باسلام
روش پاک کردن ویروس regsver.exe
این ویروس regsver.exe خیلی مخرب هستش طوری که از تمام پوشه ها یه کپی درست میکنه و پوشه اصلی رو مخفی میکنه اما راه حل
1-شما میتونید ویندوزتون رو تعویض کنید بعداز بالا امدن ویندوز بدون دابل کلیک کردن روی درایوها فولدر اپشن رو باز کرده و تیک شوهیدن رو انتخاب و گزینه هیدن پروتکد رو برداشته و تمام سربرگ ها رو اوکی میکنیم.مای کامپیوتر رو باز و وازگزینه فولدر به درایوها منتقل میشیم اینطوری روی درایو دابل نمیشه و هرچی فایل مخفی و ویروس رو دیدی پاک کنید از گزینه سرچ هم میتونید استفاده کنید
راه دوم که یکم پیچیدست:
در ران تایپ کنید taskmgr و enter رو بزنیدکلید های Ctrl+Alt +Delete رو هم زمان فشار دهید بهWindows Task Manager منتقل میشید بگردید هرچی regsvr میبینیدend process کنید.دقت کنید regsvr32 نباشه چون regsvr32 مربوط به خود ویندوزه.بعد برید RUN و msconfig رو بنویسید System Configuration Utility اجرا میشه.از tab بالا Startup رو کلیک کنیدبعدهرچیregsvr میبینیدuncheck یعنی غیرفعال کنید(علامت تیک آن را بردارید) و Apply کنید و بعدش close و در نهایت یک پیغام میده که باید Exit Without Restart رو بزنید.
میریم تو کار کانفیگ (config)
run رو باز کنید و بنویسید:gpedit.msc
تا Group Policy باز شه ومسیر زیر رو طی کنید:(با کلیک کردن روی هر کدام)
روی system دابل کلیک کنید تا باز شه.سپس روی prevent access to registry editing tools دابل کلیک کنید.پنجره ی جدیدی باز میشه که 3 گزینه داره:کد PHP:
users configuration –> Administrative templates –> system
Configured Not
Enabled
Disabled
در اینجا سیستم هایی که ویروس دارن Not Configured تیک خورده است .علامت تیک آن را حذف و بجاش Disabled رو تیک دار کنیدوبعد apply و سپسok را کلیک کنید.
اگر task manager غیر فعال بود اعلام نمایید
میریم سراغ registry
از run رجیستری رو اجرا کنید :regedit
از زبانه بالای پنجره edit رو کلیک و سپس گزینه Find ... رو انتخاب نمایید . regsvr.exe رو تایپ کرده و Find Next رو کلیک کنید تا سرچ شود و هر چی پیدا کردپاک کنید.دقت کنید نباید regsvr32 رو پاک کنید.
سپس مسیر زیر رو باز کنید:
روی Shell دابل کلیک کنید.داخل کشویی value رو کاملا پاک کنید و عبارت (Explorer.exe) رو به جاش تایپ کنید و ok کنید.سپس از همه خارج بشید.F3 رو بزنید (اگر پنجره سرچ باز نشد:ابتدا start و سپس search را کلیک کنید و عبارت regsvr.exe رو تایپ کنید تا سرچ شود. همه relust هاشو پاک کنید.(تمام فایل هایی که پیدا میشه )خوب دیگه کارش تمومه سیستم رو ریستارت فرماییدکد PHP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
موفق باشید