podłącz pendrive do komputera publicznego, a zostaniesz zaatakowany przez stale replikujący ” Nowy Folder.exe ” wirus lub Usuń REGSVR.EXE i Nowy Folder.wirusy exe całkowicie - thrprohack.com„regsvr.exe ” wirus. Usłysz moją historię, podczas gdy przeniosłem moje notatki zeszłej nocy (około 600 folderów) i byłem zaskoczony, widząc, że około 450 MB przestrzeni zostało zjedzone przez tych samo replikujących się kosmitów ! Używałem Linuksa, więc nie były one dla mnie problemem, ale kiedy podłączyłem mój pendrive do mojej maszyny wirtualnej (windows xp sp3), spowodowało to wiele problemów z uszkodzeniem Eksploratora i wyłączaniem narzędzi rejestru.

chyba czas na jakiś wirus..oto jak można usunąć ” regsvr.exe „i” Nowy folder.exe ” z twojego komputera.

Krok 1 – Niektóre naprawy startowe

przede wszystkim uruchom w trybie awaryjnym.Po dotarciu do pulpitu naciśnij F3 lub Ctrl + F i wyszukaj ” autorun.inf ” plik w komputerze i usunąć wszystkie kolejne pliki. Jeśli nie możesz ich usunąć, Zaznacz wszystkie pliki i odznacz opcję”Tylko do odczytu”. Jeśli nadal nie możesz ich usunąć, możesz wypróbować narzędzie Unlocker, aby usunąć Pliki.

przejdź do

start – > Uruchom –> wpisz „msconfig”

i naciśnij enter

przejdź do zakładki Uruchamianie i odznacz „regsvr”, kliknij ok, a następnie kliknij „Zakończ bez restartu”.

przejdź do

Panel sterowania –> zaplanowane zadania i usuń tam wymienione zadanie „At1”.

po zakończeniu zamknij wszystkie okna.

Krok 2 – zmiana konfiguracji

twój Rejestr może być wyłączony i musisz go aktywować, aby cofnąć wszystkie złośliwe zmiany dokonane przez worm.In aby to zrobić, musisz przejść do

start – > Uruchom – > wpisz „gpedit.msc”

i naciśnij enter

następnie przejdź do

Konfiguracja użytkowników –> Szablony administracyjne –> systemy

Znajdź „Zablokuj dostęp do narzędzi do edycji rejestru” , kliknij dwukrotnie i zmień opcję wyłączenia.

musisz włączyć regedit używając gpedit - theprohack.com

po zakończeniu, Twój Regedit zostanie włączony. Jeśli twój menedżer zadań jest wyłączony, musisz go włączyć.

Krok 3-edycje rejestru

teraz musimy wykonać pewne edycje rejestru, aby włączyć naszego Eksploratora i usunąć wszystkie instancje worm z rejestru. Przejdź do

start – > Uruchom –> wpisz „regedit”

i naciśnij enter

kliknij Edytuj –> znajdź i wyszukaj regsvr.exe . Znajdź i usuń wszystkie wystąpienia regsvr.exe virus (nie kasuj regsvr32.exe jako nie wirus).

następnie przejdź do wpisu

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

i zmodyfikuj wpis

Shell = „Explorer.exe regsvr.exe”

musisz usunąć regsvr z rejestru - theprohack.com

aby usunąć regsvr.exe z niego, tak, że staje się

Shell= ” Explorer.exe”

po zakończeniu zamknij wszystkie okna i przygotuj się na usunięcie wszystkich plików wirusów.

Krok 4 – Usuwanie plików wirusów

ostatnim krokiem jest usunięcie wszystkich plików wirusów na komputerze. Aby to zrobić, naciśnij F3 lub Ctrl + F i wyszukaj regsvr.exe (upewnij się, aby wyszukać w ukrytych folderach) i usunąć wszystkie ” regsvr.exe „” svchost .pliki exe „(zwróć uwagę na lukę między’ svchost 'i’.exe’, pamiętaj, że nie usuwasz legalnego pliku.).

Wyczyść kosz i uruchom ponownie komputer (wykonaj zimny rozruch).

Volia..wyczyściłeś komputer z regsvr..po prostu upewnij się, że skanujesz pendrive przy następnym podłączeniu:)

Leave a comment

Twój adres e-mail nie zostanie opublikowany.