conecte um pendrive em um computador público e você será incomodado pela replicação contínua “Nova Pasta.exe ” vírus ou  remover REGSVR.EXE e nova pasta.vírus exe completamente - thrprohack.com o “regsvr.exe ” vírus. Ouça minha história, enquanto eu transferi minhas anotações ontem à noite (cerca de 600 pastas) e fiquei surpreso ao ver que cerca de 450 MB de espaço foram comidos por esses comedores espaciais auto-replicantes ! Eu estava executando o Linux, então isso não era uma preocupação para mim, mas quando conectei meu pendrive à minha máquina virtual (windows xp sp3), isso causou vários problemas de corrupção do explorer e desativou as ferramentas de registro.

tempo para algum vírus rebentando eu acho..aqui está como você pode remover ” regsvr.exe ” e ” nova pasta.exe ” do seu computador.

Passo 1 – alguns reparos de inicialização

em primeiro lugar, inicialize no modo de segurança.Depois de chegar à sua área de trabalho,pressione F3 ou Ctrl + F e procure por “execução automática.inf ” arquivo no seu computador e excluir todos os arquivos subsequentes. Caso você não consiga excluí-los, selecione todos os arquivos e desmarque a opção”Somente Leitura”. Se você ainda não conseguir excluí-los , talvez queira experimentar a ferramenta Unlocker para excluir os arquivos.

Agora vá para

início > executar –> digite “msconfig”

e pressione enter

Vá para a aba inicializar e desmarque a opção “registar”, clique em ok e, em seguida, clique em “Sair sem reiniciar”.

agora vá para

painel de controle – > tarefas agendadas e exclua a tarefa “At1” listada lá.

uma vez feito isso, feche todas as janelas.

Passo 2 – Alteração de Configurações

O registro pode ser desativado,e você precisa ativá-lo de volta para desfazer todas as modificações maliciosas feito pelo worm.Para fazer isso, você precisa ir para

início > executar –> digite “gpedit.msc”

e pressione enter

, em seguida, navegue para

configuração de usuários –> modelos Administrativos –> sistemas

Encontrar “impedir acesso a ferramentas de edição do registro” , dê um duplo clique nele e mude a opção para desabilitar.

 você precisa habilitar o regedit usando gpedit - theprohack.com

uma vez feito isso, seu Regedit será ativado. Caso seu Gerenciador de Tarefas esteja desativado, você precisa ativá-lo.

Etapa 3-edições do registro

agora temos que executar algumas edições do registro para habilitar nosso explorer e remover todas as instâncias do worm do registro. Vá para

início > executar –> digite “regedit”

e pressione enter

Clique em Editar –> Encontrar e procurar por registar.exe . Encontre e exclua todas as ocorrências de regsvr.vírus exe (Não exclua regsvr32.exe como não é um vírus).

, em seguida, navegue até a entrada de

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

e modificar a entrada de

> Shell = “Explorer.exe regsvr.exe”

você precisa remover regsvr do registro - theprohack.com

para excluir o regsvr.exe dele, para que se torne

Shell = ” Explorer.exe”

uma vez feito isso, feche todas as janelas e prepare-se para excluir todos os arquivos de vírus.

Etapa 4-excluindo arquivos de vírus

a etapa final é excluir todos os arquivos de vírus em seu computador. Para fazer isso, pressione F3 ou Ctrl + F e procure por regsvr.exe (certifique-se de pesquisar em pastas ocultas ) e excluir todos os “regsvr.exe “” svchost .arquivos exe “(observe a lacuna entre ‘svchost ‘ e’.exe’, tenha em mente que você não exclui o arquivo legítimo.).

Limpe sua lixeira e reinicie o PC (execute uma inicialização a frio).

Volia..você limpou seu computador do regsvr..apenas certifique-se de digitalizar seu pendrive na próxima vez que você conectar:)

Leave a comment

O seu endereço de email não será publicado.