podłącz pendrive do komputera publicznego, a zostaniesz zaatakowany przez stale replikujący ” Nowy Folder.exe ” wirus lub 
„regsvr.exe ” wirus. Usłysz moją historię, podczas gdy przeniosłem moje notatki zeszłej nocy (około 600 folderów) i byłem zaskoczony, widząc, że około 450 MB przestrzeni zostało zjedzone przez tych samo replikujących się kosmitów ! Używałem Linuksa, więc nie były one dla mnie problemem, ale kiedy podłączyłem mój pendrive do mojej maszyny wirtualnej (windows xp sp3), spowodowało to wiele problemów z uszkodzeniem Eksploratora i wyłączaniem narzędzi rejestru.
chyba czas na jakiś wirus..oto jak można usunąć ” regsvr.exe „i” Nowy folder.exe ” z twojego komputera.
Krok 1 – Niektóre naprawy startowe
przede wszystkim uruchom w trybie awaryjnym.Po dotarciu do pulpitu naciśnij F3 lub Ctrl + F i wyszukaj ” autorun.inf ” plik w komputerze i usunąć wszystkie kolejne pliki. Jeśli nie możesz ich usunąć, Zaznacz wszystkie pliki i odznacz opcję”Tylko do odczytu”. Jeśli nadal nie możesz ich usunąć, możesz wypróbować narzędzie Unlocker, aby usunąć Pliki.
przejdź do
start – > Uruchom –> wpisz „msconfig”
i naciśnij enter
przejdź do zakładki Uruchamianie i odznacz „regsvr”, kliknij ok, a następnie kliknij „Zakończ bez restartu”.
przejdź do
Panel sterowania –> zaplanowane zadania i usuń tam wymienione zadanie „At1”.
po zakończeniu zamknij wszystkie okna.
Krok 2 – zmiana konfiguracji
twój Rejestr może być wyłączony i musisz go aktywować, aby cofnąć wszystkie złośliwe zmiany dokonane przez worm.In aby to zrobić, musisz przejść do
start – > Uruchom – > wpisz „gpedit.msc”
i naciśnij enter
następnie przejdź do
Konfiguracja użytkowników –> Szablony administracyjne –> systemy
Znajdź „Zablokuj dostęp do narzędzi do edycji rejestru” , kliknij dwukrotnie i zmień opcję wyłączenia.
po zakończeniu, Twój Regedit zostanie włączony. Jeśli twój menedżer zadań jest wyłączony, musisz go włączyć.
Krok 3-edycje rejestru
teraz musimy wykonać pewne edycje rejestru, aby włączyć naszego Eksploratora i usunąć wszystkie instancje worm z rejestru. Przejdź do
start – > Uruchom –> wpisz „regedit”
i naciśnij enter
kliknij Edytuj –> znajdź i wyszukaj regsvr.exe . Znajdź i usuń wszystkie wystąpienia regsvr.exe virus (nie kasuj regsvr32.exe jako nie wirus).
następnie przejdź do wpisu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
i zmodyfikuj wpis
Shell = „Explorer.exe regsvr.exe”
aby usunąć regsvr.exe z niego, tak, że staje się
Shell= ” Explorer.exe”
po zakończeniu zamknij wszystkie okna i przygotuj się na usunięcie wszystkich plików wirusów.
Krok 4 – Usuwanie plików wirusów
ostatnim krokiem jest usunięcie wszystkich plików wirusów na komputerze. Aby to zrobić, naciśnij F3 lub Ctrl + F i wyszukaj regsvr.exe (upewnij się, aby wyszukać w ukrytych folderach) i usunąć wszystkie ” regsvr.exe „” svchost .pliki exe „(zwróć uwagę na lukę między’ svchost 'i’.exe’, pamiętaj, że nie usuwasz legalnego pliku.).
Wyczyść kosz i uruchom ponownie komputer (wykonaj zimny rozruch).
Volia..wyczyściłeś komputer z regsvr..po prostu upewnij się, że skanujesz pendrive przy następnym podłączeniu:)