El lector de Kyoceramita Kan escribió con una guía completa para deshacerse del desagradable virus wmpscfgs.exe, y pensamos que deberíamos compartirlo con todos, en caso de que alguien más se encuentre con el mismo problema en el futuro.

Tenga en cuenta que esta es una guía específica para deshacerse de un virus específico y fue probada por un lector específico. No hemos probado estos pasos personalmente.



Síntomas del virus wmpscfgs.exe

  • Si tiene software Malwarebytes o Superantispyware, estos tipos lo detectarán en cada escaneo e intentarán eliminar este virus. Pero el virus simplemente regresará después de reiniciar. Incluso un arranque en modo seguro (con o sin red) no funcionará.
  • Siempre aparecerá una advertencia acerca de que IE no es su navegador predeterminado sin siquiera hacer clic o abrir IE. No recomendaría hacer clic en sí o no en él. Simplemente mueva la ventana en una de las esquinas de su monitor y vea la solución a continuación.
  • Windows UAC se comportará mal y seguirá preguntando si desea ejecutar un programa de inicio previamente ejecutado. Esto me entregó el virus, por lo tanto, comienzo a escanear e investigar. Si intenta permitir uno, UAC se desactivará. Por extraño que parezca, si lo habilitó, Windows no le solicita que reinicie, lo que también es un indicio de que algo anda mal. Ya que cambiar la configuración de UAC definitivamente requerirá un reinicio.
  • Microsoft Security Essentials detectará que sus programas de inicio (software de virus, software anti-spyware / malware, etc. son virus) y lo marcará como un virus. ¡Otro indicio de que algo anda muy mal!

Si tiene los síntomas anteriores, prácticamente tiene el virus que tuve ayer. Esto es lo que puede hacer para deshacerse de él. No se moleste en escanear, ya que los escáneres no pueden solucionar completamente su problema y terminarán corrompiendo sus aplicaciones.

  • Arranque en modo seguro. La razón de esto es que en modo seguro no hay muchos procesos en ejecución. Necesita esta configuración en el paso 9 a continuación, ya que este virus es desagradable.
  • Abra el explorador de Windows y vaya a Herramientas -> Opciones de carpeta.
    una. Asegúrese de que lo siguiente esté MARCADO -> Mostrar archivos y carpetas ocultos
    B. Asegúrese de que lo siguiente no esté marcado -> Ocultar extensiones para tipos de archivo conocidos
  • Vaya a los siguientes directorios (esto es para Vista Home Premium):
    C: Archivos de programa Internet Explorer
    C: Usuarios usuario AppData Local Temp
    Y verá allí un archivo llamado wmpscfgs.exe. Borra los.
  • Abra su administrador de tareas, asegúrese de que 'mostrar todos los procesos' esté marcado y busque el mismo proceso. Si se está ejecutando. Mátalo.

A partir de esta parte, los pasos necesitan más experiencia técnica. Si no se siente cómodo siguiendo los pasos a continuación, busque a alguien que pueda ayudarlo.

  • Abra regedit y vaya a: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Ejecutar
  • Busque la entrada Adobe_reader con datos: % Archivos de programa% Internet Explorer wmpscfgs.exe . Bórralo. Para mí, a partir de este punto, casi todas las cosas escritas en NET actualmente no tienen los pasos a continuación. Y es la razón por la que este virus sigue regresando.
  • Es de esperar que no tenga muchas aplicaciones en HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Ejecutar. Porque tienes que visitar cada uno de ellos literalmente porque este virus secuestra casi todas las aplicaciones en la lista RUN anterior.
  • Básicamente, cambia el nombre del archivo exe antiguo de digamos mcagent.exe a mcagent .exe. Con un espacio entre el nombre del archivo y el .exe o extensión. Luego creará una copia de sí mismo con el mismo nombre de archivo que su archivo ejecutable, de modo que cuando alguien ejecute su archivo, el virus se ejecutará primero y luego su archivo. Hará esto para todas las aplicaciones que tenga en su lista Ejecutar.

    Por lo tanto, si va a la ubicación de la aplicación McAfee mcagent.exe, verá dos o tres archivos con casi el mismo nombre de archivo:

    • mcagent.exe -> que es un archivo de 39 KB, de creación muy reciente y que es el virus que sigue agregando ese archivo wmpscfgs.exe.
    • mcagent .exe -> el archivo mcagent original, renombrado.
    • mcagent.exe.delme -> elimine este también. No veo que esto ocurra siempre, pero he visto algunas aplicaciones con este archivo y creadas recientemente.
  • Primero debe eliminar el proceso correspondiente del archivo infectado si se está ejecutando en el administrador de tareas, eliminar manualmente el archivo .exe existente, que solo tiene alrededor de 39 KB y cambiar el nombre de su antiguo archivo ejecutable a su nombre de archivo anterior. Repita esto para cada aplicación que tenga en su lista Ejecutar arriba. Lo único que vi que este virus no infectó fue la aplicación Windows Defender. El resto de mi lista de carreras estaba jodido. Desinstalarlos y reinstalarlos no ayuda, ya que el archivo exe troyano anterior se conservará en el directorio de la aplicación.

    Esta es la razón por la que Microsoft Security Essentials se quejaba de que los archivos ejecutables de inicio son virus.

  • Una vez que haya verificado que se han restaurado todas las aplicaciones de su lista de ejecución. Para estar completamente seguro de que no tiene ninguno de estos archivos en su sistema, haga una búsqueda en el disco de cualquier archivo que tenga un tamaño de 39 KB y haya sido creado recientemente y examine cada uno con cuidado si son solo copias de su archivo ejecutable original. . Siga el paso 7 para cada aparición. Hasta ahora, solo vi que este virus se adjuntaba a archivos ejecutables.
  • Si desea estar 100% seguro, lo siguiente que debe hacer es verificar dos veces cada proceso que se ejecuta en su administrador de tareas si son legítimos. Algunos procesos, especialmente los iniciados por el sistema, no podrán llevarlo a su archivo de proceso, está bien, pero la mayoría de ellos, si hace clic derecho en ellos, debería ver una opción llamada Abrir ubicación de archivo. Luego, siga los pasos 7 anteriores.
  • Reinicie y listo.

Gracias al lector Kan por escribir con esta guía, ¡y espero que ayude a alguien más!

LEER SIGUIENTE
  • › Funciones frente a fórmulas en Microsoft Excel: ¿Cuál es la diferencia?
  • › The Computer Folder Is 40: Cómo Xerox Star creó el escritorio
  • Cyber ​​Monday 2021: las mejores ofertas tecnológicas
  • › 5 sitios web que todo usuario de Linux debería marcar
  • › ¿Qué es la protección contra caídas MIL-SPEC?
  • › Cómo encontrar su Spotify Wrapped 2021