csatlakoztasson egy pendrive-ot egy nyilvános számítógéphez, és a folyamatosan replikáló “Új mappa” bosszantja.exe ” vírus vagy 
a ” regsvr.exe ” vírus. Hallgassa meg a történetemet, miközben tegnap este átvittem a jegyzeteimet (körülbelül 600 mappa), és meglepődtem, hogy körülbelül 450 MB helyet ettek meg ezek az önreprodukáló űrfogyasztók ! Linuxot futtattam, így ezek nem voltak aggodalmak számomra, de amikor csatlakoztattam a pendrive-ot a virtuális gépemhez (windows xp sp3), több problémát okozott az explorer sérülése és a rendszerleíró eszközök letiltása.
ideje néhány vírus mellszobor azt hiszem..itt van, hogyan lehet eltávolítani ” regsvr.exe ” és ” új mappa.exe ” a számítógépről.
1.lépés – néhány indítási javítás
először is indítson csökkentett módba.Miután elérte az asztalt, nyomja meg az F3 vagy a Ctrl + F billentyűkombinációt, és keresse meg az ” autorun.inf ” fájlt a számítógépen, és törölje az összes további fájlokat. Ha nem tudja törölni őket, válassza ki az összes fájlt, és törölje a”Csak olvasható” opciót. Ha még mindig nem tudja törölni őket, érdemes kipróbálni Unlocker eszköz a fájlok törléséhez.
most menj
start – > run –> írja be az “msconfig”
és nyomja meg az enter
menj a startup fülre, és törölje a “regsvr”, kattintson az ok gombra, majd kattintson a “kilépés újraindítás nélkül”.
most menj
Vezérlőpult –> ütemezett feladatok és törölje az ott felsorolt “At1” feladatot.
ha kész, zárja be az összes ablakot.
2. lépés-konfigurációk módosítása
előfordulhat,hogy a rendszerleíró adatbázis le van tiltva, és vissza kell aktiválnia az összes rosszindulatú módosítás visszavonásához worm.In érdekében, hogy ezt, meg kell menni
start – > run –> típus “gpedit.msc ”
és nyomja meg az enter
majd keresse meg a
felhasználók konfiguráció –> Felügyeleti sablonok –> rendszerek
keresse meg a “hozzáférés megakadályozása a registry szerkesztő eszközök” , kattintson duplán, és módosítsa a lehetőséget, hogy tiltsa le.
ha kész, a Regedit engedélyezve lesz. Abban az esetben, ha a Feladatkezelő le van tiltva, engedélyeznie kell.
3.lépés – a rendszerleíró adatbázis szerkesztései
most végre kell hajtanunk néhány rendszerleíró adatbázis szerkesztést, hogy engedélyezzük a felfedezőnket, és eltávolítsuk a féreg összes példányát a rendszerleíró adatbázisból. Menj
start – > Futtatás –> írja be a “regedit”
és nyomja meg az enter
kattintson a Szerkesztés –> keresse meg és keresse meg a regsvr-t.exe . Keresse meg és törölje a regsvr összes előfordulását.exe vírus (ne törölje regsvr32.exe, mivel nem vírus).
Ezután keresse meg a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
bejegyzést, és módosítsa a
Shell = “Explorer.exe regsvr.exe”
a regsvr törlése.exe belőle, úgy, hogy ez lesz
Shell = “Explorer.exe”
ha kész, zárja be az összes ablakot, és készen áll az összes vírusfájl törlésére.
4.lépés – vírusfájlok törlése
az utolsó lépés a számítógép összes vírusfájljának törlése. Ehhez nyomja meg az F3 vagy a Ctrl + F billentyűkombinációt, és keresse meg a regsvr parancsot.exe (győződjön meg róla, hogy rejtett mappákban keres), és törölje az összes “regsvr.exe “” svchost .exe “fájlok (vegye figyelembe az “svchost” és ” közötti rést.exe’, ne feledje, hogy nem törli a törvényes fájlt.).
tisztítsa meg a Lomtárat, majd indítsa újra a számítógépet (hajtson végre hidegindítást).
Volia..megtisztította a számítógépet a regsvr – től..csak győződjön meg róla, hogy ellenőrizze a pendrive-ot a következő csatlakozáskor:)