Cómo deshacerse del virus wmpscfgs.exe, una guía contribuida por el lector

Tenga en cuenta que esta es una guía específica para deshacerse de un virus específico, y fue probado por un lector específico. No hemos probado estos pasos personalmente.

El lector de How-To Geek, Kan, escribió una guía completa para deshacerse del desagradable virus wmpscfgs.exe, y pensamos que deberíamos compartirlo con todos, en caso de que alguien más se encuentre con el mismo problema en el futuro.

Tenga en cuenta que esta es una guía específica para deshacerse de un virus específico, y fue probado por un lector específico. No hemos probado estos pasos personalmente.

Síntomas del virus wmpscfgs.exe

  • Si tiene el software Malwarebytes o Superantispyware, estos tipos lo detectarán en cada exploración e intentarán eliminar este virus. Pero el virus volverá después de un reinicio. Incluso un arranque en modo seguro (con o sin red) no funcionará.
  • Siempre aparecerá una advertencia acerca de que IE no es su navegador predeterminado sin siquiera hacer clic o abrir IE. No recomendaría hacer clic en sí o no en él. Simplemente mueva la ventana en una de las esquinas de su monitor y vea la solución a continuación.
  • Windows UAC se comportará mal y seguirá preguntándole si desea ejecutar un programa de inicio ejecutado previamente. Esto me dio el virus, por lo tanto, comienzo a escanear e investigar. Si intenta permitir uno, UAC se desactivará. Por extraño que parezca, si lo habilitó, Windows no le pide que reinicie, lo que también es un indicio de que algo está mal. Como cambiar la configuración de UAC definitivamente solicitará un reinicio.
  • Microsoft Security Essentials detectará que sus programas de inicio (software de virus, software anti spyware/malware, etc.) son virus) y lo marcará como un virus. ¡Otro regalo de que algo está terriblemente mal!

Si tiene los síntomas anteriores, prácticamente tiene el virus que tuve ayer. Esto es lo que puede hacer para deshacerse de él. No se preocupe por escanear ya que los escáneres no pueden solucionar completamente su problema y terminarán corrompiendo sus aplicaciones.

  • Arrancar en modo seguro. La razón de esto es que en modo seguro no hay muchos procesos en ejecución. Necesita esta configuración en el paso 9 a continuación, ya que este virus es desagradable.
  • Abra el explorador de Windows y vaya a Herramientas -> Opciones de carpeta.
    a. Asegúrese de que lo siguiente esté MARCADO -> Mostrar archivos y carpetas ocultos
    b. Asegúrese de que lo siguiente esté desmarcado -> Ocultar extensiones para tipos de archivo conocidos
  • Vaya a los siguientes directorios (esto es para Vista Home Premium):
    C: \ Archivos de programa \ Internet Explorer
    C: \ Users \ user \ AppData \ Local \ Temp
    Y verá hay un archivo llamado wmpscfgs.exe. Borra los.
  • Abra su administrador de tareas, asegúrese de que la opción «mostrar todos los procesos» esté marcada y busque el mismo proceso. Si se está ejecutando Mátalo.

Al comenzar esta parte, los pasos necesitan más experiencia técnica. Si no se siente cómodo haciendo los pasos a continuación, busque a alguien que pueda ayudarlo.

  • Abra regedit y vaya a: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Ejecutar
  • Busque la entrada Adobe_reader con datos: «% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe «. Bórralo. Para mí, a partir de este momento, casi todas las cosas escritas en NET actualmente no tienen los pasos a continuación. Y es la razón por la cual este virus sigue regresando.
  • Esperemos que no tenga muchas aplicaciones en «HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run». Porque tienes que visitar cada uno de ellos literalmente porque este virus secuestra casi todas las aplicaciones en la lista de EJECUTAR arriba.
  • Básicamente cambia el nombre del antiguo archivo exe de decir «mcagent.exe» a «mcagent .exe». Con un espacio entre el nombre del archivo y el «.exe» o extensión. Luego creará una copia de sí mismo con el mismo nombre de archivo que su archivo ejecutable para que cuando alguien ejecute su archivo, el virus se ejecute primero y luego su archivo. Hará esto para todas las aplicaciones que tenga en su lista de Ejecutar.

    Por lo tanto, si va a la ubicación de la aplicación McAfee mcagent.exe, verá dos o tres archivos con casi el mismo nombre de archivo:

    • mcagent.exe -> que es un archivo de 39 KB, creado recientemente y que es el virus que sigue agregando ese archivo wmpscfgs.exe.
    • mcagent .exe -> el archivo original mcagent, renombrado.
    • mcagent.exe.delme -> elimine este también. No veo que esto ocurra siempre, pero he visto algunas aplicaciones con este archivo y las he creado recientemente.
  • Primero debe eliminar el proceso correspondiente del archivo infectado si se está ejecutando en el administrador de tareas, eliminar manualmente el archivo .exe existente que solo tiene alrededor de 39 KB y cambiar el nombre de su antiguo archivo ejecutable a su antiguo nombre de archivo. Repita esto para cada aplicación que tenga en su lista Ejecutar arriba. Lo único que vi que este virus no infectó fue la aplicación Windows Defender. El resto en mi lista de Run estaban jodidos.Desinstalarlos y reinstalarlos no ayuda, ya que el antiguo archivo troyano exe se conservará en el directorio de la aplicación.

    Esta es la razón por la cual Microsoft Security Essentials se quejaba de que sus archivos ejecutables de inicio son virus.

  • Una vez que haya verificado que cada aplicación en su lista de ejecución ha sido restaurada. Para estar completamente seguro de que no tiene ningún archivo de este tipo en su sistema, realice una búsqueda en la unidad de cualquier archivo que tenga un tamaño de 39 KB y que se haya creado recientemente y examine cada uno cuidadosamente si son solo copias de su archivo ejecutable original . Siga el paso 7 para cada aparición del mismo. Hasta ahora, solo vi a este virus adjuntarse en archivos ejecutables.
  • Si desea estar 100% seguro, lo siguiente que debe hacer es verificar dos veces cada proceso que se ejecute en su administrador de tareas si son legítimos. Algunos procesos, especialmente los iniciados por el sistema, no podrán llevarlo a su archivo de proceso, está bien, pero la mayoría de ellos si hace clic derecho en ellos, debería ver una opción llamada «Abrir ubicación de archivo». Luego siga los pasos 7 anteriores.
  • Reiniciar y eso es todo!

¡Gracias al lector Kan por escribir con esta guía, y espero que ayude a alguien más!

Rate article
labsfabs.com
Add a comment