Plug a pendrive into a public computer and you will be feeded by the continuously replikating ”New Folder.exe ” virus tai Poista REGSVR.EXE ja uusi kansio.exe-virukset täysin - thrprohack.com ” regsvr.exe ” virus. Kuule tarinani, kun siirsin muistiinpanoni viime yönä (noin 600 kansiota) ja yllätyin nähdessäni, että noin 450 MB tilaa söivät nämä itsereplikoituvat avaruussyöjät ! Olin Linux joten nämä eivät olleet huolenaihe minulle, mutta kun olen kytketty minun pendrive minun virtuaalikone (windows xp sp3), se aiheutti useita ongelmia explorer korruptio ja poistamalla rekisterin työkaluja.

aika jonkin viruksen selättämiseen kai..näin voit poistaa ” regsvr.exe ” ja ” uusi kansio.exe ” tietokoneelta.

Vaihe 1-Jotkut Käynnistyskorjaukset

ensinnäkin käynnistyminen vikasietotilaan.Kun olet päässyt työpöydällesi, paina F3 tai Ctrl + F ja etsi ” autorun.INF ” tiedosto tietokoneeseen ja poistaa kaikki seuraavat tiedostot. I case et pysty poistamaan niitä, Valitse kaikki tiedostot ja poista ”vain luku” vaihtoehto. Jos et vieläkään pysty poistamaan niitä, kannattaa kokeilla Unlocker työkalu poistaa tiedostoja.

nyt siirry kohtaan

start – > run – > kirjoita ”msconfig”

ja paina enter

Siirry käynnistysvälilehteen ja Poista merkintä ”regsvr”, napsauta ok ja napsauta sitten ”Exit without restart”.

mene nyt

Ohjauspaneeli – > aikataulutetut tehtävät ja poista siellä listattu” At1 ” – tehtävä.

kun valmis, sulje kaikki ikkunat.

Vaihe 2-kokoonpanojen muuttaminen

Rekisteri saattaa olla pois käytöstä,ja sinun on aktivoitava se takaisin kumotaksesi kaikki haitalliset muutokset, jotka worm.In jotta voit tehdä sen, sinun täytyy mennä

start – > run – > type ” gpedit.msc ”

ja paina enter

siirry kohtaan

users configuration –> Administrative templates –> systems

Etsi ”prevent access to registry editing tools” , kaksoisnapsauta sitä ja muuta vaihtoehtoa poistaa käytöstä.

 sinun täytyy ottaa regedit käyttöön gpedit - theprohack.com

kun olet valmis, Regedit otetaan käyttöön. Jos Tehtävienhallinta on poistettu käytöstä, sinun on otettava se käyttöön.

Vaihe 3-rekisterin muokkaukset

nyt meidän on tehtävä joitakin rekisterin muokkauksia, jotta explorer ja poistaa kaikki madon esiintymät rekisteristä. Siirry kohtaan

start – > run – > kirjoita ”regedit”

ja paina enter

klikkaa Edit –> Etsi ja etsi regsvr.exe . Etsi ja poista kaikki regsvr: n esiintymät.exe virus (älä poista regsvr32: ta.exe koska se ei ole virus).

siirry sitten tietueeseen

HKEY_LOCAL_MACHINE\SOFTWARE \ Microsoft\Windows NT \ CurrentVersion\Winlogon

ja muokkaa merkintää

Shell = ”Explorer.exe regsvr.exe”

sinun täytyy poistaa regsvr rekisteristä - theprohack.com

poistaa regsvr.exe siitä, niin että siitä tulee

Shell = ” Explorer.exe”

kun valmis, sulje kaikki ikkunat ja valmistaudu poistamaan kaikki virustiedostot.

Vaihe 4 – Virustiedostojen poistaminen

viimeinen vaihe on poistaa kaikki tietokoneen virustiedostot. Voit tehdä tämän painamalla F3 tai Ctrl + F ja etsi regsvr.exe (varmista etsiä piilotettuja kansioita) ja poista kaikki ”regsvr.exe ”” svchost .exe ”tiedostot (huomaa ero ”svchost ” ja”.muista, ettet poista laillista tiedostoa.).

Puhdista roskakorisi ja käynnistä tietokoneesi uudelleen (suorita kylmä käynnistys).

Volia..olet puhdistanut tietokoneesi regsvr: stä..Varmista vain, että skannaat pendrive-laitteesi seuraavan kerran, kun kytket sen:)

Leave a comment

Sähköpostiosoitettasi ei julkaista.