آموزش حذف ویروس Regsvr

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

ویروس regsvr.exe که یکی از رایجترین ویروس های پخش شده توسط فلش در کامپیوتر ها می باشد همواره کاربران رو اذیت کرده و در خیلی از موارد محبور به تعویض ویندوز میکند که دردسرهای زیادی را مخصوصا برای مسئولین پشتیبانی شبکه ها دارد.

خوب از کجا بدانیم سیستم ما دچار این ویروس شده است. نشانه های ان به شرح زیر مباشد.


۱ – ساخت چند کلید در Registry برای اجرای خودکار در هنگام روشن شدن سیستم و در قسمت Explorer برای اجرا نشدن خودکار Explorer در هنگام روشن شدن سیستم. این ویروس باعث میشه که موقع روشن شدن ویندوز بعد از لاگین هیچ صفحه ای نخواهید دید و عموما صفحه مشکی نشان داده خواهد شد که به دلیل عدم اجرای Explorer.Exe است. ضمنا حتی اگر پروسس این ویروس را از تسک منیجر حذف کنید پس از ریستارت دوباره اجرا خواهد شد.

۲ – ساخت یک وظیفه در Task schedule برای اجرا به طور مداوم هنگامی که سیستم روشن است.

۳ – تکثیر خود در چندین پوشه ویندوز برای داشتن نسخه پشتیبان برای زمانیکه محل اصلی را حذف میکنید و یا ونیدوز عوض میکنید.

۴- در سیستمهایی که سخت افزار ضعیف دارند این ویروس باعث هنگ کردن میشود زیرا مصرف CPU را به ۱۰۰% میرساند و انجام هر عملی  را غیر ممکن میکند.
حال برای حذف این ویروس چه باید کرد

۱-     با نگه داشتن کلید های ctr+shift+esc پنجره Task Manager رو اجرا کنید و سپس از قسمت Process  به دنبال regsvr.exe بگردید و آن را ببندید. معمولا این پروسس بیشترین استفاده از CPU را دارد و در سیستمهای ضعیف باعث هنگ کردن سیستم میشود.

۲-     به پوشه windows/system32 رفته و سپس دنبال regsvr.exe بگردید و آن را حذف کنید. همچنین کلمه regsvr.exe را در جست و جوی ویندوز بنویسید و هرچه را مربوط به این ویروس یافتید حذف کنید.

تذکر: دقت کنید که اشتباها Regsvr32.exe را حذف نکنید زیرا این فایل سیستمی ویندوز است.

۳-     پنجره RUN را با نگه داشتن کلید های Win+R باز کنید، سپس taskschd.msc را وارد کنید تا پنجره Task scheduler باز شود، در پنجره باز شده روی گزینه Task scheduler Library کلیک کنید و از سمت راست وظیفه مربوط به Regsvr.exe را حذف کنید که در اکثر موارد با نام At1 می باشد.

۴-     دوباره با نگه داشتن کلید های Win+R پنجره Run را باز کنید سپس regedit.exe را وارد کنید تا پنجره Registry برای شما باز شود در این پنجره با فشردن کلید های ctr+f به دنبال regsvr.exe بگردید و هر چه دیدید پاک کنید. حواستان باشد با regsvr32.exe اشتباه نگیرید چون این یک فایل سیستمی می باشد و ویروس نیست.

۵-     سپس به آدرس HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlog رفته و از سمت راست روی shell دو بار کلیک کنید سپس تمام نوشته ها را بجز explorer.exe حذف کنید.

۶-     سپس آنتی ویروس مناسبی را نصب کرده و ویندوز را آپدیت کنید و کل سیستم را اسکن کنید تا اگر در محلهای دیگری وجود دارد از بین برود.

پشتیبانی