امروز پنجشنبه 27 مهر 1396 می باشد.

Mastoon.ir | مستون | سرگرمي | عکس

تبلیغ

پربیننده ترین ها

بازدید امروز: 1358
بازدید دیروز: 4640
بازدید کل: 4181836

افراد آنلاین: 12

 

صفحه نخست » ویروس یابی ، تعداد نمايش: 1008

ویروس regsvr.exe که یکی از رایجترین ویروس های پخش شده توسط فلش در کامپیوتر ها می باشد همواره کاربران رو اذیت کرده و در خیلی از موارد محبور به تعویض ویندوز میکند که دردسرهای زیادی را مخصوصا برای مسئولین پشتیبانی شبکه ها دارد.


خوب از کجا بدانیم سیستم ما دچار این ویروس شده است. نشانه های ان به شرح زیر میباشد:

1- ساخت چند کلید در Registry برای اجرای خودکار در هنگام روشن شدن سیستم و در قسمت Explorer برای اجرا نشدن خودکار Explorer در هنگام روشن شدن سیستم. این ویروس باعث میشه که موقع روشن شدن ویندوز بعد از لاگین هیچ صفحه ای نخواهید دید و عموما صفحه مشکی نشان داده خواهد شد که به دلیل عدم اجرای Explorer.Exe است. ضمنا حتی اگر پروسس این ویروس را از تسک منیجر حذف کنید پس از ریستارت دوباره اجرا خواهد شد.

2- ساخت یک وظیفه در Task schedule برای اجرا به طور مداوم هنگامی که سیستم روشن است.

3- تکثیر خود در چندین پوشه ویندوز برای داشتن نسخه پشتیبان برای زمانیکه محل اصلی را حذف میکنید و یا ویندوز عوض میکنید.

4- در سیستمهایی که سخت افزار ضعیف دارند این ویروس باعث هنگ کردن میشود زیرا مصرف CPU را به ۱۰۰% میرساند و انجام هر عملی  را غیر ممکن میکند.


حال برای حذف ویروس regsvr.exe چه باید کرد:

1- ابتدا باید موقتا ویروس regsvr.exe را غیر فعال کنیم، برای اینکار با نگه داشتن کلید های ctr+shift+esc پنجره Task Manager را اجرا و یا روی نوار وظیفه ویندوز (نوار پایین ویندوز) کلیک راست کرده و گزینه Start Task Manager را بزنید و در پنجره باز شده از قسمت Process به دنبال regsvr.exe بگردید و هر گزینه ای با نام regsvr.exe می بینید را انتخاب کرده و گزینه end process را بزنید. دقت کنید فایل regsvr32 را انتخاب نکنید چون regsvr32 مربوط به خود ویندوز می باشد. معمولا این پروسس بیشترین استفاده از CPU را دارد و در سیستمهای ضعیف باعث هنگ کردن سیستم میشود.

 

آموزش حذف ویروس Regsvr.exe

 

نکته: جهت اطمینان بیشتر می توانید تمام مراحل پاکسازی ویروس را در محیط safe mode انجام دهید که برای انجام این کار قبل از بالا آمدن ویندوز دکمه F8 را چند بار  بزنید تا منوی انتخاب گزینه‌های بوت شدن ویندوز ظاهر شود. از لیست مربوطه Safe Mode را انتخاب کنید.

 

نکته: در صورتی که ویروس regsvr ، برنامه Task Manager را غیرفعال کرده بود و نتوانستید آن را باز کنید مراحل زیر انجام دهید:

برای فعال ساختن Task Manager در کادر Run عبارت Gpedit.msc را تایپ نموده و اینتر کنید و سپس به مسیر پایین بروید:


User Configuration > Administrative Templates > System


حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کنید و سپس در سمت راست پنجره Group Policy بروی Remove Task Manager دوبار کلیک نموده و در تب Setting کزینه Disable را علامت دار کنید. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببندید.

