Connect with us

Wie man

So entfernen Sie den wmpscfgs.exe-Virus, ein vom Leser beigesteuertes Handbuch

How-To-Geek-Leser Kan schrieb mit einer vollständigen Anleitung, um den fiesen wmpscfgs.exe-Virus loszuwerden, und wir dachten, wir sollten ihn einfach mit allen teilen, nur für den Fall, dass jemand in Zukunft auf dasselbe Problem stößt.

Symptome des Virus wmpscfgs.exe

  • Wenn Sie Malwarebytes- oder Superantispyware-Software haben, werden diese Leute diese bei jedem Scan erkennen und versuchen, diesen Virus zu entfernen. Der Virus kommt jedoch erst nach einem Neustart zurück. Selbst ein Start im abgesicherten Modus (mit oder ohne Netzwerk) funktioniert nicht.
  • Eine Warnung, dass der IE nicht Ihr Standardbrowser ist, wird immer angezeigt, ohne auf den IE zu klicken oder ihn zu öffnen. Ich würde nicht raten, entweder mit Ja oder Nein darauf zu klicken. Bewegen Sie einfach das Fenster in eine Ihrer Monitorecken und sehen Sie die Lösung unten.
  • Die Windows-Benutzerkontensteuerung verhält sich schlecht und fordert Sie weiterhin auf, ein zuvor ausgeführtes Startprogramm auszuführen. Dies gibt den Virus für mich weg, daher beginne ich zu scannen und zu untersuchen. Wenn Sie versuchen, eine zuzulassen, wird die Benutzerkontensteuerung deaktiviert. Seltsamerweise fordert Windows Sie nicht zum Neustart auf, wenn Sie es aktiviert haben. Dies ist auch ein Werbegeschenk dafür, dass etwas nicht stimmt! Da das Ändern der UAC-Einstellungen definitiv einen Neustart erfordert.
  • Microsoft Security Essentials erkennt, dass Ihre Startprogramme (Virensoftware, Anti-Spyware- / Malware-Software usw. Viren sind) und kennzeichnet sie als Virus. Ein weiteres Werbegeschenk, dass etwas furchtbar falsch ist!

Wenn Sie die oben genannten Symptome haben, haben Sie so ziemlich das Virus, das ich gestern hatte. Hier ist, was Sie tun können, um es loszuwerden. Machen Sie sich keine Gedanken über das Scannen, da Scanner Ihr Problem nicht vollständig beheben können und Ihre Anwendungen beschädigen.

  • Booten Sie im abgesicherten Modus. Der Grund dafür ist, dass im abgesicherten Modus nicht viele Prozesse ausgeführt werden. Sie benötigen dieses Setup in Schritt 9 unten, da es sich bei diesem Virus um einen bösen handelt.
  • Öffnen Sie den Windows Explorer und gehen Sie zu Extras -> Ordneroptionen.
    ein. Stellen Sie sicher, dass Folgendes angekreuzt ist -> Versteckte Dateien und Ordner anzeigen
    b. Stellen Sie sicher, dass die folgenden Optionen deaktiviert sind -> Erweiterungen für bekannte Dateitypen ausblenden
  • Gehen Sie zu den folgenden Verzeichnissen (dies gilt für Vista Home Premium):
    C: Programme Internet Explorer
    C: Benutzer Benutzer AppData Local Temp
    Und dort sehen Sie eine Datei namens wmpscfgs.exe. Lösche sie.
  • Öffnen Sie Ihren Task-Manager, stellen Sie sicher, dass „Alle Prozesse anzeigen“ aktiviert ist, und suchen Sie nach demselben Prozess. Wenn es läuft. Töte es.

Ab diesem Teil benötigen die Schritte mehr technische Erfahrung. Wenn Sie mit den folgenden Schritten nicht vertraut sind, suchen Sie jemanden, der Ihnen helfen kann.

