Plug a pendrive into a public computer and you will be feeded by the continuously replikating ”New Folder.exe ” virus tai 
” regsvr.exe ” virus. Kuule tarinani, kun siirsin muistiinpanoni viime yönä (noin 600 kansiota) ja yllätyin nähdessäni, että noin 450 MB tilaa söivät nämä itsereplikoituvat avaruussyöjät ! Olin Linux joten nämä eivät olleet huolenaihe minulle, mutta kun olen kytketty minun pendrive minun virtuaalikone (windows xp sp3), se aiheutti useita ongelmia explorer korruptio ja poistamalla rekisterin työkaluja.
aika jonkin viruksen selättämiseen kai..näin voit poistaa ” regsvr.exe ” ja ” uusi kansio.exe ” tietokoneelta.
Vaihe 1-Jotkut Käynnistyskorjaukset
ensinnäkin käynnistyminen vikasietotilaan.Kun olet päässyt työpöydällesi, paina F3 tai Ctrl + F ja etsi ” autorun.INF ” tiedosto tietokoneeseen ja poistaa kaikki seuraavat tiedostot. I case et pysty poistamaan niitä, Valitse kaikki tiedostot ja poista ”vain luku” vaihtoehto. Jos et vieläkään pysty poistamaan niitä, kannattaa kokeilla Unlocker työkalu poistaa tiedostoja.
nyt siirry kohtaan
start – > run – > kirjoita ”msconfig”
ja paina enter
Siirry käynnistysvälilehteen ja Poista merkintä ”regsvr”, napsauta ok ja napsauta sitten ”Exit without restart”.
mene nyt
Ohjauspaneeli – > aikataulutetut tehtävät ja poista siellä listattu” At1 ” – tehtävä.
kun valmis, sulje kaikki ikkunat.
Vaihe 2-kokoonpanojen muuttaminen
Rekisteri saattaa olla pois käytöstä,ja sinun on aktivoitava se takaisin kumotaksesi kaikki haitalliset muutokset, jotka worm.In jotta voit tehdä sen, sinun täytyy mennä
start – > run – > type ” gpedit.msc ”
ja paina enter
siirry kohtaan
users configuration –> Administrative templates –> systems
Etsi ”prevent access to registry editing tools” , kaksoisnapsauta sitä ja muuta vaihtoehtoa poistaa käytöstä.
kun olet valmis, Regedit otetaan käyttöön. Jos Tehtävienhallinta on poistettu käytöstä, sinun on otettava se käyttöön.
Vaihe 3-rekisterin muokkaukset
nyt meidän on tehtävä joitakin rekisterin muokkauksia, jotta explorer ja poistaa kaikki madon esiintymät rekisteristä. Siirry kohtaan
start – > run – > kirjoita ”regedit”
ja paina enter
klikkaa Edit –> Etsi ja etsi regsvr.exe . Etsi ja poista kaikki regsvr: n esiintymät.exe virus (älä poista regsvr32: ta.exe koska se ei ole virus).
siirry sitten tietueeseen
HKEY_LOCAL_MACHINE\SOFTWARE \ Microsoft\Windows NT \ CurrentVersion\Winlogon
ja muokkaa merkintää
Shell = ”Explorer.exe regsvr.exe”
poistaa regsvr.exe siitä, niin että siitä tulee
Shell = ” Explorer.exe”
kun valmis, sulje kaikki ikkunat ja valmistaudu poistamaan kaikki virustiedostot.
Vaihe 4 – Virustiedostojen poistaminen
viimeinen vaihe on poistaa kaikki tietokoneen virustiedostot. Voit tehdä tämän painamalla F3 tai Ctrl + F ja etsi regsvr.exe (varmista etsiä piilotettuja kansioita) ja poista kaikki ”regsvr.exe ”” svchost .exe ”tiedostot (huomaa ero ”svchost ” ja”.muista, ettet poista laillista tiedostoa.).
Puhdista roskakorisi ja käynnistä tietokoneesi uudelleen (suorita kylmä käynnistys).
Volia..olet puhdistanut tietokoneesi regsvr: stä..Varmista vain, että skannaat pendrive-laitteesi seuraavan kerran, kun kytket sen:)