कैसे wmpscfgs.exe वायरस से छुटकारा पाने के लिए, एक रीडर कंट्रीब्यूटेड गाइड
कैसे-कैसे गीक रीडर कान ने पूरी तरह से गंदे wmpscfgs.exe वायरस से छुटकारा पाने के लिए एक गाइड के साथ लिखा, और हमें लगा कि हमें इसे हर किसी के साथ साझा करना चाहिए, अगर किसी को भविष्य में इसी समस्या का सामना करना पड़ता है।.
ध्यान दें कि यह एक विशिष्ट वायरस से छुटकारा पाने के लिए एक विशिष्ट मार्गदर्शिका है, और एक विशिष्ट पाठक द्वारा परीक्षण किया गया था। हमने इन चरणों का व्यक्तिगत रूप से परीक्षण नहीं किया है.
Wmpscfgs.exe वायरस के लक्षण
- यदि आपके पास Malwarebytes या Superantispyware सॉफ़्टवेयर हैं, तो ये लोग हर स्कैन पर इसका पता लगाएंगे और इस वायरस को हटाने की कोशिश करेंगे। लेकिन वायरस सिर्फ रिबूट के बाद वापस आ जाएगा। यहां तक कि एक सुरक्षित मोड बूट (नेटवर्क के साथ या बिना) काम नहीं करेगा.
- IE के बारे में एक चेतावनी आपका डिफ़ॉल्ट ब्राउज़र नहीं होने पर भी हमेशा IE क्लिक करने या खोलने के बिना पॉपअप होगा। मैं इस पर हाँ या नहीं क्लिक करने की सलाह नहीं दूंगा। बस अपने मॉनिटर के कोनों में से एक में खिड़की को घुमाएं और नीचे दिए गए समाधान देखें.
- विंडोज यूएसी दुर्व्यवहार करेगा और यह संकेत देता रहेगा कि क्या आप पहले से निष्पादित स्टार्टअप प्रोग्राम को निष्पादित करना चाहते हैं। यह मेरे लिए वायरस को दूर करता है इसलिए मैं स्कैन और जांच शुरू करता हूं। यदि आप एक को अनुमति देने का प्रयास करते हैं, तो UAC अक्षम हो जाएगा। अजीब तरह से पर्याप्त है, अगर आप इसे सक्षम करते हैं, तो विंडोज़ आपको रिबूट करने के लिए संकेत नहीं देता है जो एक सस्ता भी है जो कुछ गलत है! यूएसी सेटिंग्स बदलते ही रिबूट के लिए निश्चित रूप से पूछेंगे.
- Microsoft सुरक्षा आवश्यकताएँ यह पता लगाएंगी कि आपके स्टार्टअप प्रोग्राम (वायरस सॉफ़्टवेयर, एंटी स्पाइवेयर / मैलवेयर सॉफ़्टवेयर, आदि वायरस हैं) और इसे वायरस के रूप में चिह्नित करें। एक और सस्ता है कि कुछ गलत है!
यदि आपके पास उपरोक्त लक्षण हैं, तो आपके पास कल मेरे पास बहुत अधिक वायरस है। यहाँ आप इसे से छुटकारा पाने के लिए क्या कर सकते हैं। स्कैन करने के बारे में परेशान न करें क्योंकि स्कैनर कैंट आपकी समस्या को पूरी तरह से ठीक कर देगा और आपके अनुप्रयोगों को दूषित कर देगा.
- सुरक्षित मोड में बूट करें। इसका कारण यह है कि सुरक्षित मोड में बहुत अधिक प्रक्रियाएं नहीं चल रही हैं। आपको नीचे दिए गए चरण 9 में इस सेटअप की आवश्यकता है क्योंकि यह वायरस एक बुरा है.
- विंडोज़ एक्सप्लोरर खोलें और टूल -> फ़ोल्डर विकल्प पर जाएं .
ए। सुनिश्चित करें कि निम्नलिखित टिक कर रहे हैं -> छिपी हुई फ़ाइलें और फ़ोल्डर्स दिखाएं
ख। सुनिश्चित करें कि निम्नलिखित संयुक्त हैं -> ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छुपाएं - निम्नलिखित निर्देशिकाओं पर जाएं (यह विस्टा होम प्रीमियम के लिए है):
C: \ Program Files \ Internet Explorer
C: \ Users \ उपयोगकर्ता \ AppData \ Local \ अस्थायी
और आपको वहां एक फाइल दिखाई देगी जिसका नाम wmpscfgs.exe है। उन्हें हटाओ. - अपने कार्य प्रबंधक को खोलें, सुनिश्चित करें कि 'सभी प्रक्रियाएँ दिखाएँ' टिक गई है और उसी प्रक्रिया को देखें। अगर यह चल रहा है। इसे मार.
इस भाग को शुरू करने के लिए, चरणों को और अधिक तकनीकी अनुभव की आवश्यकता है। यदि आप नीचे दिए गए चरणों को करने में सहज नहीं हैं, तो किसी ऐसे व्यक्ति की तलाश करें जो आपकी मदद कर सके.
