Cómo deshacerse del virus wmpscfgs.exe, una guía contribuida por Reader

Video: Cómo deshacerse del virus wmpscfgs.exe, una guía contribuida por Reader

Video: Cómo deshacerse del virus wmpscfgs.exe, una guía contribuida por Reader
Video: Utiliza tu portátil como punto de acceso Wi-Fi 2024, Marcha
Cómo deshacerse del virus wmpscfgs.exe, una guía contribuida por Reader
Cómo deshacerse del virus wmpscfgs.exe, una guía contribuida por Reader
Anonim

How-To Geek Reader Kan escribió una guía completa para deshacerse del virus wmpscfgs.exe, y pensamos que deberíamos compartirlo con todos, en caso de que alguien más encuentre el mismo problema en el futuro.

Tenga en cuenta que esta es una guía específica para deshacerse de un virus específico, y fue probada por un lector específico. No hemos probado estos pasos personalmente.

Síntomas del Virus wmpscfgs.exe

  • Si tiene el software Malwarebytes o Superantispyware, estos tipos lo detectarán en cada análisis e intentarán eliminar este virus. Pero el virus volverá después de un reinicio. Incluso un arranque en modo seguro (con o sin red) no funcionará.
  • Una advertencia acerca de que IE no es su navegador predeterminado siempre aparecerá sin siquiera hacer clic o abrir IE. No aconsejaría hacer clic en sí o no. Simplemente mueva la ventana en una de las esquinas de su monitor y vea la solución a continuación.
  • El UAC de Windows se comportará mal y seguirá preguntando si desea ejecutar un programa de inicio ejecutado anteriormente. Esto me ha dado el virus, por lo que empiezo a escanear e investigar. Si intentas permitir uno, se deshabilitará UAC. Por extraño que parezca, si lo habilitaste, Windows no te pide que reinicies, lo que también es un regalo de que algo anda mal. Como cambiar la configuración de UAC definitivamente pedirá un reinicio.
  • Microsoft Security Essentials detectará que sus programas de inicio (virus, anti spyware / software malicioso, etc. son virus) y lo marcará como un virus. Otro regalo de que algo está muy mal!

Si tienes los síntomas anteriores, tienes el virus que tuve ayer. Esto es lo que puedes hacer para deshacerte de él. No se preocupe por escanear, ya que los escáneres no pueden solucionar completamente su problema y terminarán dañando sus aplicaciones.

  • Arranque en modo seguro. La razón de esto es que en modo seguro no hay muchos procesos en ejecución. Necesitas esta configuración en el paso 9 a continuación, ya que este virus es desagradable.
  • Abra el explorador de Windows y vaya a Herramientas -> Opciones de carpeta. a. Asegúrese de que lo siguiente está TICKED -> Mostrar archivos y carpetas ocultos segundo. Asegúrese de que las siguientes opciones no estén marcadas -> Ocultar extensiones para tipos de archivos conocidos
  • Vaya a los siguientes directorios (esto es para Vista Home Premium): C: Archivos de programa Internet Explorer C: Users user AppData Local Temp Y verá allí un archivo llamado wmpscfgs.exe. Borra los.
  • Abra su administrador de tareas, asegúrese de que la opción 'mostrar todos los procesos' esté marcada y busque el mismo proceso. Si se está ejecutando. Mátalo.

A partir de esta parte, los pasos necesitan más experiencia técnica. Si no se siente cómodo haciendo los pasos a continuación, busque a alguien que pueda ayudarlo.

  • Abra regedit y vaya a: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Ejecutar
  • Busque la entrada Adobe_reader con datos: "% Archivos de programa% Internet Explorer wmpscfgs.exe". Bórralo. Para mí, desde este punto, casi todas las cosas escritas en NET actualmente no tienen los pasos a continuación. Y es la razón por la que este virus sigue regresando.
  • Esperemos que no tenga muchas aplicaciones en "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run”. Porque tienes que visitar cada uno de ellos literalmente porque este virus secuestra casi todas las aplicaciones en la lista de EJECUCIÓN que se encuentra arriba.
  • Básicamente, cambia el nombre del archivo exe antiguo de "mcagent.exe" a "mcagent.exe". Con un espacio entre el nombre del archivo y el ".exe" o extensión. Luego, creará una copia de sí mismo con el mismo nombre de archivo que su archivo ejecutable, de modo que cuando alguien ejecute su archivo, primero se ejecutará el virus y luego su archivo. Hará esto para cada aplicación que tengas en tu lista Ejecutar.

    Por lo tanto, si va a la ubicación de, por ejemplo, la aplicación McAfee mcagent.exe, verá de dos a tres archivos con casi el mismo nombre de archivo:

    • mcagent.exe -> que es un archivo de 39 KB, recientemente creado y que es el virus que vuelve a agregar ese archivo wmpscfgs.exe.
    • mcagent.exe -> el archivo original de mcagent, renombrado.
    • mcagent.exe.delme -> elimina este también. No veo que esto ocurra siempre, pero he visto algunas aplicaciones con este archivo en ellas y recientemente creadas.
  • Primero debe eliminar el proceso correspondiente del archivo infectado si se están ejecutando en el administrador de tareas, eliminar manualmente el archivo.exe existente, que es solo de alrededor de 39 KB, y cambiar el nombre de su antiguo archivo ejecutable a su antiguo nombre de archivo. Repita esto para cada aplicación que tenga en su lista de Ejecuciones arriba. Lo único que vi que este virus no infectó fue la aplicación Windows Defender. El resto en mi lista de Ejecutar fueron jodidos. La desinstalación y la reinstalación de los mismos no ayuda, y el antiguo archivo troy exe se conservará en el directorio de la aplicación.

    Esta es la razón por la que Microsoft Security Essentials se quejaba de que los archivos ejecutables de inicio son virus.

  • Una vez que haya verificado que cada aplicación en su lista de ejecución ha sido restaurada. Para estar completamente seguro de que no tiene ningún archivo de este tipo en su sistema, realice una búsqueda en la unidad de cualquier archivo que tenga un tamaño de 39 KB y que se haya creado recientemente, y examine cada uno con cuidado si son solo copias de su archivo ejecutable original. Siga el paso 7 para cada aparición de la misma. Hasta ahora, solo vi este virus adjuntarse en archivos ejecutables.
  • Si desea estar 100% seguro, lo siguiente que debe hacer es volver a verificar todos los procesos que se ejecutan en su administrador de tareas si son legítimos. Algunos procesos, especialmente aquellos iniciados por el sistema, no podrán llevarlo a su archivo de proceso, está bien, pero la mayoría de ellos, si hace un clic derecho en ellos, debería ver una opción llamada "Abrir ubicación de archivo". Luego siga los pasos 7 anteriores.
  • Reinicie y eso es todo!

Gracias al lector Kan por escribir con esta guía, ¡y espero que ayude a alguien más!

Recomendado: