Připojte pendrive do veřejného počítače a budete otravováni neustále se replikující “ novou složkou.exe “ virus nebo  Odebrat REGSVR.EXE a nová složka.exe viry zcela - thrprohack.com “ regsvr.exe “ virus. Poslechněte si můj příběh, zatímco jsem včera v noci přenesl své poznámky (kolem 600 složek) a byl jsem překvapen, když jsem viděl, že kolem 450 MB prostoru snědli tito samooplikující se vesmírní jedlíci ! Běžel jsem Linux, takže to pro mě nebylo problémem,ale když jsem připojil svůj pendrive do svého virtuálního počítače (windows xp sp3), způsobil to několik problémů s poškozením Průzkumníka a zakázáním nástrojů registru.

čas na nějaký virus busting myslím..zde je návod, jak můžete odstranit “ regsvr.exe “ a “ nová složka.exe “ z vašeho počítače.

Krok 1-Některé opravy po spuštění

nejprve spusťte do nouzového režimu.Poté,co se dostanete na plochu, stiskněte klávesu F3 nebo Ctrl + F a vyhledejte „autorun.soubor inf “ v počítači a odstraňte všechny následující soubory. V případě, že je nemůžete odstranit, vyberte všechny soubory a zrušte zaškrtnutí možnosti“pouze pro čtení“. Pokud je stále nemůžete odstranit, možná budete chtít vyzkoušet nástroj Unlocker pro odstranění souborů.

Nyní přejděte na

start – > spustit – > zadejte „msconfig“

a stiskněte klávesu enter

přejděte na kartu Spuštění a zrušte zaškrtnutí políčka „regsvr“, klikněte na ok a poté klikněte na „ukončit bez restartu“.

Nyní přejděte na

Ovládací panely – > naplánované úkoly a odstraňte zde uvedenou úlohu „At1“.

po dokončení zavřete všechna okna.

Krok 2-Změna konfigurace

váš registr může být zakázán a musíte jej aktivovat zpět, abyste zrušili všechny škodlivé změny provedené worm.In Chcete – li to provést, musíte jít na

start –> spustit – > typ „gpedit.msc “

a stiskněte klávesu enter

poté přejděte na

Konfigurace uživatelů – > šablony pro správu – > systémy

Najděte „zabránit přístupu k nástrojům pro úpravy registru“, poklepejte na něj a změňte možnost zakázat.

musíte povolit regedit pomocí gpedit - theprohack.com

po dokončení bude váš Regedit povolen. V případě, že je váš správce úloh zakázán, musíte jej povolit.

Krok 3-úpravy registru

nyní musíme provést některé úpravy registru, abychom povolili náš průzkumník a odstranili všechny instance červa z registru. Přejděte na

start – > spustit – > zadejte „regedit“

a stiskněte klávesu enter

klikněte na Upravit – > najít a hledat regsvr.exe . Najděte a odstraňte všechny výskyty regsvr.exe virus (neodstraňujte regsvr32.exe jako jeho není virus).

poté přejděte na položku

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \ CurrentVersion \ Winlogon

a upravte položku

Shell = „Explorer.exe regsvr.exe“

musíte odstranit regsvr z registru - theprohack.com

Chcete-li odstranit regsvr.exe z něj, takže se stane

Shell = “ Explorer.exe“

po dokončení zavřete všechna okna a připravte se na odstranění všech virových souborů.

Krok 4-odstranění virových souborů

posledním krokem je odstranění všech virových souborů v počítači. Chcete-li to provést, stiskněte klávesu F3 nebo Ctrl + F a vyhledejte regsvr.exe (nezapomeňte hledat ve skrytých složkách)a odstranit všechny “ regsvr.exe „“ svchost .exe „soubory (všimněte si mezery mezi‘ svchost ‚a‘.exe‘, mějte na paměti, že neodstraňujete legitimní soubor.).

vyčistěte koš a restartujte počítač (proveďte studené spuštění).

Volia..počítač jste vyčistili od regsvr..jen se ujistěte, že skenování pendrive při příštím připojení:)

Leave a comment

Vaše e-mailová adresa nebude zveřejněna.