- Regedit खोलें और जाएँ: HKLM-> सॉफ़्टवेयर -> Microsoft -> Windows -> CurrentVersion -> चलाएँ
- डेटा के साथ Adobe_reader प्रविष्टि देखें: “% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe"। इसे मिटाओ। इस बिंदु से मेरे लिए नेट में लिखी गई लगभग सभी चीजें वर्तमान में नीचे चरण नहीं हैं। और इसका कारण यह वायरस वापस आता रहता है.
- उम्मीद है कि आपके पास "HKLM-> सॉफ़्टवेयर -> Microsoft -> Windows -> CurrentVersion -> Run" के तहत बहुत अधिक एप्लिकेशन न हों। क्योंकि आपको उनमें से हर एक का शाब्दिक रूप से दौरा करना है क्योंकि यह वायरस ऊपर RUN सूची में लगभग हर एप्लिकेशन को हाईजैक करता है.
- मूल रूप से यह पुरानी exe फ़ाइल को "mcagent.exe" से "mcagent.exe। Exe" कहने का नाम देता है। फ़ाइल नाम और ".exe" या एक्सटेंशन के बीच की जगह के साथ। यह तब आपकी निष्पादन योग्य फ़ाइल के समान फ़ाइल नाम के साथ खुद की एक प्रति बनाएगा, ताकि जब कोई आपकी फ़ाइल को निष्पादित करे, तो वायरस को पहले आपकी फ़ाइल के बाद निष्पादित किया जाएगा। यह आपके रन लिस्ट में मौजूद हर ऐप के लिए ऐसा करेगा.
इस प्रकार यदि आप McAfee mcagent.exe एप्लिकेशन के कहने के स्थान पर जाते हैं, तो आपको लगभग एक ही फ़ाइल नाम के साथ दो से तीन फ़ाइलें दिखाई देंगी:
- mcagent.exe -> जो एक 39 KB फ़ाइल है, और बहुत हाल ही में बनाई गई है और जो वायरस है जो उस wmpscfgs.exe फ़ाइल को वापस जोड़ता रहता है.
- mcagent .exe -> मूल mcagent फ़ाइल, नाम दिया गया.
- mcagent.exe.delme -> इसे भी हटाएं। मुझे यह हर बार दिखाई नहीं देता है, लेकिन मैंने इस फाइल के साथ कुछ ऐप देखे हैं और हाल ही में बनाए हैं.
- यदि आपको कार्य प्रबंधक में चल रहे हैं, तो आपको पहले संक्रमित फ़ाइल की संबंधित प्रक्रिया को मारना होगा, मौजूदा .exe फ़ाइल को मैन्युअल रूप से हटा दें जो केवल 39KB के आसपास है और अपनी पुरानी निष्पादन योग्य फ़ाइल को उसके पूर्व फ़ाइल नाम में वापस नामांकित करें। ऊपर आपके रन लिस्ट में आपके पास मौजूद हर एप्लिकेशन के लिए इसे दोहराएं। केवल एक चीज जिसे मैंने देखा कि यह वायरस संक्रमित नहीं था, विंडोज़ डिफेंडर एप्लीकेशन था। मेरी रन सूची में बाकी चीजें खराब थीं। उन्हें अनइंस्टॉल करने और पुन: स्थापित करने से मदद नहीं मिलती है और साथ ही पूर्व ट्रोजन एक्स फ़ाइल को एप्लिकेशन डायरेक्टरी में रखा जाएगा.
यही कारण है कि Microsoft सुरक्षा आवश्यकताएँ शिकायत कर रही थीं कि आपकी स्टार्टअप निष्पादन योग्य फाइलें वायरस हैं.
- एक बार जब आप यह सत्यापित कर लेते हैं कि आपकी रन सूची में प्रत्येक एप्लिकेशन को पुनर्स्थापित कर दिया गया है। यह पूरी तरह से सुनिश्चित करने के लिए कि आपके पास ऐसी कोई फाइल नहीं है जो आपके सिस्टम में मौजूद है, किसी भी फाइल की ड्राइव सर्च करें, जिसका आकार 39KB हो और अभी हाल ही में बनाया गया हो और हर एक की सावधानीपूर्वक जांच करें यदि वे आपकी मूल निष्पादन योग्य फाइल की कॉपी हैं । इसकी प्रत्येक घटना के लिए चरण 7 का पालन करें। अब तक, मैंने केवल इस वायरस को निष्पादन योग्य फ़ाइलों में संलग्न किया था.
- यदि आप 100% सुनिश्चित होना चाहते हैं, तो अगली बात जो आपको करने की आवश्यकता है, अपने कार्य प्रबंधक में चल रही हर प्रक्रिया की दोबारा जाँच करें। कुछ प्रक्रियाएं जो विशेष रूप से सिस्टम वॉन्ट द्वारा शुरू की गई हैं, आपको इसकी प्रक्रिया फ़ाइल में ले जाने में सक्षम होंगी, ठीक है, लेकिन उनमें से अधिकांश यदि आप उनमें राइट क्लिक करते हैं, तो आपको "ओपन फाइल लोकेशन" नामक एक विकल्प देखना चाहिए। फिर ऊपर दिए गए चरण 7 का पालन करें.
- रिबूट और यही है!
इस गाइड के साथ लिखने के लिए पाठक कान का धन्यवाद, और उम्मीद है कि यह किसी और की मदद करता है!