آموزش حذف ویروس Regsvr

آموزش حذف ویروس Regsvr

با سلام ، امروز می خوام براتون آموزش حذف ویروس regsvr.exe که یکی از رایجترین ویروس های پخش شده توسط فلش در کامپیوتر ها می باشد رو آموزش بدم. کار این ویروس از این قرار می باشد:

1 – ساخت چند کلید در Registry برای اجرای خودکار در هنگام روشن شدن سیستم و در قسمت Explorer برای اجرا نشدن خودکار Explorer در هنگام روشن شدن سیستم :).

2 – ساخت یک وظیفه در Task schedule برای اجرا به طور مداوم هنگامی که سیستم روشن است.

3 – تکثیر خود در چندین پوشه ویندوز برای داشتن نسخه پشتیبان برای روز مبادا 🙂 !؟؟؟

خوب برای حذف این ویروس چند تا باید کار کنید.

با نگه داشتن کلید های ctr+shift+esc پنجره Task Manager رو اجرا کنید و سپس از قسمت Process به دنبال regsvr.exe بگردید و آن را ببندید.

1

به پوشه windows/system32 رفته و سپس دنبال regsvr.exe بگردید و آن را حذف کنید. همچنین کلمه regsvr.exe را در جست و جوی ویندوز بنویسید و هرچه را مربوط به این ویروس یافتید حذف کنید.

2
پنجره RUN را با نگه داشتن کلید های Win+R باز کنید، سپس taskschd.msc را وارد کنید و Enter را بفشارید تا پنجره Task scheduler باز شود، در پنجره باز شده روی گزینه Task scheduler Library کلیک کنید و از سمت راست وظیفه مربوط به Regsvr.exe را حذف کنید که در اکثر موارد با نام At1 می باشد.

3
دوباره با نگه داشتن کلید های Win+R پنجره Run را باز کنید سپس regedit.exe را وارد کنید تا پنجره Registry برای شما باز شود در این پنجره با فشردن کلید های ctr+f به دنبال regsvr.exe بگردید و هر چه دیدید پاک کنید. حواستان باشد با regsvr32.exe اشتباه نگیرید چون این یک فایل سیستمی می باشد و ویروس نیست.

5

سپس به آدرس HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlog رفته و از سمت راست روی shell دو بار کلیک کنید سپس تمام نوشته ها را بجز explorer.exe حذف کنید.

با تشکر فراوان :

TML-MANAGER.IR


برای دریافت نسخه PDF مقاله های سایت ابتدا در سایت ثبت نام کنید تا بتوانید به کلیه مقالات به صورت کاملا رایگان دسترسی پیدا کنید. ورود به سایت | ثبت نام در سایت

 

به نظر شما ممکنه کسی با استفاده از کلید های زیر این مطلب رو به اشتراک بذاره؟
محمد برغمدی

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

13 دیدگاه روی “آموزش حذف ویروس Regsvr

  • مرداد 17, 1394 در 21:25
    Permalink

    سلام
    ببخشید کامپیوتر من این ویروس رو گرفته
    همه این روش ها رو انجام می دم ولی بازم بعد که کامپیوتر رو خاموش و روشن می کنم بازم این ویروس هستش
    چرا؟

    پاسخ
    • محمد برغمدی
      مرداد 17, 1394 در 22:36
      Permalink

      سلام
      اگه همه مراحل رو درست انجام داده باشید این ویروس باید پاک شده باشه. در غیر این صورت یا سیستم شما به غیر از Regsvr بازم ویروس داره یا اینکه مراحل رو اشتباه رفتید.
      اول برسی کنید که پروسه ویروس رو از Task Manager بستید ؟ بعد برسی کنید فایل regsvr.exe رو کامل از سیستم حذف کردید ، *در قسمت Registery کامل دنبال ویروس گشتید ؟
      اگر تونستید از ویروس یک کپی بگیرید بعد برام ارسال کنید.(تو فایل RAR با پسورد برای اینکه سرویس دهنده Email تشخیص نده ویروسه) تا روی یک ماشین مجازی ازش تست بگیرم ببینم چه میکنه
      با تشکر .

      پاسخ
  • بهمن 20, 1394 در 15:08
    Permalink

    دوست عزیز حالا چجوری ویروس رو از فلش پاک کنم ؟

    پاسخ
    • محمد برغمدی
      بهمن 22, 1394 در 03:03
      Permalink

      سلام بهرام جان برای حذف از روی فلش کافیه فلش رو فرمت کنی 🙂 خخخ یا اگه به اطلاعات فلشت نیاز داری باید از طریق cmd فلشت رو باز کنی بعد با دستور delete فایل ویروس رو حذف کنی البته باید گفت در صورتی جوابگو که ویندوزت ویروسی نشده باشه. میتونی با جستجوی کلمه cmd آموزش مربوطه رو پیدا کنی.

      پاسخ
  • بهمن 21, 1394 در 15:53
    Permalink

    سلام من این پیغام رو پاک کردم ولی الان صفحه دسک تاپم سیاه شده ووقتی کامپیوترراروشن میکنم یک صفحه سیاه میاد وبعداز اون یک پنجره باز میشه ویکسری برنامه های کامپیبیوترم داخلش هست اعصابم خورد شده یه راه حل بدید لطفا

    پاسخ
    • محمد برغمدی
      بهمن 22, 1394 در 03:11
      Permalink

      سلام ولی جان
      آیا به صورت کامل مراحل رو انجام دادید یعنی اول ویروس رو حذف کردید بعد هم در رجیستری کارهای مربوط به ویندوز explorer درست کردید ؟ اگه همه مراحل رو کامل انجام داده باشید باید مشکلش برطرف شده باشه در غیر این صورت سیستم شما ویروس های غیر از regsvr رو داره که من پیشنهاد میدم کسپرسکی رو نصب کنید و آپدیتش کنید بعد سیستم رو اسکن کنید تا ویروس هاش رو حذف کنه سپس اگه از کسپر خوش نیومد حذفش کن.
      با تشکر

      پاسخ
  • خرداد 20, 1395 در 12:38
    Permalink

    توی تسک منیجر regsvr پیدا نمیشه بعدش که new task رو میزنم تصویر ویندوز میاد ولی بعد چند دقیقه پیغام ارور میاد
    ویندوز هم ۱۰

    پاسخ
    • محمد برغمدی
      خرداد 20, 1395 در 14:41
      Permalink

      سلام یاشار جان
      Task Manager ویندوز 10 با باقی ویندوزها فرق میکنه باید از بخش Details پروسس ها رو مشاهده کنید. کلا از کجا فهمدیدی که ویندوزت به ویروس Regsvr.exe آلوده شده؟

      پاسخ
      • خرداد 20, 1395 در 17:36
        Permalink

        چون آخرین بار کار میکردم windows defencer پیام ویروس داد بعد از اینکه پاک شد گفت باید restart بشه
        بعد که شد تصویر سیاه اومد با اینکه قبل اینکه رمز بزنم تصویر داشت
        از کارت گرافیک هم نیس چون بعد از زدن new task راحت کار میکنه همه چیش میاد همه چی پخش میکنه..

        پاسخ
        • محمد برغمدی
          خرداد 20, 1395 در 18:11
          Permalink

          اگه Windows Defender حذفش کرده باشه فقط باید کلید رجیستری رو درست کنی
          رجیستری رو باز کن بعد وارد آدرس : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlog
          روی مقدار Shell دوباره کلیک کن بعد همه محتواش رو حذف کن و explorer.exe رو تایپ کن در آخر روی OK کلیک کن.
          اگه درست نشد خوشحال میشم باز هم بتونم کمکت کنم، منتهی کمی بیشتر باید بهم اطلاعات بدی.
          موفق و سربلند و پیروز باشید.

          پاسخ
          • خرداد 20, 1395 در 19:13
            Permalink

            قبلا هم اینکار رو کرده بودم ولی بتز هم پیام ارور میاد start از کار میفته
            گزینه sign out now میاد

  • بهمن 28, 1395 در 15:42
    Permalink

    سلام . من از اون مرحله ی حذف فایل از فولدر system32 جلوتر نمیتونم برم چون فایلو حذف نمیکنه
    به شدت هم به حذف این ویروس نیاز دارم چون اطلاعات مهمی روی کامپیوترم دارم و همه ی فلش هامم ویروسی شده لطفا بهم بگید باید چیکار کنم 🙁

    پاسخ
    • محمد برغمدی
      بهمن 28, 1395 در 18:39
      Permalink

      سلام
      اول باید از Task Manager پروسس مربوط به ویروس Regsvr.exe رو ببندید بعد میتونید فایلش رو از System32 حذف کنید.
      بعد از حذف ویروس اگر از ویندوز 7 استفاده میکنید 100% آنتی ویروس Microsoft Essential Security رو نصب و بروز رسانی کنید.

      پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *