهاء العملية المقابلة للملف المصاب إذا كانت تعمل في إدارة المهام ، وقم بإزالة ملف exe الموجود الذي يبلغ حوالي 39 كيلوبايت فقط وإعادة تسمية الملف القابل للتنفيذ القديم إلى اسم الملف السابق. كرر هذا لكل تطبيق لديك في قائمة التشغيل الخاصة بك أعلاه. الشيء الوحيد الذي رأيت هذا الفيروس لم يصيب هو تطبيق المدافع عن النوافذ. تم ثمل بقية في قائمة بلدي تشغيل. إلغاء التثبيت وإعادة تثبيته لا يساعد كذلك ملف سابق Trojan exe سيتم الاحتفاظ به في دليل التطبيق.
هذا هو السبب وراء تشكو Microsoft Security Essentials من أن الملفات القابلة للتنفيذ الخاصة بك هي عبارة عن فيروسات.
- بمجرد التحقق من استعادة كل تطبيق في قائمة التشغيل الخاصة بك. للتأكد تمامًا من عدم وجود مثل هذه الملفات في النظام لديك ، قم بالبحث في محرك الأقراص عن أي ملف بحجمه 39 كيلوبايت وتم إنشاؤه مؤخرًا وفحص كل واحد بعناية إذا كانت مجرد نسخ من الملف القابل للتنفيذ الأصلي . اتبع الخطوة 7 لكل تواجد لها. حتى الآن ، رأيت فقط هذا الفيروس يعلق نفسه في ملفات قابلة للتنفيذ.
- إذا كنت تريد أن تكون متأكدًا بنسبة 100٪ ، فالشيء التالي الذي عليك فعله هو التحقق من كل عملية يتم تنفيذها في مدير المهام إذا كانت شرعية. بعض العمليات خاصة تلك التي بدأها النظام لن تكون قادراً على اصطحابك إلى ملف العملية الخاص به ، موافق ، ولكن معظمها إذا قمت بالنقر بزر الماوس الأيمن فيها ، يجب أن ترى خيارًا هناك يسمى "موقع الملف المفتوح". ثم اتبع الخطوات 7 أعلاه.
- إعادة تشغيل وهذا كل شيء!
شكرًا للقارئ Kan على الكتابة بهذا الدليل ، ونأمل أن يساعد شخصًا آخر!