آموزش حذف ویروس Regsvr
آموزش حذف ویروس Regsvr
با سلام ، امروز می خوام براتون آموزش حذف ویروس regsvr.exe که یکی از رایجترین ویروس های پخش شده توسط فلش در کامپیوتر ها می باشد رو آموزش بدم. کار این ویروس از این قرار می باشد:
1 – ساخت چند کلید در Registry برای اجرای خودکار در هنگام روشن شدن سیستم و در قسمت Explorer برای اجرا نشدن خودکار Explorer در هنگام روشن شدن سیستم :).
2 – ساخت یک وظیفه در Task schedule برای اجرا به طور مداوم هنگامی که سیستم روشن است.
3 – تکثیر خود در چندین پوشه ویندوز برای داشتن نسخه پشتیبان برای روز مبادا 🙂 !؟؟؟
خوب برای حذف این ویروس چند تا باید کار کنید.
با نگه داشتن کلید های ctr+shift+esc پنجره Task Manager رو اجرا کنید و سپس از قسمت Process به دنبال regsvr.exe بگردید و آن را ببندید.
به پوشه windows/system32 رفته و سپس دنبال regsvr.exe بگردید و آن را حذف کنید. همچنین کلمه regsvr.exe را در جست و جوی ویندوز بنویسید و هرچه را مربوط به این ویروس یافتید حذف کنید.
پنجره RUN را با نگه داشتن کلید های Win+R باز کنید، سپس taskschd.msc را وارد کنید و Enter را بفشارید تا پنجره Task scheduler باز شود، در پنجره باز شده روی گزینه Task scheduler Library کلیک کنید و از سمت راست وظیفه مربوط به Regsvr.exe را حذف کنید که در اکثر موارد با نام At1 می باشد.
دوباره با نگه داشتن کلید های Win+R پنجره Run را باز کنید سپس regedit.exe را وارد کنید تا پنجره Registry برای شما باز شود در این پنجره با فشردن کلید های ctr+f به دنبال regsvr.exe بگردید و هر چه دیدید پاک کنید. حواستان باشد با regsvr32.exe اشتباه نگیرید چون این یک فایل سیستمی می باشد و ویروس نیست.
سپس به آدرس HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlog رفته و از سمت راست روی shell دو بار کلیک کنید سپس تمام نوشته ها را بجز explorer.exe حذف کنید.
21 پاسخ به “آموزش حذف ویروس Regsvr”
سلام
ببخشید کامپیوتر من این ویروس رو گرفته
همه این روش ها رو انجام می دم ولی بازم بعد که کامپیوتر رو خاموش و روشن می کنم بازم این ویروس هستش
چرا؟
سلام
اگه همه مراحل رو درست انجام داده باشید این ویروس باید پاک شده باشه. در غیر این صورت یا سیستم شما به غیر از Regsvr بازم ویروس داره یا اینکه مراحل رو اشتباه رفتید.
اول برسی کنید که پروسه ویروس رو از Task Manager بستید ؟ بعد برسی کنید فایل regsvr.exe رو کامل از سیستم حذف کردید ، *در قسمت Registery کامل دنبال ویروس گشتید ؟
اگر تونستید از ویروس یک کپی بگیرید بعد برام ارسال کنید.(تو فایل RAR با پسورد برای اینکه سرویس دهنده Email تشخیص نده ویروسه) تا روی یک ماشین مجازی ازش تست بگیرم ببینم چه میکنه
با تشکر .
دوست عزیز حالا چجوری ویروس رو از فلش پاک کنم ؟
سلام بهرام جان برای حذف از روی فلش کافیه فلش رو فرمت کنی 🙂 خخخ یا اگه به اطلاعات فلشت نیاز داری باید از طریق cmd فلشت رو باز کنی بعد با دستور delete فایل ویروس رو حذف کنی البته باید گفت در صورتی جوابگو که ویندوزت ویروسی نشده باشه. میتونی با جستجوی کلمه cmd آموزش مربوطه رو پیدا کنی.
