कैसे गीक रीडर कान ने बुरा wmpscfgs.exe वायरस से छुटकारा पाने के लिए एक पूर्ण मार्गदर्शिका के साथ लिखा था, और हमने सोचा कि हमें इसे सभी के साथ साझा करना चाहिए, अगर किसी और को भविष्य में एक ही समस्या में आता है।
ध्यान दें कि यह एक विशिष्ट वायरस से छुटकारा पाने के लिए एक विशिष्ट गाइड है, और एक विशिष्ट पाठक द्वारा परीक्षण किया गया था। हमने व्यक्तिगत रूप से इन चरणों का परीक्षण नहीं किया है।
Wmpscfgs.exe वायरस के लक्षण
- यदि आपके पास मैलवेयरबाइट्स या सुपरंटिसपीवेयर सॉफ़्टवेयर है, तो ये लोग इसे प्रत्येक स्कैन पर पहचान लेंगे और इस वायरस को हटाने का प्रयास करेंगे। लेकिन वायरस रीबूट के बाद वापस आ जाएगा। यहां तक कि एक सुरक्षित मोड बूट (नेटवर्क के साथ या बिना) काम नहीं करेगा।
- आईई के बारे में एक चेतावनी आपके डिफ़ॉल्ट ब्राउज़र नहीं होने पर हमेशा आईई को क्लिक या खोलने के बिना पॉपअप होगी। मैं या तो हाँ या नहीं क्लिक करने की सलाह नहीं दूंगा। बस विंडो को अपने मॉनीटर कोनों में से एक में ले जाएं और नीचे समाधान देखें।
- विंडोज यूएसी गलत व्यवहार करेगा और यह संकेत देगा कि क्या आप पहले निष्पादित स्टार्टअप प्रोग्राम को निष्पादित करना चाहते हैं। यह वायरस को मेरे लिए दूर कर दिया गया है इसलिए मैं स्कैनिंग और जांच शुरू करता हूं। यदि आप एक को अनुमति देने का प्रयास करते हैं, तो यूएसी अक्षम कर दिया जाएगा। आश्चर्यजनक रूप से पर्याप्त, अगर आपने इसे सक्षम किया है, तो विंडोज आपको रीबूट करने के लिए संकेत नहीं देता है जो कि एक उपहार भी है कि कुछ गलत है! यूएसी सेटिंग्स को बदलने के रूप में निश्चित रूप से रीबूट के लिए पूछेंगे।
- माइक्रोसॉफ्ट सुरक्षा अनिवार्यताएं पता लगाएंगी कि आपके स्टार्टअप प्रोग्राम (वायरस सॉफ्टवेयर, एंटी स्पाइवेयर / मैलवेयर सॉफ़्टवेयर इत्यादि वायरस हैं) और इसे वायरस के रूप में चिह्नित करें। एक और उपहार है कि कुछ गलत है!
यदि आपके ऊपर के लक्षण हैं, तो कल आपके पास बहुत अधिक वायरस है। यहां से छुटकारा पाने के लिए आप क्या कर सकते हैं। स्कैनिंग के बारे में परेशान न करें क्योंकि स्कैनर आपकी समस्या को पूरी तरह से ठीक नहीं कर सकते हैं और आपके अनुप्रयोगों को दूषित कर देंगे।
- सुरक्षित मोड में बूट करें। इसका कारण यह है कि सुरक्षित मोड में बहुत अधिक प्रक्रियाएं चल रही नहीं हैं। आपको चरण 9 में इस सेटअप की आवश्यकता है क्योंकि यह वायरस एक बुरा है।
- विंडोज एक्सप्लोरर खोलें और टूल्स -> फ़ोल्डर विकल्प पर जाएं। ए। सुनिश्चित करें कि निम्नलिखित टिके गए हैं -> छुपी हुई फ़ाइलें और फ़ोल्डर्स दिखाएं ख। सुनिश्चित करें कि निम्नलिखित अनचाहे हैं -> ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छुपाएं
- निम्नलिखित निर्देशिकाओं पर जाएं (यह विस्टा होम प्रीमियम के लिए है): सी: प्रोग्राम फ़ाइलें इंटरनेट एक्सप्लोरर C: Users उपयोगकर्ता AppData Local अस्थायी और आप वहां एक फ़ाइल देखेंगे जिसे wmpscfgs.exe कहा जाता है। उन्हें हटाओ।
- अपने टास्क मैनेजर को खोलें, सुनिश्चित करें कि 'सभी प्रक्रियाएं दिखाएं' को चुना गया है और उसी प्रक्रिया की तलाश है। अगर यह चल रहा है। इसे मार।
इस भाग को शुरू करने के लिए, चरणों को अधिक तकनीकी अनुभव की आवश्यकता है। यदि आप नीचे दिए गए चरणों को करने में सहज नहीं हैं, तो किसी की तलाश करें जो आपकी मदद कर सके।
- Regedit खोलें और यहां जाएं: HKLM-> सॉफ्टवेयर -> माइक्रोसॉफ्ट -> विंडोज़ -> CurrentVersion -> रन
