M_Repair
4th May 2012, 21:19
باسلام
روش پاک کردن ویروس regsver.exe
این ویروس regsver.exe خیلی مخرب هستش طوری که از تمام پوشه ها یه کپی درست میکنه و پوشه اصلی رو مخفی میکنه اما راه حل
1-شما میتونید ویندوزتون رو تعویض کنید بعداز بالا امدن ویندوز بدون دابل کلیک کردن روی درایوها فولدر اپشن رو باز کرده و تیک شوهیدن رو انتخاب و گزینه هیدن پروتکد رو برداشته و تمام سربرگ ها رو اوکی میکنیم.مای کامپیوتر رو باز و وازگزینه فولدر به درایوها منتقل میشیم اینطوری روی درایو دابل نمیشه و هرچی فایل مخفی و ویروس رو دیدی پاک کنید از گزینه سرچ هم میتونید استفاده کنید
راه دوم که یکم پیچیدست:
در ران تایپ کنید taskmgr و enter رو بزنیدکلید های Ctrl+Alt +Delete رو هم زمان فشار دهید بهWindows Task Manager منتقل میشید بگردید هرچی regsvr میبینیدend process کنید.دقت کنید regsvr32 نباشه چون regsvr32 مربوط به خود ویندوزه.بعد برید RUN و msconfig رو بنویسید System Configuration Utility اجرا میشه.از tab بالا Startup رو کلیک کنیدبعدهرچیregsvr میبینیدuncheck یعنی غیرفعال کنید(علامت تیک آن را بردارید) و Apply کنید و بعدش close و در نهایت یک پیغام میده که باید Exit Without Restart رو بزنید.
میریم تو کار کانفیگ (config)
run رو باز کنید و بنویسید:gpedit.msc
تا Group Policy باز شه ومسیر زیر رو طی کنید:(با کلیک کردن روی هر کدام)
users configuration –> Administrative templates –> system
روی system دابل کلیک کنید تا باز شه.سپس روی prevent access to registry editing tools دابل کلیک کنید.پنجره ی جدیدی باز میشه که 3 گزینه داره:
Configured Not
Enabled
Disabled
در اینجا سیستم هایی که ویروس دارن Not Configured تیک خورده است .علامت تیک آن را حذف و بجاش Disabled رو تیک دار کنیدوبعد apply و سپسok را کلیک کنید.
اگر task manager غیر فعال بود اعلام نمایید
میریم سراغ registry
از run رجیستری رو اجرا کنید :regedit
از زبانه بالای پنجره edit رو کلیک و سپس گزینه Find ... رو انتخاب نمایید . regsvr.exe رو تایپ کرده و Find Next رو کلیک کنید تا سرچ شود و هر چی پیدا کردپاک کنید.دقت کنید نباید regsvr32 رو پاک کنید.
سپس مسیر زیر رو باز کنید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
روی Shell دابل کلیک کنید.داخل کشویی value رو کاملا پاک کنید و عبارت (Explorer.exe) رو به جاش تایپ کنید و ok کنید.سپس از همه خارج بشید.F3 رو بزنید (اگر پنجره سرچ باز نشد:ابتدا start و سپس search را کلیک کنید و عبارت regsvr.exe رو تایپ کنید تا سرچ شود. همه relust هاشو پاک کنید.(تمام فایل هایی که پیدا میشه )خوب دیگه کارش تمومه سیستم رو ریستارت فرمایید
موفق باشید
روش پاک کردن ویروس regsver.exe
این ویروس regsver.exe خیلی مخرب هستش طوری که از تمام پوشه ها یه کپی درست میکنه و پوشه اصلی رو مخفی میکنه اما راه حل
1-شما میتونید ویندوزتون رو تعویض کنید بعداز بالا امدن ویندوز بدون دابل کلیک کردن روی درایوها فولدر اپشن رو باز کرده و تیک شوهیدن رو انتخاب و گزینه هیدن پروتکد رو برداشته و تمام سربرگ ها رو اوکی میکنیم.مای کامپیوتر رو باز و وازگزینه فولدر به درایوها منتقل میشیم اینطوری روی درایو دابل نمیشه و هرچی فایل مخفی و ویروس رو دیدی پاک کنید از گزینه سرچ هم میتونید استفاده کنید
راه دوم که یکم پیچیدست:
در ران تایپ کنید taskmgr و enter رو بزنیدکلید های Ctrl+Alt +Delete رو هم زمان فشار دهید بهWindows Task Manager منتقل میشید بگردید هرچی regsvr میبینیدend process کنید.دقت کنید regsvr32 نباشه چون regsvr32 مربوط به خود ویندوزه.بعد برید RUN و msconfig رو بنویسید System Configuration Utility اجرا میشه.از tab بالا Startup رو کلیک کنیدبعدهرچیregsvr میبینیدuncheck یعنی غیرفعال کنید(علامت تیک آن را بردارید) و Apply کنید و بعدش close و در نهایت یک پیغام میده که باید Exit Without Restart رو بزنید.
میریم تو کار کانفیگ (config)
run رو باز کنید و بنویسید:gpedit.msc
تا Group Policy باز شه ومسیر زیر رو طی کنید:(با کلیک کردن روی هر کدام)
users configuration –> Administrative templates –> system
روی system دابل کلیک کنید تا باز شه.سپس روی prevent access to registry editing tools دابل کلیک کنید.پنجره ی جدیدی باز میشه که 3 گزینه داره:
Configured Not
Enabled
Disabled
در اینجا سیستم هایی که ویروس دارن Not Configured تیک خورده است .علامت تیک آن را حذف و بجاش Disabled رو تیک دار کنیدوبعد apply و سپسok را کلیک کنید.
اگر task manager غیر فعال بود اعلام نمایید
میریم سراغ registry
از run رجیستری رو اجرا کنید :regedit
از زبانه بالای پنجره edit رو کلیک و سپس گزینه Find ... رو انتخاب نمایید . regsvr.exe رو تایپ کرده و Find Next رو کلیک کنید تا سرچ شود و هر چی پیدا کردپاک کنید.دقت کنید نباید regsvr32 رو پاک کنید.
سپس مسیر زیر رو باز کنید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
روی Shell دابل کلیک کنید.داخل کشویی value رو کاملا پاک کنید و عبارت (Explorer.exe) رو به جاش تایپ کنید و ok کنید.سپس از همه خارج بشید.F3 رو بزنید (اگر پنجره سرچ باز نشد:ابتدا start و سپس search را کلیک کنید و عبارت regsvr.exe رو تایپ کنید تا سرچ شود. همه relust هاشو پاک کنید.(تمام فایل هایی که پیدا میشه )خوب دیگه کارش تمومه سیستم رو ریستارت فرمایید
موفق باشید