Slik fjerner Regsvr.exe

Regsvr.exe, også kjent som den nye folder.exe viruset, er en del av flere trojanere og ormer som WebMoney-G Trojan, Worm_Delf.FKZ og W32.Imaut som er spredt gjennom flyttbare lagringsenheter. Ormene vanligvis oppretter en autorun.inf fil for automatisk kjøring, tilfeldige mapper og registeroppføringen for å aktivere den automatiske henrettelse ved oppstart av systemet, i tillegg til å planlegge en oppgave for automatisk start på bestemte datoer og klokkeslett.

Bruksanvisning

1 Slå av systemgjenoppretting hvis operativsystemet på den infiserte datamaskinen er enten Windows Me eller Windows XP. For å slå av Systemgjenoppretting i Windows Me, klikker du på "Start", "Innstillinger" og "Control Panel". Dobbeltklikk på ikonet "System" og velg "File System" fra "Performance" -kategorien. Venstre-klikk på "Feilsøking" -kategorien og sjekke "Deaktiver System Restore" boksen. Klikk på "OK". For å slå av Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk på "Start". Høyreklikk på "Min Datamaskin" og velg "Egenskaper" fra hurtigmenyen. Sjekk "Slå av systemgjenoppretting" alternativet for hver stasjon på "System Restore" -fanen. Klikk på "Apply" og "Ja" for å bekrefte når du blir bedt. Klikk på "OK".

2 Start datamaskinen på nytt i sikkermodus og logg inn som administrator. Trykk "F8" etter første pip oppstår under oppstart, før visningen av Microsoft Windows-logoen. Velg det første alternativet til å kjøre "Windows i sikkermodus" fra valgmenyen.

3 Fjern eventuelle regsvr programfilene fra datamaskinen. Gå til "Start", "Control Panel" og "Legg til / fjern programmer". Fjern eventuelle programmer refererer regsvr. Hvis ingen er oppført, kan du fortsette til trinn 4.

4 Bruk Windows Search verktøyet for å finne ut om "regsvr.exe" finnes på harddisken. Gå til "Start", "Søk" og "Alle filer og mapper." Skriv "regsvr.exe" i "hele eller deler av filnavnet" -delen. Velg "Alle Lokale harddisker" fra "Look in:" drop-down listen for de beste resultatene. Klikk på "Søk". Gjenta denne prosessen for "nye folder.exe" og "autorun.inf".

5 Høyreklikk på "autorun.inf" fil, velg "Properties", fjerne sjekken fra lese eneste alternativet, klikk "Apply" og klikk "OK".

6 Høyreklikk på "autorun.inf" fil, velg "Åpne med" og "Notisblokk". Slett alt innholdet av filen og lagre.

7 Høyreklikk på "autorun.inf" fil, velg "Properties", kryss av i boksen for å lese eneste alternativet, klikk "Apply" og klikk "OK". Dette vil hindre at viruset fra å få tilgang til filen.

8 Bruk Windows Oppgavebehandling for å avslutte eventuelle regsvr.exe prosesser som kjører. Trykk "Ctrl", "Alt" og "Delete" for å åpne Oppgavebehandling. Klikk "regsvr.exe" innenfor "Prosesser" -kategorien og klikk "Avslutt prosess." Gjør det samme med "nye folder.exe."

9 Klikk på "Start" og "Kjør," type "msconfig" og trykk "Enter". Fjern merkingen ved siden av noen regsvr oppføringer på "Startup" fanen. Lagre endringer og utgang til skrivebordet.

10 Klikk på "Start", "Control Panel" og "Planlagte oppgaver". Høyreklikk på "AT1" oppgave og velg "Slett".

11 Klikk på "Start" og "Kjør," type "regedit" og trykk "Enter". Trykk "Ctrl" og "F", type "regsvr.exe" i søkefeltet og slette alle relaterte oppføringer.

12 Finn entry "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon" og endre oppføringen "Shell = Explorer.exe regsvr.exe" ved å slette "regsvr.exe" verdi fra oppføringen.

1. 3 Dobbeltklikk på "Min datamaskin" og "C:" kjøre. Klikk på "Mappealternativer" og få tilgang til "View" -fanen. Aktiver alternativknappen for å vise skjulte filer og mapper. Klikk på "Apply" og "OK".

14 Bruk Windows Search verktøyet for å finne "regsvr.exe". Gå til "Start", "Søk" og "Alle filer og mapper." Skriv "regsvr.exe" i "hele eller deler av filnavnet" -delen. Velg "Alle Lokale harddisker" fra "Look in:" drop-down listen for de beste resultatene. Klikk på "Søk". Høyreklikk på hver forekomst av filen og velg "Slett" fra hurtigmenyen. Gjenta denne prosessen for "nye folder.exe" og "autorun.inf".

15 Start PC-en.

16 Gjenta trinnene ovenfor hvis regsvr.exe fortsatt ligger på datamaskinen, eller prøve å bruke en gratis automatisk fjerning program fra Trend Micro eller AVG oppført i Referanser. Hvis filene har blitt fjernet, Systemgjenoppretting kan reaktiveres. Slik slår du på Systemgjenoppretting i Windows Me, klikker du på "Start", "Innstillinger" og "Control Panel". Dobbeltklikk på ikonet "System" og velg "File System" fra "Performance" -kategorien. Venstre-klikk på "Feilsøking" fanen og fjerne merket fra "Deaktiver System Restore" boksen. Klikk på "OK". Slik slår du på Systemgjenoppretting i Windows XP, må du logge på som administrator og klikk på "Start". Høyreklikk på "Min Datamaskin" og velg "Egenskaper" fra hurtigmenyen. Sjekk "Slå på System Restore" alternativet for hver stasjon på "System Restore" -fanen. Venstre-klikk "Apply" og "Ja" for å bekrefte når du blir bedt. Klikk på "OK".

Hint

  • Manuell fjerning av regsvr.exe kan være vanskelig som fjerningen krever kunnskap om operativsystemet ledeteksten og Registerredigering. I tillegg forskjellige versjoner av denne malware endre navn på og flytte ulike fil komponenter. Hvis ikke utføres riktig, kan datasystemet oppleve permanent skade. Det finnes også lignende navn programmer som legitimt bruker regsvr32.exe å registrere DLL-filer og opprette registeroppføringer. Derfor kan manuell fjerning være best for erfarne brukere. Mindre erfarne brukere vil kanskje vurdere å bruke en automatisk spyware fjerning program, for eksempel det som tilbys av Trend Micro eller AVG.The Windows-registeret inneholder omfattende informasjon om hvordan datamaskinen kjører. Fordi fjerning av viruset krever omfattende endringer i Windows-registeret via Registerredigering, er det viktig å sikkerhetskopiere registret før du redigerer noen av sine filer.