Hoe zich te ontdoen van het wmpscfgs.exe-virus, een door lezers bijgedragen gids

How-To Geek-lezer Kan schreef een volledige gids om van het vervelende wmpscfgs.exe-virus af te komen, en we dachten dat we het gewoon met iedereen moesten delen, voor het geval iemand anders in de toekomst hetzelfde probleem tegenkomt.

Merk op dat dit een specifieke gids is om van een specifiek virus af te komen, en getest is door een specifieke lezer. We hebben deze stappen niet persoonlijk getest.

Symptomen van het wmpscfgs.exe-virus



  • Als je Malwarebytes of Superantispyware-software hebt, zullen deze jongens het bij elke scan detecteren en proberen dit virus te verwijderen. Maar het virus komt gewoon terug na een herstart. Zelfs opstarten in veilige modus (met of zonder netwerk) werkt niet.
  • Een waarschuwing dat IE niet uw standaardbrowser is, verschijnt altijd zonder zelfs maar te klikken of IE te openen. Ik zou niet adviseren om er ja of nee op te klikken. Verplaats het venster gewoon in een van uw monitorhoeken en zie de oplossing hieronder.
  • Windows UAC zal zich misdragen en blijft vragen of u een eerder uitgevoerd opstartprogramma wilt uitvoeren. Dit is het virus voor mij weggegeven, dus ik begin met scannen en onderzoeken. Als u er een probeert toe te staan, wordt UAC uitgeschakeld. Vreemd genoeg, als je het hebt ingeschakeld, vraagt ​​Windows je niet om opnieuw op te starten, wat ook een weggevertje is dat er iets mis is! Omdat het wijzigen van de UAC-instellingen zeker om een ​​herstart zal vragen.
  • Microsoft Security Essentials detecteert dat uw opstartprogramma's (virussoftware, antispyware-/malwaresoftware, enz. virussen zijn) en markeert deze als een virus. Nog een winactie dat er iets vreselijk mis is!

Als je bovenstaande symptomen hebt, heb je ongeveer het virus dat ik gisteren had. Hier leest u wat u kunt doen om er vanaf te komen. Maak je geen zorgen over scannen, want scanners kunnen je probleem niet volledig oplossen en zullen uiteindelijk je applicaties beschadigen.

  • Opstarten in veilige modus. De reden hiervoor is dat er in de veilige modus niet veel processen draaien. Je hebt deze instelling in stap 9 hieronder nodig, omdat dit virus een vervelende is.
  • Open Windows Verkenner en ga naar Extra -> Mapopties .
    a. Zorg ervoor dat het volgende is AANGEKORT -> Verborgen bestanden en mappen weergeven
    b. Zorg ervoor dat het volgende is uitgevinkt -> Extensies verbergen voor bekende bestandstypen
  • Ga naar de volgende mappen (dit is voor vista home premium):
    C:Program FilesInternet Explorer
    C:UsersgebruikerAppDataLocalTemp
    En je zult daar een bestand zien met de naam wmpscfgs.exe. Verwijder ze.
  • Open je taakbeheer, zorg dat 'alle processen weergeven' is aangevinkt en zoek naar hetzelfde proces. Als het draait. Dood het.

Om aan dit deel te beginnen, is meer technische ervaring vereist. Als u zich niet op uw gemak voelt bij het uitvoeren van de onderstaande stappen, zoek dan iemand die u kan helpen.

  • Open regedit en ga naar: HKLM->Software -> Microsoft -> Windows -> CurrentVersion -> Uitvoeren
  • Zoek naar Adobe_reader-invoer met gegevens: %ProgramFiles%Internet Explorerwmpscfgs.exe. Verwijder het. Voor mij hebben vanaf dit punt bijna alle dingen die in het NET zijn geschreven momenteel niet de onderstaande stappen. En het is de reden waarom dit virus steeds terugkomt.
  • Hopelijk heb je niet veel applicaties onder HKLM -> Software -> Microsoft -> Windows -> CurrentVersion -> Uitvoeren. Omdat je ze allemaal letterlijk moet bezoeken omdat dit virus bijna elke applicatie in de RUN-lijst hierboven kaapt.
  • In feite hernoemt het het oude exe-bestand van bijvoorbeeld mcagent.exe naar mcagent .exe. Met een spatie tussen de bestandsnaam en de .exe of extensie. Het zal dan een kopie van zichzelf maken met dezelfde bestandsnaam als uw uitvoerbare bestand, zodat wanneer iemand uw bestand uitvoert, eerst het virus wordt uitgevoerd en daarna uw bestand. Het doet dit voor alle apps die je in je Run-lijst hebt.

    Dus als u naar de locatie van bijvoorbeeld de McAfee mcagent.exe-toepassing gaat, ziet u twee tot drie bestanden met bijna dezelfde bestandsnaam:

    • mcagent.exe -> wat een bestand van 39 KB is en zeer recent is gemaakt en dat het virus is dat dat bestand wmpscfgs.exe blijft toevoegen.
    • mcagent .exe -> het originele mcagent-bestand, hernoemd.
    • mcagent.exe.delme -> verwijder deze ook. Ik zie dit niet elke keer gebeuren, maar ik heb een aantal apps gezien met dit bestand erin en zeer recent gemaakt.
  • U moet eerst het corresponderende proces van het geïnfecteerde bestand beëindigen als ze in Taakbeheer worden uitgevoerd, handmatig het bestaande .exe-bestand verwijderen dat slechts ongeveer 39 kB groot is en uw oude uitvoerbare bestand terug hernoemen naar zijn vroegere bestandsnaam. Herhaal dit voor elke toepassing die u in uw bovenstaande lijst Uitvoeren hebt. Het enige dat ik zag dat dit virus niet infecteerde, was de Windows Defender-toepassing. De rest in mijn Run-lijst was genaaid. Het verwijderen en opnieuw installeren ervan helpt niet en het voormalige Trojaanse exe-bestand wordt bewaard in de toepassingsmap.

