conecte um pendrive em um computador público e você será incomodado pela replicação contínua “Nova Pasta.exe ” vírus ou 
o “regsvr.exe ” vírus. Ouça minha história, enquanto eu transferi minhas anotações ontem à noite (cerca de 600 pastas) e fiquei surpreso ao ver que cerca de 450 MB de espaço foram comidos por esses comedores espaciais auto-replicantes ! Eu estava executando o Linux, então isso não era uma preocupação para mim, mas quando conectei meu pendrive à minha máquina virtual (windows xp sp3), isso causou vários problemas de corrupção do explorer e desativou as ferramentas de registro.
tempo para algum vírus rebentando eu acho..aqui está como você pode remover ” regsvr.exe ” e ” nova pasta.exe ” do seu computador.
Passo 1 – alguns reparos de inicialização
em primeiro lugar, inicialize no modo de segurança.Depois de chegar à sua área de trabalho,pressione F3 ou Ctrl + F e procure por “execução automática.inf ” arquivo no seu computador e excluir todos os arquivos subsequentes. Caso você não consiga excluí-los, selecione todos os arquivos e desmarque a opção”Somente Leitura”. Se você ainda não conseguir excluí-los , talvez queira experimentar a ferramenta Unlocker para excluir os arquivos.
Agora vá para
início > executar –> digite “msconfig”
e pressione enter
Vá para a aba inicializar e desmarque a opção “registar”, clique em ok e, em seguida, clique em “Sair sem reiniciar”.
agora vá para
painel de controle – > tarefas agendadas e exclua a tarefa “At1” listada lá.
uma vez feito isso, feche todas as janelas.
Passo 2 – Alteração de Configurações
O registro pode ser desativado,e você precisa ativá-lo de volta para desfazer todas as modificações maliciosas feito pelo worm.Para fazer isso, você precisa ir para
início > executar –> digite “gpedit.msc”
e pressione enter
, em seguida, navegue para
configuração de usuários –> modelos Administrativos –> sistemas
Encontrar “impedir acesso a ferramentas de edição do registro” , dê um duplo clique nele e mude a opção para desabilitar.
uma vez feito isso, seu Regedit será ativado. Caso seu Gerenciador de Tarefas esteja desativado, você precisa ativá-lo.
Etapa 3-edições do registro
agora temos que executar algumas edições do registro para habilitar nosso explorer e remover todas as instâncias do worm do registro. Vá para
início > executar –> digite “regedit”
e pressione enter
Clique em Editar –> Encontrar e procurar por registar.exe . Encontre e exclua todas as ocorrências de regsvr.vírus exe (Não exclua regsvr32.exe como não é um vírus).
, em seguida, navegue até a entrada de
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
e modificar a entrada de
> Shell = “Explorer.exe regsvr.exe”
para excluir o regsvr.exe dele, para que se torne
Shell = ” Explorer.exe”
uma vez feito isso, feche todas as janelas e prepare-se para excluir todos os arquivos de vírus.
Etapa 4-excluindo arquivos de vírus
a etapa final é excluir todos os arquivos de vírus em seu computador. Para fazer isso, pressione F3 ou Ctrl + F e procure por regsvr.exe (certifique-se de pesquisar em pastas ocultas ) e excluir todos os “regsvr.exe “” svchost .arquivos exe “(observe a lacuna entre ‘svchost ‘ e’.exe’, tenha em mente que você não exclui o arquivo legítimo.).
Limpe sua lixeira e reinicie o PC (execute uma inicialização a frio).
Volia..você limpou seu computador do regsvr..apenas certifique-se de digitalizar seu pendrive na próxima vez que você conectar:)