csatlakoztasson egy pendrive-ot egy nyilvános számítógéphez, és a folyamatosan replikáló “Új mappa” bosszantja.exe ” vírus vagy  távolítsa el a REGSVR-t.EXE és Új mappa.exe vírusok teljesen - thrprohack.com a ” regsvr.exe ” vírus. Hallgassa meg a történetemet, miközben tegnap este átvittem a jegyzeteimet (körülbelül 600 mappa), és meglepődtem, hogy körülbelül 450 MB helyet ettek meg ezek az önreprodukáló űrfogyasztók ! Linuxot futtattam, így ezek nem voltak aggodalmak számomra, de amikor csatlakoztattam a pendrive-ot a virtuális gépemhez (windows xp sp3), több problémát okozott az explorer sérülése és a rendszerleíró eszközök letiltása.

ideje néhány vírus mellszobor azt hiszem..itt van, hogyan lehet eltávolítani ” regsvr.exe ” és ” új mappa.exe ” a számítógépről.

1.lépés – néhány indítási javítás

először is indítson csökkentett módba.Miután elérte az asztalt, nyomja meg az F3 vagy a Ctrl + F billentyűkombinációt, és keresse meg az ” autorun.inf ” fájlt a számítógépen, és törölje az összes további fájlokat. Ha nem tudja törölni őket, válassza ki az összes fájlt, és törölje a”Csak olvasható” opciót. Ha még mindig nem tudja törölni őket, érdemes kipróbálni Unlocker eszköz a fájlok törléséhez.

most menj

start – > run –> írja be az “msconfig”

és nyomja meg az enter

menj a startup fülre, és törölje a “regsvr”, kattintson az ok gombra, majd kattintson a “kilépés újraindítás nélkül”.

most menj

Vezérlőpult –> ütemezett feladatok és törölje az ott felsorolt “At1” feladatot.

ha kész, zárja be az összes ablakot.

2. lépés-konfigurációk módosítása

előfordulhat,hogy a rendszerleíró adatbázis le van tiltva, és vissza kell aktiválnia az összes rosszindulatú módosítás visszavonásához worm.In érdekében, hogy ezt, meg kell menni

start – > run –> típus “gpedit.msc ”

és nyomja meg az enter

majd keresse meg a

felhasználók konfiguráció –> Felügyeleti sablonok –> rendszerek

keresse meg a “hozzáférés megakadályozása a registry szerkesztő eszközök” , kattintson duplán, és módosítsa a lehetőséget, hogy tiltsa le.

 engedélyeznie kell a regedit programot a gpedit - theprohack.com

ha kész, a Regedit engedélyezve lesz. Abban az esetben, ha a Feladatkezelő le van tiltva, engedélyeznie kell.

3.lépés – a rendszerleíró adatbázis szerkesztései

most végre kell hajtanunk néhány rendszerleíró adatbázis szerkesztést, hogy engedélyezzük a felfedezőnket, és eltávolítsuk a féreg összes példányát a rendszerleíró adatbázisból. Menj

start – > Futtatás –> írja be a “regedit”

és nyomja meg az enter

kattintson a Szerkesztés –> keresse meg és keresse meg a regsvr-t.exe . Keresse meg és törölje a regsvr összes előfordulását.exe vírus (ne törölje regsvr32.exe, mivel nem vírus).

Ezután keresse meg a

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

bejegyzést, és módosítsa a

Shell = “Explorer.exe regsvr.exe”

el kell távolítania a regsvr - t a rendszerleíró adatbázisból- theprohack.com

a regsvr törlése.exe belőle, úgy, hogy ez lesz

Shell = “Explorer.exe”

ha kész, zárja be az összes ablakot, és készen áll az összes vírusfájl törlésére.

4.lépés – vírusfájlok törlése

az utolsó lépés a számítógép összes vírusfájljának törlése. Ehhez nyomja meg az F3 vagy a Ctrl + F billentyűkombinációt, és keresse meg a regsvr parancsot.exe (győződjön meg róla, hogy rejtett mappákban keres), és törölje az összes “regsvr.exe “” svchost .exe “fájlok (vegye figyelembe az “svchost” és ” közötti rést.exe’, ne feledje, hogy nem törli a törvényes fájlt.).

tisztítsa meg a Lomtárat, majd indítsa újra a számítógépet (hajtson végre hidegindítást).

Volia..megtisztította a számítógépet a regsvr – től..csak győződjön meg róla, hogy ellenőrizze a pendrive-ot a következő csatlakozáskor:)

Leave a comment

Az e-mail-címet nem tesszük közzé.