Collegare una pendrive in un computer pubblico e sarete pesked dalla replica continua “Nuova cartella.exe ” virus o Rimuovere REGSVR.EXE e nuova cartella.virus exe completamente - thrprohack.com il “regsvr.exe ” virus. Ascolta la mia storia, mentre ho trasferito i miei appunti ieri sera (circa 600 cartelle) e sono rimasto sorpreso nel vedere che circa 450 MB di spazio sono stati mangiati da questi mangiatori di spazio auto replicanti ! Stavo eseguendo Linux, quindi questi non erano un problema per me, ma quando ho collegato la mia pendrive alla mia macchina virtuale (Windows xp sp3), ha causato diversi problemi di corruzione di explorer e disabilitazione degli strumenti di registro.

Tempo per qualche virus busting credo..ecco come è possibile rimuovere “regsvr.exe ” e ” nuova cartella.exe ” dal tuo computer.

Passo 1 – Alcune riparazioni di avvio

Prima di tutto, avviare in modalità provvisoria.Dopo aver raggiunto il desktop, premere F3 o Ctrl + F e cercare ” autorun.inf” file nel computer ed eliminare tutti i file successivi. I caso in cui non si è in grado di eliminarli, selezionare tutti i file e deselezionare l’opzione”Sola lettura”. Se non sei ancora in grado di eliminarli , potresti provare lo strumento Unlocker per eliminare i file.

Ora vai a

start – > esegui –> digita “msconfig”

e premi invio

Vai alla scheda avvio e deseleziona “regsvr”, fai clic su ok e quindi fai clic su “Esci senza riavvio”.

Ora vai a

pannello di controllo –> attività pianificate ed elimina l’attività “At1” elencata lì.

Una volta fatto, chiudere tutte le finestre.

Passo 2-Modifica delle configurazioni

Il registro di sistema potrebbe essere disabilitato, ed è necessario attivarlo di nuovo per annullare tutte le modifiche dannose fatte da worm.In per farlo, devi andare su

start – > esegui –> digita “gpedit.msc”

e premere invio

quindi passare a

configurazione utenti –> Modelli amministrativi –> sistemi

Trovare “impedisci l’accesso agli strumenti di modifica del registro” , fare doppio clic su di esso e modificare l’opzione per disabilitare.

 è necessario abilitare regedit utilizzando gpedit - theprohack.com

Una volta fatto, il tuo Regedit sarà abilitato. Nel caso in cui il task manager sia disabilitato, è necessario abilitarlo.

Passo 3 – Modifiche del Registro di sistema

Ora dobbiamo eseguire alcune modifiche del registro di sistema per abilitare il nostro explorer e per rimuovere tutte le istanze di worm dal registro di sistema. Vai a

start – > esegui –> digita “regedit”

e premi invio

Fai clic su Modifica –> Trova e cerca regsvr.exe . Trova ed elimina tutte le occorrenze di regsvr.virus exe (non eliminare regsvr32.exe come non è un virus).

quindi passare alla voce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

e modificare la voce

Shell = “Explorer.exe regsvr.exe”

È necessario rimuovere regsvr dal registro di sistema - theprohack.com

per eliminare il regsvr.exe da esso, in modo che diventi

Shell = “Explorer.exe”

Una volta fatto, chiudere tutte le finestre e preparatevi a eliminare tutti i file dei virus.

Passo 4 – Eliminazione dei file dei virus

Il passo finale è quello di eliminare tutti i file dei virus nel computer. Per fare ciò, premere F3 o Ctrl + F e cercare regsvr.exe (assicurati di cercare nelle cartelle nascoste) ed elimina tutti “regsvr.exe “” svchost .file exe “(notare il divario tra ‘svchost ‘ e’.exe’, tenere a mente di non eliminare il file legittimo.).

Pulire il cestino e riavviare il PC (eseguire un avvio a freddo).

Volia..hai pulito il tuo computer da regsvr..basta fare in modo di eseguire la scansione del pendrive la prossima volta che si collega:)

Leave a comment

Il tuo indirizzo email non sarà pubblicato.