  • Öffnen Sie regedit und gehen Sie zu: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Ausführen
  • Suchen Sie nach dem Eintrag Adobe_reader mit den folgenden Daten: „“. Lösche es. Von diesem Punkt an haben fast alle Dinge, die im NET geschrieben sind, derzeit nicht die folgenden Schritte. Und das ist der Grund, warum dieser Virus immer wieder zurückkommt.
  • Hoffentlich haben Sie nicht viele Anwendungen unter „HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Ausführen“. Weil Sie jeden von ihnen buchstäblich besuchen müssen, weil dieser Virus fast jede Anwendung in der obigen RUN-Liste entführt.
  • Grundsätzlich wird die alte exe-Datei von „mcagent.exe“ in „mcagent .exe“ umbenannt. Mit einem Leerzeichen zwischen dem Dateinamen und der „.exe“ oder Erweiterung. Anschließend wird eine Kopie von sich selbst mit demselben Dateinamen wie Ihre ausführbare Datei erstellt, sodass bei der Ausführung Ihrer Datei zuerst der Virus und dann Ihre Datei ausgeführt wird. Dies wird für alle Apps ausgeführt, die Sie in Ihrer Ausführungsliste haben.

    Wenn Sie also zum Speicherort der Anwendung McAfee mcagent.exe gehen, werden zwei bis drei Dateien mit fast demselben Dateinamen angezeigt:

    • mcagent.exe -> Dies ist eine 39-KB-Datei, die erst kürzlich erstellt wurde und der Virus, der diese Datei wmpscfgs.exe immer wieder hinzufügt.
    • mcagent .exe -> die ursprüngliche mcagent-Datei, umbenannt.
    • mcagent.exe.delme -> löscht auch diese. Ich sehe dies nicht jedes Mal, aber ich habe einige Apps mit dieser Datei gesehen und erst kürzlich erstellt.
  • Sie müssen zuerst den entsprechenden Prozess der infizierten Datei beenden, wenn diese im Task-Manager ausgeführt wird, die vorhandene EXE-Datei, die nur etwa 39 KB groß ist, manuell entfernen und Ihre alte ausführbare Datei wieder in ihren früheren Dateinamen umbenennen. Wiederholen Sie dies für jede Anwendung, die Sie oben in Ihrer Ausführungsliste haben. Das einzige, was ich sah, dass dieser Virus nicht infizierte, war die Windows Defender-Anwendung. Der Rest in meiner Run-Liste wurde geschraubt. Das Deinstallieren und Neuinstallieren hilft nicht weiter, da die frühere Trojaner-Exe-Datei im Anwendungsverzeichnis gespeichert bleibt.

    Aus diesem Grund hat sich Microsoft Security Essentials darüber beschwert, dass Ihre ausführbaren Startdateien Viren sind.

  • Sobald Sie überprüft haben, dass jede Anwendung in Ihrer Ausführungsliste wiederhergestellt wurde. Um sicherzugehen, dass sich keine solchen Dateien in Ihrem System befinden, führen Sie eine Laufwerkssuche nach Dateien mit einer Größe von 39 KB durch, die erst kürzlich erstellt wurden, und überprüfen Sie jede Datei sorgfältig, wenn es sich nur um Kopien Ihrer ursprünglichen ausführbaren Datei handelt . Befolgen Sie Schritt 7 für jedes Auftreten. Bisher habe ich nur gesehen, dass sich dieser Virus in ausführbare Dateien einfügt.
  • Wenn Sie 100% sicher sein möchten, müssen Sie als Nächstes jeden in Ihrem Task-Manager ausgeführten Prozess überprüfen, ob er legitim ist. Einige Prozesse, insbesondere solche, die vom System gestartet wurden, können Sie nicht zu seiner Prozessdatei führen, es ist in Ordnung, aber die meisten von ihnen sollten dort eine Option namens „Open File Location“ sehen, wenn Sie mit der rechten Maustaste darauf klicken. Befolgen Sie dann die obigen Schritte 7.
  • Neustart und fertig!

Vielen Dank an Leser Kan für das Schreiben dieses Handbuchs und hoffentlich hilft es jemand anderem!

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia