آموزش حذف ویروس Regsvr

آموزش حذف ویروس Regsvr

با سلام ، امروز می خوام براتون آموزش حذف ویروس regsvr.exe که یکی از رایجترین ویروس های پخش شده توسط فلش در کامپیوتر ها می باشد رو آموزش بدم. کار این ویروس از این قرار می باشد:

1 – ساخت چند کلید در Registry برای اجرای خودکار در هنگام روشن شدن سیستم و در قسمت Explorer برای اجرا نشدن خودکار Explorer در هنگام روشن شدن سیستم :).

2 – ساخت یک وظیفه در Task schedule برای اجرا به طور مداوم هنگامی که سیستم روشن است.

3 – تکثیر خود در چندین پوشه ویندوز برای داشتن نسخه پشتیبان برای روز مبادا 🙂 !؟؟؟

خوب برای حذف این ویروس چند تا باید کار کنید.

با نگه داشتن کلید های ctr+shift+esc پنجره Task Manager رو اجرا کنید و سپس از قسمت Process به دنبال regsvr.exe بگردید و آن را ببندید.

1

به پوشه windows/system32 رفته و سپس دنبال regsvr.exe بگردید و آن را حذف کنید. همچنین کلمه regsvr.exe را در جست و جوی ویندوز بنویسید و هرچه را مربوط به این ویروس یافتید حذف کنید.

2
پنجره RUN را با نگه داشتن کلید های Win+R باز کنید، سپس taskschd.msc را وارد کنید و Enter را بفشارید تا پنجره Task scheduler باز شود، در پنجره باز شده روی گزینه Task scheduler Library کلیک کنید و از سمت راست وظیفه مربوط به Regsvr.exe را حذف کنید که در اکثر موارد با نام At1 می باشد.

3
دوباره با نگه داشتن کلید های Win+R پنجره Run را باز کنید سپس regedit.exe را وارد کنید تا پنجره Registry برای شما باز شود در این پنجره با فشردن کلید های ctr+f به دنبال regsvr.exe بگردید و هر چه دیدید پاک کنید. حواستان باشد با regsvr32.exe اشتباه نگیرید چون این یک فایل سیستمی می باشد و ویروس نیست.

5

سپس به آدرس HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlog رفته و از سمت راست روی shell دو بار کلیک کنید سپس تمام نوشته ها را بجز explorer.exe حذف کنید.

با تشکر فراوان :

TML-MANAGER.IR


برای دریافت نسخه PDF مقاله های سایت ابتدا در سایت ثبت نام کنید تا بتوانید به کلیه مقالات به صورت کاملا رایگان دسترسی پیدا کنید. ورود به سایت | ثبت نام در سایت

 

با لایک کردن و اشتراک گذاری مطالب سایت در گوگل پلاس از تی ام ال منیجر حمایت کنید

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

11 دیدگاه در “آموزش حذف ویروس Regsvr

  • مرداد 17, 1394 در21:25
    پیوندیکتا

    سلام
    ببخشید کامپیوتر من این ویروس رو گرفته
    همه این روش ها رو انجام می دم ولی بازم بعد که کامپیوتر رو خاموش و روشن می کنم بازم این ویروس هستش
    چرا؟

    پاسخ
    • مرداد 17, 1394 در22:36
      پیوندیکتا

      سلام
      اگه همه مراحل رو درست انجام داده باشید این ویروس باید پاک شده باشه. در غیر این صورت یا سیستم شما به غیر از Regsvr بازم ویروس داره یا اینکه مراحل رو اشتباه رفتید.
      اول برسی کنید که پروسه ویروس رو از Task Manager بستید ؟ بعد برسی کنید فایل regsvr.exe رو کامل از سیستم حذف کردید ، *در قسمت Registery کامل دنبال ویروس گشتید ؟
      اگر تونستید از ویروس یک کپی بگیرید بعد برام ارسال کنید.(تو فایل RAR با پسورد برای اینکه سرویس دهنده Email تشخیص نده ویروسه) تا روی یک ماشین مجازی ازش تست بگیرم ببینم چه میکنه
      با تشکر .

      پاسخ
  • بهمن 20, 1394 در15:08
    پیوندیکتا

    دوست عزیز حالا چجوری ویروس رو از فلش پاک کنم ؟

    پاسخ
    • بهمن 22, 1394 در03:03
      پیوندیکتا

      سلام بهرام جان برای حذف از روی فلش کافیه فلش رو فرمت کنی 🙂 خخخ یا اگه به اطلاعات فلشت نیاز داری باید از طریق cmd فلشت رو باز کنی بعد با دستور delete فایل ویروس رو حذف کنی البته باید گفت در صورتی جوابگو که ویندوزت ویروسی نشده باشه. میتونی با جستجوی کلمه cmd آموزش مربوطه رو پیدا کنی.

      پاسخ
  • بهمن 21, 1394 در15:53
    پیوندیکتا

    سلام من این پیغام رو پاک کردم ولی الان صفحه دسک تاپم سیاه شده ووقتی کامپیوترراروشن میکنم یک صفحه سیاه میاد وبعداز اون یک پنجره باز میشه ویکسری برنامه های کامپیبیوترم داخلش هست اعصابم خورد شده یه راه حل بدید لطفا

    پاسخ
    • بهمن 22, 1394 در03:11
      پیوندیکتا

      سلام ولی جان
      آیا به صورت کامل مراحل رو انجام دادید یعنی اول ویروس رو حذف کردید بعد هم در رجیستری کارهای مربوط به ویندوز explorer درست کردید ؟ اگه همه مراحل رو کامل انجام داده باشید باید مشکلش برطرف شده باشه در غیر این صورت سیستم شما ویروس های غیر از regsvr رو داره که من پیشنهاد میدم کسپرسکی رو نصب کنید و آپدیتش کنید بعد سیستم رو اسکن کنید تا ویروس هاش رو حذف کنه سپس اگه از کسپر خوش نیومد حذفش کن.
      با تشکر

      پاسخ
  • خرداد 20, 1395 در12:38
    پیوندیکتا

    توی تسک منیجر regsvr پیدا نمیشه بعدش که new task رو میزنم تصویر ویندوز میاد ولی بعد چند دقیقه پیغام ارور میاد
    ویندوز هم ۱۰

    پاسخ
    • خرداد 20, 1395 در14:41
      پیوندیکتا

      سلام یاشار جان
      Task Manager ویندوز 10 با باقی ویندوزها فرق میکنه باید از بخش Details پروسس ها رو مشاهده کنید. کلا از کجا فهمدیدی که ویندوزت به ویروس Regsvr.exe آلوده شده؟

      پاسخ
      • خرداد 20, 1395 در17:36
        پیوندیکتا

        چون آخرین بار کار میکردم windows defencer پیام ویروس داد بعد از اینکه پاک شد گفت باید restart بشه
        بعد که شد تصویر سیاه اومد با اینکه قبل اینکه رمز بزنم تصویر داشت
        از کارت گرافیک هم نیس چون بعد از زدن new task راحت کار میکنه همه چیش میاد همه چی پخش میکنه..

        پاسخ
        • خرداد 20, 1395 در18:11
          پیوندیکتا

          اگه Windows Defender حذفش کرده باشه فقط باید کلید رجیستری رو درست کنی
          رجیستری رو باز کن بعد وارد آدرس : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlog
          روی مقدار Shell دوباره کلیک کن بعد همه محتواش رو حذف کن و explorer.exe رو تایپ کن در آخر روی OK کلیک کن.
          اگه درست نشد خوشحال میشم باز هم بتونم کمکت کنم، منتهی کمی بیشتر باید بهم اطلاعات بدی.
          موفق و سربلند و پیروز باشید.

          پاسخ
          • خرداد 20, 1395 در19:13
            پیوندیکتا

            قبلا هم اینکار رو کرده بودم ولی بتز هم پیام ارور میاد start از کار میفته
            گزینه sign out now میاد

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *