Како да се ослободите вируса вмпсцфгс.еке, Реадер допринос водича
Како писати Геек читач Кан је написао са пуним водичем за уклањање неугодног вмпсцфгс.еке вируса, и ми смо мислили да бисмо га требали подијелити са свима, само у случају да било тко други нађе исти проблем у будућности.
Имајте на уму да је ово специфичан водич за уклањање одређеног вируса и да је тестиран од стране одређеног читача. Нисмо лично тестирали ове кораке.
Симптоми вируса вмпсцфгс.еке
- Ако имате Малваребитес или Суперантиспиваре софтвер, ови ће га детектирати на сваком скенирању и покушати ће уклонити тај вирус. Али вирус ће се вратити само после рестарта. Чак и сигурно покретање система (са или без мреже) неће радити.
- Упозорење о томе да ИЕ није ваш подразумевани претраживач увек ће се појавити без чак и кликања или отварања ИЕ. Не бих саветовао да кликнете на да или не. Само померите прозор у једном од углова вашег монитора и погледајте решење испод.
- Виндовс УАЦ ће се лоше понашати и наставиће да пита да ли желите да извршите претходно извршени стартуп програм. Ово је дало вирус за мене, зато почињем да скенирам и истражујем. Ако покушате да дозволите један, УАЦ ће бити онемогућен. Зачудо, ако сте га омогућили, Виндовс вас неће позвати да поново покренете систем, што је уједно и поклон да нешто није у реду! Као што ће промена УАЦ подешавања дефинитивно тражити поновно покретање.
- Мицрософт Сецурити Ессентиалс ће открити да су ваши стартуп програми (вирусни софтвер, анти-спиваре / малваре софтвер, итд. Вируси) и означени као вирус. Још један дар да нешто није у реду!
Ако имате горе наведене симптоме, углавном имате вирус који сам имао јуче. Ево шта можете да урадите да бисте га се решили. Немојте се бринути о скенирању јер скенери не могу у потпуности ријешити проблем и на крају ће покварити ваше апликације.
- Покретање у сигурном режиму. Разлог за то је што у сигурном режиму нема много покренутих процеса. Потребно вам је ово подешавање у кораку 9 у наставку, јер је овај вирус гадан.
- Отворите Виндовс Екплорер и идите на Тоолс -> Фолдер оптионс .
а. Уверите се да су следећи ТИЦКЕД -> Схов хидден филес анд фолдерс
б. Уверите се да су следећи унтицкед -> Хиде Ектенсионс за познате типове датотека - Идите у следеће директоријуме (ово је за премијум за видик куће):
Ц: Програмске датотеке Интернет Екплорер
Ц: Корисници корисника АппДата Локално Темп
Видјет ћете датотеку под називом вмпсцфгс.еке. Избришите их. - Отворите управитеља задатака, побрините се да је означено 'Прикажи све процесе' и потражите исти процес. Ако је покренут. Убити.
Почевши од овог дела, корацима је потребно више техничког искуства. Ако вам није удобно радити доље наведене кораке, потражите некога тко вам може помоћи.
- Отворите регедит и идите на: ХКЛМ-> Софтваре -> Мицрософт -> Виндовс -> ЦуррентВерсион -> Покрени
- Потражите унос Адобе_реадер са подацима: “% ПрограмФилес% Интернет Екплорер вмпсцфгс.еке“. Избриши то. За мене од овог тренутка скоро све ствари написане у НЕТ тренутно немају кораке испод. И то је разлог зашто се овај вирус стално враћа.
- Надам се да немате много апликација под “ХКЛМ-> Софтваре -> Мицрософт -> Виндовс -> ЦуррентВерсион -> Рун”. Зато што сваки од њих морате посетити буквално јер овај вирус отима скоро сваку апликацију из горње листе.
- У основи, преименује стари еке фајл из речи “мцагент.еке” у “мцагент .еке”. Са размаком између назива датотеке и ".еке" или екстензије. Затим ће креирати своју копију са истим именом фајла као извршни фајл тако да када неко изврши ваш фајл, вирус ће се прво извршити, а затим ваш фајл. То ће урадити за сваку апликацију коју имате у вашој Рун листи.
Дакле, ако одете на локацију рецимо МцАфее мцагент.еке апликације видећете два до три датотеке са скоро истим именом датотеке:
- мцагент.еке -> што је датотека од 39 КБ, и недавно креирана и која је вирус који стално враћа ту вмпсцфгс.еке датотеку.
- мцагент .еке -> оригинална датотека мцагент, преименована.
- мцагент.еке.делме -> избришите и ову. Не видим да се ово дешава сваки пут, али сам видела неке апликације са овим фајлом у њима и недавно креиране.
- Прво морате да убијете одговарајући процес заражене датотеке ако се они покрећу у менаџеру задатака, ручно уклоните постојећу .еке датотеку која је само око 39КБ и преименујете ваш стари извршни фајл у његово претходно име. Поновите ово за сваку апликацију коју имате на горњој листи Рун. Једина ствар коју сам видео да овај вирус није заразио била је апликација Виндовс Дефендер. Остали у мојој листи Рун су били сјебани. Деинсталирање и поновно инсталирање не помаже, као и бивша Тројан еке датотека ће бити задржана у апликацијском директорију.
То је разлог зашто се Мицрософт Сецурити Ессентиалс жалио да су ваше извршне датотеке покретања вируса.
- Када потврдите да је свака апликација у вашој листи за покретање враћена. Да бисте били потпуно сигурни да немате таквих датотека које се задржавају у вашем систему, извршите претрагу за било коју датотеку која има величину од 39 КБ и која је недавно креирана и пажљиво прегледајте сваку од њих ако су само копије оригиналне извршне датотеке . Пратите корак 7 за сваку појаву. До сада сам видио да се овај вирус веже за извршне датотеке.
- Ако желите да будете 100% сигурни, следећа ствар коју треба да урадите је да двапут проверите сваки процес који се изводи у вашем менаџеру задатака ако су легитимни. Неки процеси посебно они које је покренуо систем неће бити у могућности да вас одведу у свој процес фајл, то је у реду, али већина њих ако урадите десни клик на њих, требало би да видите опцију која се зове "Отвори локацију датотеке". Затим следите горе наведене кораке 7. \ т.
- Ребоот и то је то!
Захваљујући читаоцу Кан за писање са овим водичем, и надам се да помаже неком другом!