    Dit is de reden waarom Microsoft Security Essentials klaagde dat uw uitvoerbare opstartbestanden virussen zijn.

  • Nadat u hebt geverifieerd dat elke toepassing in uw uitvoeringslijst is hersteld. Om er zeker van te zijn dat dergelijke bestanden niet in uw systeem blijven hangen, zoekt u naar elk bestand met een grootte van 39 KB en dat onlangs is gemaakt en onderzoekt u elk bestand zorgvuldig of het slechts kopieën zijn van uw originele uitvoerbare bestand . Volg stap 7 voor elk voorkomen ervan. Tot nu toe zag ik dit virus alleen hechten aan uitvoerbare bestanden.
  • Als u 100% zeker wilt zijn, is het volgende dat u moet doen, elk proces dat in uw taakbeheer wordt uitgevoerd, dubbel controleren of ze legitiem zijn. Sommige processen, speciaal die welke door het systeem zijn gestart, kunnen u niet naar het procesbestand brengen, dat is goed, maar de meeste van hen, als u er met de rechtermuisknop op klikt, zou daar een optie moeten zien met de naam Bestandslocatie openen. Volg daarna stap 7 hierboven.
  • Start opnieuw op en dat is alles!

Dank aan lezer Kan voor het schrijven van deze gids, en hopelijk helpt het iemand anders!

Meer verhalen

Repareer het valse UPS-trackingnummer-virus door uw machine opnieuw op te starten

Als jij of iemand die je kent onlangs is geïnfecteerd omdat ze werden misleid om een ​​nep verzendlabel in een e-mail te openen, dan is er een snelle en gemakkelijke manier om er vanaf te komen. Dit zijn tenminste de stappen die op onze testmachine hebben gewerkt.

Blogberichten maken en publiceren in Word 2010 en 2007

Bent u op zoek naar een manier om eenvoudig blogberichten te maken en te publiceren met de bewerkingskracht van Microsoft Word? Vandaag bekijken we hoe u kwaliteitsblogposts kunt maken in Word 2010 en 2007.

Laat Microsoft Security Essentials sneller scannen door bepaalde bestandstypen uit te sluiten

Microsoft Security Essentials (MSE) is het gratis anti-malwarehulpprogramma bij uitstek hier bij How-To Geek, omdat het weinig systeembronnen nodig heeft en effectief is. Hier hebben we een snelle tip waarmee uw MSE-scans sneller kunnen worden uitgevoerd door bepaalde bestandstypen uit te sluiten.

Installeer Ubuntu Linux eenvoudig met Windows met behulp van het Wubi-installatieprogramma

Je bent misschien op zoek naar een manier om Ubuntu Linux uit te proberen, maar houdt niet van het idee om een ​​partitie te maken, een langzame live-cd te gebruiken, of je hebt niet genoeg middelen om een ​​virtuele machine te draaien. Vandaag bekijken we hoe u het Wubi-installatieprogramma kunt gebruiken om Ubuntu met weinig moeite op uw computer te laten werken.

Google-vertaalkracht toevoegen aan Firefox

Bent u op zoek naar een snelle, probleemloze manier om webpagina's te vertalen? Dan wil je zeker eens goed kijken naar de Translate-extensie voor Firefox.

Windows 7-welkomstscherm voor altijd? Hier is de oplossing (misschien)

Volgens dit Microsoft Knowledge Base-artikel, als u uw bureaublad hebt ingesteld om een ​​effen achtergrond in plaats van een achtergrond te gebruiken, blijft uw systeem 30 seconden hangen tijdens het aanmeldingsproces.

Bureaubladplezier: verzameling winterbehang

Als je op zoek was naar een mooi winterlandschap om je bureaublad op te fleuren, dan wil je zeker een kijkje nemen in de Winter Wallpaper-collectie die we vandaag voor je hebben.

Krijg toegang tot 100+ URL-verkortingsservices in Firefox

Gebruikt u elke dag URL-verkortingsservices en hebt u een snelle manier nodig om ze te openen? Nu hebt u toegang tot meer dan 100 verschillende services met de Shorten URL-extensie voor Firefox.

Windows 7 leren: energie-instellingen beheren

In XP weet u waarschijnlijk al hoe u de energie-instellingen voor uw systeem op een laptop of desktop moet beheren. Vandaag laten we u zien hoe u energie-instellingen beheert en aangepaste plannen maakt in Windows 7.

Friday Fun: Ga aan de slag met Quake Live

Een van de meer populaire FPS-games op pc is de Quake-serie, en nu kun je gratis online spelen met Quake Live. Vandaag geven we u een overzicht van hoe u het kunt laten werken en wat u kunt verwachten.