Cómo deshacerse del virus wmpscfgs.exe, una guía de Reader Contributed
How-To Geek reader Kan escribió con una guía completa para deshacerse del virus wmpscfgs.exe, y pensamos que deberíamos compartirlo con todos, en caso de que alguien más encuentre el mismo problema en el futuro..
Tenga en cuenta que esta es una guía específica para deshacerse de un virus específico, y fue probada por un lector específico. No hemos probado estos pasos personalmente.
Los síntomas del virus wmpscfgs.exe
- Si tiene el software Malwarebytes o Superantispyware, estos tipos lo detectarán en cada análisis e intentarán eliminar este virus. Pero el virus volverá después de un reinicio. Incluso un arranque en modo seguro (con o sin red) no funcionará.
- Una advertencia acerca de que IE no es su navegador predeterminado siempre aparecerá sin siquiera hacer clic o abrir IE. No aconsejaría hacer clic en sí o no. Simplemente mueva la ventana en una de las esquinas de su monitor y vea la solución a continuación.
- El UAC de Windows se comportará mal y seguirá preguntando si desea ejecutar un programa de inicio ejecutado anteriormente. Esto es lo que me dio el virus, por lo que empiezo a escanear e investigar. Si intentas permitir uno, se deshabilitará UAC. Por extraño que parezca, si lo habilitaste, Windows no te pedirá que reinicies, lo que también es un regalo de que algo anda mal. Como cambiar la configuración de UAC definitivamente pedirá un reinicio.
- Microsoft Security Essentials detectará que sus programas de inicio (virus, anti spyware / software malicioso, etc. son virus) y lo marcará como un virus. Otro regalo que algo está muy mal.!
Si tienes los síntomas anteriores, tienes el virus que tuve ayer. Esto es lo que puedes hacer para deshacerte de él. No se moleste en escanear, ya que los escáneres no pueden solucionar completamente su problema y terminarán dañando sus aplicaciones.
- Arranque en modo seguro. La razón de esto es que en el modo seguro no hay muchos procesos en ejecución. Necesitas esta configuración en el paso 9 a continuación, ya que este virus es desagradable..
- Abra el explorador de Windows y vaya a Herramientas -> Opciones de carpeta .
a. Asegúrate de que están TICKED -> Mostrar archivos y carpetas ocultos
segundo. Asegúrese de que las siguientes opciones no estén marcadas -> Ocultar extensiones para tipos de archivos conocidos - Vaya a los siguientes directorios (esto es para Vista Home Premium):
C: \ Archivos de programa \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Y verá que hay un archivo llamado wmpscfgs.exe. Borra los. - Abra su administrador de tareas, asegúrese de que esté marcado 'mostrar todos los procesos' y busque el mismo proceso. Si se está ejecutando. Mátalo.
A partir de esta parte, los pasos necesitan más experiencia técnica. Si no se siente cómodo haciendo los pasos a continuación, busque a alguien que pueda ayudarlo.
- Abra regedit y vaya a: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Ejecutar
- Busque la entrada Adobe_reader con datos: "% Archivos de programa% \ Internet Explorer \ wmpscfgs.exe". Bórralo. Para mí, desde este punto, casi todas las cosas escritas en NET actualmente no tienen los pasos a continuación. Y es la razón por la que este virus sigue regresando..
- Esperemos que no tenga muchas aplicaciones en "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run”. Porque tienes que visitar cada uno de ellos literalmente porque este virus secuestra casi todas las aplicaciones en la lista de EJECUCIÓN que se encuentra arriba.
- Básicamente, cambia el nombre del archivo exe antiguo de "mcagent.exe" a "mcagent .exe". Con un espacio entre el nombre del archivo y el ".exe" o extensión. Luego creará una copia de sí mismo con el mismo nombre de archivo que su archivo ejecutable, de modo que cuando alguien ejecute su archivo, el virus se ejecute primero y luego su archivo. Hará esto para cada aplicación que tengas en tu lista Ejecutar.
Por lo tanto, si va a la ubicación de, por ejemplo, la aplicación McAfee mcagent.exe, verá de dos a tres archivos con casi el mismo nombre de archivo:
- mcagent.exe -> que es un archivo de 39 KB, recientemente creado y que es el virus que vuelve a agregar ese archivo wmpscfgs.exe.
- mcagent .exe -> el archivo original de mcagent, renombrado.
- mcagent.exe.delme -> elimina este también. No veo que esto ocurra todas las veces, pero he visto algunas aplicaciones con este archivo en ellas y recientemente creadas.
- Primero debe eliminar el proceso correspondiente del archivo infectado si se están ejecutando en el administrador de tareas, eliminar manualmente el archivo .exe existente, que es solo de alrededor de 39 KB, y renombrar su antiguo archivo ejecutable a su nombre de archivo anterior. Repita esto para cada aplicación que tenga en su lista de Ejecuciones arriba. Lo único que vi que este virus no infectó fue la aplicación Windows Defender. El resto en mi lista de Run fueron jodidos. Desinstalarlos y reinstalarlos no ayuda, ya que el antiguo archivo trojan exe se conservará en el directorio de la aplicación.
Esta es la razón por la que Microsoft Security Essentials se quejaba de que los archivos ejecutables de inicio son virus.
- Una vez que haya verificado que cada aplicación en su lista de ejecución ha sido restaurada. Para estar completamente seguro de que no tiene ningún archivo de este tipo en su sistema, realice una búsqueda en la unidad de cualquier archivo que tenga un tamaño de 39 KB y que se haya creado recientemente, y examine cada uno con cuidado si son solo copias de su archivo ejecutable original . Siga el paso 7 para cada aparición de la misma. Hasta ahora, solo vi este virus adjuntarse en archivos ejecutables.
- Si desea estar 100% seguro, lo siguiente que debe hacer es volver a verificar todos los procesos que se ejecutan en su administrador de tareas si son legítimos. Algunos procesos, especialmente aquellos iniciados por el sistema, no podrán llevarlo a su archivo de proceso, está bien, pero la mayoría de ellos, si hace un clic derecho en ellos, debería ver una opción llamada "Abrir ubicación de archivo". Luego sigue los pasos 7 arriba.
- Reiniciar y eso es todo!
Gracias al lector Kan por escribir con esta guía, y espero que ayude a alguien más.!