close
تبلیغات در اینترنت
خرید دامنه

پاکسازی ویروس regsvr.exe و رفع ارور آن

-->

موضوع : آنتی ویروس ,

ویروس  regsvr.exe یکی از ویروس های طبقه بندی  W32.Imaut worm بوده که با هر بار بالا آمدن ویندوز اروری را مشابه تصویر زیر نمایش می دهد. و یا تمام صفحه مانیتور سیاه شده و فقط عامت فلش مکان نما دیده می شود

.

برای خارج شدن موقتی از حالت سیاهی مانیتور روش زیر را انجام می دهیم

Ctrl+alt+delete را با هم فشار می دهیم

سپس windows task manager  را انتخاب می کنیم تا پنجره windows  task manager  نمایان شود

زبانه file و سپس new task (run…) را انتخاب می کنیم

در قسمت متن عبارت explorer.exe  را تایپ کرده ok می کنیم

با این کار سیاهی مانیتور بطور موقت از بین رفته ولی  با ریستارت دوباره سیاه می شود

برای پاکسازی کامل ویروس  regsvr.exe مراحل بعدی را انجام می دهیم.

*********

 

تغییراتی که ویروس انجام داده است:

غیرفعال کردن Registry Editor
غیرفعال کردن Task Manager
ساخت فایل autorun.inf در ریشه تمامی درایوها
وجود فایل regsvr.exe در مسیر C:Windowssystem32
ساخت زمان بندی اجرا در scheduled tasks
ساخت یک کلید رجیستری برای اجرا همگام با ویندوز
تغییر چند کلید رجیستری

 

راهنمایی اولیه : بعد از روشن شدن ویندوز بلافاصله ctrl+alt+del را با هم زده و در پنجره windows task manager و در قسمت processes زبانه Image name را انتخاب کرده و فایل regsvr.exe را در صورت وجود پیدا کرده و end process می نماییم این کار را هر چند دقیقه یکبار انجام می دهیم تا ویروس به طور موقت فعالیتش کم شده و زیاد مانع پاکسازی نشود

ضمنا جهت اطمینان بیشتر می توانید تمام مراحل پاکسازی ویروس را در محیط safe mode انجام دهید که برای انجام این کار قبل از بالا آمدن ویندوز دکمه F8 را چند بار  بزنید تا منوی انتخاب گزینه‌های بوت شدن ویندوز ظاهر شود. از لیست مربوطه Safe Mode را انتخاب کنید

 

مراحل پاکسازی ویروس  regsvr.exe  و رفع ارور آن :

 

1-  فعال کردن Registry Editor و Task Manager که ویروس آنها را غیرفعال کرده

برای فعال ساختن Task Manager در کادر Run عبارت Gpedit.msc را تایپ نموده و اینتر کنید و سپس به مسیر پایین بروید: 

User Configuration > Administrative Templates > System

حالا در زیر شاخه System بروی Ctr + Alt + Del کلیک کنید و سپس در سمت راست پنجره Group Policy  بروی  Remove Task Manager  دابل کلیک نموده و در تب Setting کزینه Disable  را علامت دار کنید. بعد از آن بروی کلید OK کلیک نموده و پنجره Group Policy را ببندید.

برای فعال ساختن Regedit ابتدا وارد منوی start شده و روی گزینه run کلیک کنید و کلمه gpedit.msc را تایپ کنید .
در پنجره Group Policy به مسیر پایین بروید:

User Configuration> Administrative Templates> System

بعد از کلیک نمودن بروی System در سمت راست پنجره Group Policy

روی Prevent access to registry editing tools  دابل کلیک نموده و در تب Setting گزینه Disable را علامت دار نموده و روی کلید OK کلیک نمایید.

 

2-  با استفاده از دستور attrib و del در خط فرمان، فایل های autorun.inf را از تمامی درایوها پاک کنید

مثلا برای فایل autorun.inf در درایو C می نویسیم:

attrib -s -h -r +a c:autorun.inf

اینتر بزنید

del c:autorun.inf

اینتر بزنید

پایان مرحله 2

 

توضیح الف- . دستور attrib  صفات فایل ها و فولدرها  را بطور سریع تغییر می دهد. به Run رفته و cmd را تایپ کرده و اینتر می زنیم، در صفحه command prompt شکل کلی آن به صورت زیر است:

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [drive:][path][filename]
  • + برای اضافه کردن ویژگی و - برای برداشتن آن به کار می‌رود.
  • R برای فقط خواندنی
  • A برای بایگانی
  • S برای سیستمی
  • H برای پنهان

و ادامهٔ خط فرمان مسیر پرونده را از درایو تا نام فایل مشخص می‌کند. می‌توان با یک S/ (که مخفف Subfolder است به معنی زیر پوشه های فایل مورد نظر) به خط فرمان دستور داد تا این ویژگی را به تمام فایل‌های همتا در زیرپوشه‌های مورد نظر نیز اعمال کند. با استفاده از D/ تمام ویژگی‌ها به پوشه های حاوی فایل مورد نظر نیز تخصیص می‌یابند.

مثال:

attrib -h -r -s /s /d g:*.*

تمام فایل های درایو g  را از حالت مخفی و فقط خواندنی و سیستم  خارج می سازد و قابل مشاهده می شود.
  از این دستور برای فایل های اصلی ویندوز هرگز استفاده نمی کنیم چون با تغییر صفات آنها ممکن است زود آلوده به ویروس شوند لذا فقط برای مسیر فایل های ویروسی استفاده می کنیم تا ویروسها قابل مشاهده شوند و آنها را پاکسازی نماییم

استفاده از دستور Attrib به تنهایی و بدون پارامتر های اضافی (همراه با اسم پروندهٔ مورد نظر)، صرفا ویژگی‌های کنونی پرونده را نمایش می‌دهد.