- डेटा के साथ एडोब_reader प्रविष्टि की तलाश करें: "% प्रोग्रामफाइल% Internet Explorer wmpscfgs.exe"। इसे मिटाओ। इस बिंदु से मेरे पास नेट में लिखे गए लगभग सभी चीजें वर्तमान में नीचे दिए गए कदम नहीं हैं। और यही वजह है कि यह वायरस वापस आ रहा है।
- उम्मीद है कि आपके पास "HKLM-> सॉफ़्टवेयर -> माइक्रोसॉफ्ट -> विंडोज़ -> CurrentVersion -> रन" के तहत बहुत अधिक एप्लिकेशन नहीं हैं। क्योंकि आपको उनमें से प्रत्येक का शाब्दिक रूप से जाना है क्योंकि यह वायरस ऊपर की पंक्ति सूची में लगभग हर एप्लिकेशन को हाइजैक करता है।
-
असल में यह पुरानी exe फ़ाइल का नाम "mcagent.exe" से "mcagent.exe" कहता है। फ़ाइल नाम और ".exe" या एक्सटेंशन के बीच एक स्थान के साथ। इसके बाद यह एक ही फ़ाइल नाम के साथ स्वयं की एक प्रतिलिपि आपके निष्पादन योग्य फ़ाइल के रूप में बनाएगा ताकि जब कोई आपकी फ़ाइल निष्पादित करेगा, तो वायरस पहले आपकी फ़ाइल को निष्पादित कर दिया जाएगा। यह आपके रन सूची में मौजूद प्रत्येक ऐप्स के लिए ऐसा करेगा।
इस प्रकार यदि आप मैकएफ़ी mcagent.exe एप्लिकेशन के कहने के स्थान पर जाते हैं तो आपको लगभग एक ही फ़ाइल नाम के साथ दो से तीन फाइलें दिखाई देगी:
- mcagent.exe -> जो एक 39 केबी फ़ाइल है, और हाल ही में बनाया गया है और यह वायरस है जो wmpscfgs.exe फ़ाइल को वापस जोड़ता रहता है।
- mcagent.exe -> मूल mcagent फ़ाइल का नाम बदल दिया गया।
- mcagent.exe.delme
-> इसे भी हटाएं। मुझे यह हर बार नहीं दिखाई देता है, लेकिन मैंने इन फाइलों के साथ कुछ ऐप्स देखे हैं और हाल ही में बनाए गए हैं। -
यदि आपको टास्क मैनेजर में चल रहे हैं तो आपको पहले संक्रमित फ़ाइल की इसी प्रक्रिया को मारने की आवश्यकता है, केवल मौजूदा.exe फ़ाइल को मैन्युअल रूप से हटाएं जो लगभग 39 केबी है और अपनी पुरानी निष्पादन योग्य फ़ाइल को अपने पूर्व फ़ाइल नाम पर वापस बदलें। उपरोक्त अपनी रन सूची में आपके पास मौजूद प्रत्येक एप्लिकेशन के लिए इसे दोहराएं। एकमात्र चीज जिसे मैंने इस वायरस को देखा वह विंडोज डिफेंडर एप्लिकेशन को संक्रमित नहीं करता था। मेरी रन सूची में बाकी खराब हो गए थे। अनइंस्टॉल करने और उन्हें पुनर्स्थापित करने से मदद नहीं मिलती है साथ ही पूर्व ट्रोजन एक्सई फ़ाइल को एप्लिकेशन निर्देशिका में बनाए रखा जाएगा।
यही कारण है कि माइक्रोसॉफ्ट सुरक्षा अनिवार्यताएं शिकायत कर रही थी कि आपकी स्टार्टअप निष्पादन योग्य फाइलें वायरस हैं।
- एक बार जब आप सत्यापित कर लें कि आपकी रन सूची में प्रत्येक एप्लिकेशन को पुनर्स्थापित कर दिया गया है। पूरी तरह से यह सुनिश्चित करने के लिए कि आपके पास ऐसी प्रणाली नहीं है जो आपके सिस्टम में लगी हो, तो किसी भी फाइल के लिए ड्राइव खोज करें जिसमें 39 केबी आकार है और हाल ही में बनाया गया है और प्रत्येक व्यक्ति को सावधानीपूर्वक जांच कर लें यदि वे आपकी मूल निष्पादन योग्य फ़ाइल की प्रतियां हैं । प्रत्येक घटना के लिए चरण 7 का पालन करें। अब तक, मैंने केवल यह वायरस निष्पादन योग्य फ़ाइलों में संलग्न किया है।
- यदि आप 100% सुनिश्चित करना चाहते हैं, तो अगली चीज़ जो आपको करने की ज़रूरत है, वह आपके कार्य प्रबंधक में चल रही प्रत्येक प्रक्रिया को दो बार जांचें यदि वे वैध हैं। विशेष रूप से सिस्टम द्वारा शुरू की गई कुछ प्रक्रियाएं आपको अपनी प्रक्रिया फ़ाइल में ले जाने में सक्षम नहीं होतीं, ठीक है, लेकिन उनमें से अधिकतर यदि आप उनमें राइट क्लिक करते हैं, तो आपको "ओपन फाइल स्थान" नामक एक विकल्प देखना चाहिए। फिर ऊपर चरण 7 का पालन करें।
- रीबूट करें और यही वह है!
इस गाइड के साथ लिखने के लिए पाठक कान के लिए धन्यवाद, और उम्मीद है कि यह किसी और की मदद करता है!