 

فعال کردن task manager


2- برای اجرای برنامه msconfig یا اینکه روی منوی Start (آیکن ویندوز در پایین و سمت چپ ویندوز) کلیک کرده و سپس کلمه msconfig را تایپ کرده و بعد روی گزینه msconfig.exe کلیک کنید و یا کلید ویندوز (Winkey که روی کیبورد ها معمولا با یک علامت پنجره مشخص است) را به همراه کلید R از صفحه کلید خود بفشارید (باعث نمایش پنجره Run می شود) و در Run تایپ کنید msconfig و سپس Enter را بفشارید. این کار باعث باز شدن پنجره System Configuration Utility میشود.

 

بعد از باز شدن پنجره تب Services رو انتخاب کنید سپس هر گزینه ای با نام regsvr میبینید، uncheck یعنی غیرفعال کنید(علامت تیک آن را بردارید) و بعد ok را بزنید و در نهایت یک پیغام نمایش داده می شود که باید Exit Without Restart رو بزنید.

 

3- به پوشه windows/system32 رفته و سپس دنبال regsvr.exe بگردید و آن را حذف کنید. همچنین کلمه regsvr.exe را در جست و جوی ویندوز بنویسید و هرچه را مربوط به این ویروس یافتید حذف کنید.

 

تذکر: دقت کنید که اشتباها Regsvr32.exe را حذف نکنید زیرا این فایل سیستمی ویندوز است.

 

آموزش حذف ویروس Regsvr

 

نکته: به دلیل اینکه فایل ویروس regsvr.exe ممکن است به صورت مخفی باشد شما باید قابلیت نمایش فایلهای مخفی و سیستمی را در ویندوز خود فعال کنید . برای این کار به Control Panel‌ رفته و بر روی آیکون Folder Options کلیک کنید. سپس با مراجعه به قسمت View گزینه Show hidden files and folders را علامت دار کرده و تیک گزینه Hide extensions for know file types را بردارید.

 

نمایش فایلهای مخفی




4- پنجره RUN را با نگه داشتن کلید های Win+R باز کنید، سپس taskschd.msc را وارد کنید تا پنجره Task scheduler باز شود و یا اینکه به control panel رفته و scheduled را از طریق سرچ جستجو کرده و scheduled tasks را انتخاب کنید در پنجره باز شده روی گزینه Task scheduler Library کلیک کنید و از سمت راست وظیفه مربوط به Regsvr.exe را حذف کنید که در اکثر موارد با نام At1 می باشد.

آموزش حذف ویروس Regsvr.exe

5- دوباره با نگه داشتن کلید های Win+R پنجره Run را باز کنید سپس regedit.exe را وارد کنید تا پنجره Registry برای شما باز شود در این پنجره با فشردن کلید های ctr+f به دنبال regsvr.exe بگردید و هر چه دیدید پاک کنید. حواستان باشد با regsvr32.exe اشتباه نگیرید چون این یک فایل سیستمی می باشد و ویروس نیست.

 

6- سپس به آدرس:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

 

رفته و از سمت راست روی shell دو بار کلیک کنید سپس تمام نوشته ها را بجز explorer.exe پاک نمایید یعنی مقدار را که "Explorer.exe regsvr.exe" می باشد را به Explorer.exe تغییر دهید.

 

آموزش حذف ویروس Regsvr.exe

 

نکته: در صورتی که ویروس regsvr قسمت رجیستری (Registry ) را غیرفعال کرده بود و نتوانستید آن را باز کنید مراحل زیر انجام دهید:

 

 برای فعال ساختن Regedit ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .
در پنجره Group Policy به مسیر پایین بروید:


User Configuration> Administrative Templates> System


بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy روی Prevent access to registry editing tools  دوبار کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و روی کلید OK کلیک نمایید.

 

آموزش حذف ویروس Regsvr



7- سپس آنتی ویروس مناسبی را نصب کرده و کل سیستم را اسکن کنید تا اگر ویروس regsvr در محلهای دیگری وجود دارد از بین برود.



نظرات کاربران
هنوز نظري براي اين مطلب ارسال نشده.
ارسال نظر

نام: *

ايميل:

وب سايت:

نظر شما: *

کد امنيتي: [تغيير کد]

*
ارسال: 6 ماه پیش

تازه ترین ها