.

ما باید در اینجا صفات سیستمی، فقط خواندنی و مخفی را از فایل مدنظر گرفته و به آن صفت آرشیومی دهیم سپس آن را پاک کنیم.

توضیح ب : مراحل 1 و 2 جهت اطمینان بیشتر انجام می پذیرد لذا فقط  مراحل 3 تا 8 جهت پاکسازی regsvr.exe انجام می گیرد که در بعضی ار مراحل 3 تا 8  ویروس مقاومت به خرج می دهد و جلو اجرای بعضی برنامه ها مانند msconfig یا regedit  را می گیرد که تلاش بیشتر و یا استفاده از نرم افزار معرفی شده این مسئله را تا حدود زیادی حل می کند

 

3-  در پنجره run تایپ کنید msconfig و به تب startup بروید. تیک کنار مورد regsvr.exe را بردارید. (پیامی می بینید که از شما اجازه ری استارت سیستم را می خواهد، گزینه Exit without restart را انتخاب کنید.)

 

4-  به control panel > scheduled tasks رفته و مورد  At1  را پاک کنید.

و یا به control panel رفته و scheduled را از طریق سرچ جستجوکرده و در scheduled tasks مورد At1 را پاک کنید.


5- در کادر run بنویسید regedit تا ویرایشگر رجیستری باز شود؛ از Edit > Find عبارت regsvr.exe جستجو کرده و موارد پیدا شده را پاک کنید.
البته مراقب باشید موارد مربوط به regsvr32.exe که از فایل های سیستمی است را پاک نکنید.

 

حالا در کادر run بنویسید regedit تا ویرایشگر رجیستری باز شود در رجیستری به مسیر زیر رفته و مقدار shell را از “Explorer.exe regsvr.exe”  به  explorer.exe تغییر دهید.

یعنی

Run>regedit>

HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft

/ Windows NT / CurrentVersion / Winlogon / shell

 

روش دیگر برای قسمت 5  (روش استفاده از نرم افزار )

پیشنهاد می کنم برای جستجو در رجیستری از نرم افزار بسیار کم حجم  RegScanner عبارت regsvr.exe  را جستجو کنید که تمام نتایج را یکجا نشان داده و همچنین عمل جستجو بسیار سریع انجام می شود سپس فقط  فایل هایی که به regsvr.exe ختم می شوند را delete کنید.

ضمنا از طریق RegScanner عبارت Winlogon را جستجو کرده بعد از پیدا کردن فایل ها روی name کلیک کنید تا نامها به ترتیب درآیند در قسمت نامها shell ها را پیدا کنید

هر کدام که قسمت data   مربوط به آن explore.exe  یا Explorer.exe regsvr.exe است مورد نظر می باشد

 لذا روی آن shell مورد نظردابل کلیک کنید و Explorer.exe regsvr.exe را به Explorer.exe  تبدیل کرده ok  کنید.

دانلود نرم افزار RegScanner  (در صورت نیاز)


 6 -   به control panel > folder options > view رفته و در تنظیمات آن  مطابق شکل زیر فایل های مخفی هارد و سیستم را آشکار سازید.

7- حالا  فایل  regsvr.exe را از طریق جستجو گر ویندوز در کل کامپیوتر جستجو یا سرچ کنید و تمام فایل های  regsvr.exe را پاک کنید .

8- در پایان سیستم را ریستارت کنید

می توانید قبل از ریستارت کردن اگر ویروس کش قوی روی کامپیوتر نصب کرده اید ، عملیات ویروس یابی کل کامپیوتر را اجرا کرده و در نهایت ریستارت نمایید . 


دیدگاه
امتیاز :

برچسب ها : regsvr.exe , ویروس regsvr.exe , پاکسازی ویروس regsvr.exe , رفع ویروس regsvr.exe , سیاه شدن مانیتور , علت سیاهی مانیتور , مانیتور سیاه می شود ,
پاکسازی ویروس  regsvr.exe  و رفع ارور آن نوشته شده در یکشنبه 27 بهمن 1392 ساعت 0:45

ارسال نظر برای این مطلب

این نظر توسط ستاره در تاریخ 1394/1/23 و 14:16 دقیقه ارسال شده است

سلام واقعا دستتون درد نکنه خدا خیرتون بده.عالی بود مرسی
پاسخ : متشکرم

این نظر توسط fa در تاریخ 1393/11/13 و 21:50 دقیقه ارسال شده است

سلام
ببخشیداین روش برای ویندوزسون صدق نمیکند اگرممکن است روش حذف این خطا رادرویدوز سون نیز توضیح دهید باتشکر
پاسخ : سلام
در ویندوز سون هم جواب میدهد

این نظر توسط علی در تاریخ 1393/2/21 و 16:52 دقیقه ارسال شده است

سلام آقای علوی چطوری میشه تایید لینک کرد وقتی به ما لینک میفرستند خواهشا توضیح بدهید خیلی ضروری است.
با تشکر علی.
پاسخ : سلام
در رزبلاگ از قسمت پیوندها ، لینک های جدید را تایید کرده و یا در لیست پیوند های سایت یا پیوند های روزانه می توانید قرار دهید


نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی





کلیه حقوق این سایت ، متعلق به cpu90 می باشد و استفاده از مطالب با ذکر منبع بلامانع است .