سلام من این پیغام رو پاک کردم ولی الان صفحه دسک تاپم سیاه شده ووقتی کامپیوترراروشن میکنم یک صفحه سیاه میاد وبعداز اون یک پنجره باز میشه ویکسری برنامه های کامپیبیوترم داخلش هست اعصابم خورد شده یه راه حل بدید لطفا
سلام ولی جان
آیا به صورت کامل مراحل رو انجام دادید یعنی اول ویروس رو حذف کردید بعد هم در رجیستری کارهای مربوط به ویندوز explorer درست کردید ؟ اگه همه مراحل رو کامل انجام داده باشید باید مشکلش برطرف شده باشه در غیر این صورت سیستم شما ویروس های غیر از regsvr رو داره که من پیشنهاد میدم کسپرسکی رو نصب کنید و آپدیتش کنید بعد سیستم رو اسکن کنید تا ویروس هاش رو حذف کنه سپس اگه از کسپر خوش نیومد حذفش کن.
با تشکر
توی تسک منیجر regsvr پیدا نمیشه بعدش که new task رو میزنم تصویر ویندوز میاد ولی بعد چند دقیقه پیغام ارور میاد
ویندوز هم ۱۰
سلام یاشار جان
Task Manager ویندوز 10 با باقی ویندوزها فرق میکنه باید از بخش Details پروسس ها رو مشاهده کنید. کلا از کجا فهمدیدی که ویندوزت به ویروس Regsvr.exe آلوده شده؟
چون آخرین بار کار میکردم windows defencer پیام ویروس داد بعد از اینکه پاک شد گفت باید restart بشه
بعد که شد تصویر سیاه اومد با اینکه قبل اینکه رمز بزنم تصویر داشت
از کارت گرافیک هم نیس چون بعد از زدن new task راحت کار میکنه همه چیش میاد همه چی پخش میکنه..
اگه Windows Defender حذفش کرده باشه فقط باید کلید رجیستری رو درست کنی
رجیستری رو باز کن بعد وارد آدرس : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlog
روی مقدار Shell دوباره کلیک کن بعد همه محتواش رو حذف کن و explorer.exe رو تایپ کن در آخر روی OK کلیک کن.
اگه درست نشد خوشحال میشم باز هم بتونم کمکت کنم، منتهی کمی بیشتر باید بهم اطلاعات بدی.
موفق و سربلند و پیروز باشید.
قبلا هم اینکار رو کرده بودم ولی بتز هم پیام ارور میاد start از کار میفته
گزینه sign out now میاد
سلام . من از اون مرحله ی حذف فایل از فولدر system32 جلوتر نمیتونم برم چون فایلو حذف نمیکنه
به شدت هم به حذف این ویروس نیاز دارم چون اطلاعات مهمی روی کامپیوترم دارم و همه ی فلش هامم ویروسی شده لطفا بهم بگید باید چیکار کنم 🙁
سلام
اول باید از Task Manager پروسس مربوط به ویروس Regsvr.exe رو ببندید بعد میتونید فایلش رو از System32 حذف کنید.
بعد از حذف ویروس اگر از ویندوز 7 استفاده میکنید 100% آنتی ویروس Microsoft Essential Security رو نصب و بروز رسانی کنید.
سپاس از شما
سلام ویندوز من کامل بالا میاد و وقتی صفحه دکستاپ نمایش داده میشه بعد چند ثانیه صفحه کامپیوتر سیاه میشه
بنظرتون مشکل همین ویروسه؟
چجوری بفهمم چه ویروسی هست؟
سلام من ویندوزم ۷ هست ولی هرچی میگردم گزینه regsrv.exe رو پیدا نمیکنم
خوشحال میشم راهنماییم کنید
سلام توی قسمت Task Manager پروسس regsvr.exe وجود نداره ولی توی فایل system32 فایلی بنام regsvr.exe هست چکار کنم که حذف بشه؟
سلام
این آموزش خیلی قدیمی و نیاز به بروزرسانی داره، در ویندوز یک فایل Regsvr هم برای خود ویندوز وجود داره و بسیار هم ضروری
سلام چجوری در processesباید ویروس رو ببندیم یعنی چه گزینه ای رو بزنیم؟
سلام کامپیوتر من این ویروس رو گرفته..ولی اصلا ویندوز بالا نمیاد..یعنی کامپیوتر ک روشن میشه آرم ویندوز هم میاد ولی دسکتاپ کاملا سیاهه فقط این ویروس روشه..
سلام
با کلید های Ctrl+Shift+ESC ابزار Task Manager رو اجرا کنید و از طریق new task وارد رجیستری بشید بعد به آدرس زیر برید و کلید Shell رو به explorer.exe خالی تغییر بدید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlog
موفق باشید