July 4
Regsvr.exe, noto anche come il nuovo virus Folder.exe, è un componente di diversi Trojan e worm, come WebMoney-G Trojan, Worm_Delf.FKZ e W32.Imaut che si diffondono attraverso i dispositivi di archiviazione rimovibili. I vermi in genere creano un file autorun.inf per l'esecuzione automatica, cartelle casuali e una voce di registro per attivare la propria esecuzione automatica all'avvio del sistema, oltre a pianificazione di un compito per l'avvio automatico in date e orari specifici.
1 Disattivare Ripristino configurazione di sistema se il sistema operativo del computer infettato è o Windows Me o Windows XP. Per disattivare Ripristino configurazione di sistema in Windows Me, fare clic su "Start", "Impostazioni" e "Pannello di controllo". Fare doppio clic sull'icona "Sistema" e selezionare "File System" dalla scheda "Performance". Sinistro fare clic sulla scheda "Risoluzione dei problemi" e selezionare la casella "Disattiva Ripristino configurazione di sistema" il. Fai clic su "OK". Per disattivare Ripristino configurazione di sistema in Windows XP, accedere come amministratore e fare clic su "Start". Fai clic destro su "Risorse del computer" e selezionare "Proprietà" dal menu di scelta rapida. Check "Ripristino configurazione di sistema Spegnere" l'opzione per ogni unità sulla scheda "Ripristino configurazione di sistema". Fai clic su "Applica" e "Sì" per confermare quando richiesto. Fai clic su "OK".
2 Riavviare il computer in modalità provvisoria ed eseguire il login come amministratore. Premere il tasto "F8", dopo il primo segnale acustico si verifica durante l'avvio, prima della visualizzazione del logo Microsoft Windows. Selezionare la prima opzione per eseguire "Windows in modalità provvisoria" dal menu di selezione.
3 Rimuovere tutti i file di programma regsvr dal computer. Vai su "Start", "Pannello di controllo" e "Add / Remove Programs". Rimuovere tutti i programmi che fanno riferimento regsvr. Se nessuno è elencato, passare alla Fase 4.
4 Utilizzare lo strumento di ricerca di Windows per determinare se "regsvr.exe" esiste sul disco rigido. Vai su "Start", "Ricerca" e "Tutti i file e le cartelle." Tipo "regsvr.exe" nella sezione "Tutto o parte del nome del file". Seleziona "Tutte le unità disco rigido locali" dal "Cerca in:" elenco a discesa per i migliori risultati. Fai clic su "Cerca". Ripetere questo processo per "nuova Folder.exe" e "autorun.inf".
5 Fare clic destro sul file "autorun.inf", selezionare "Proprietà", rimuovere il segno di spunta dalla opzione di sola lettura, fare clic su "Applica" e fare clic su "OK".
6 Fare clic destro sul file "autorun.inf", selezionare "Apri con" e "Blocco note". Elimina tutto il contenuto del file e risparmiare.
7 Fare clic destro sul file "autorun.inf", selezionare "Proprietà", selezionare la casella per l'opzione di sola lettura, fare clic su "Applica" e fare clic su "OK". Questo consentirà di evitare che il virus di accedere al file.
8 Utilizzare il Task Manager di Windows per terminare tutti i processi regsvr.exe in esecuzione. Premere il tasto "Ctrl", "Alt" e "Elimina" per aprire Task Manager. Fai clic su "regsvr.exe" all'interno della scheda "Processi" e fare clic su "Termina processo". Fate lo stesso con "nuova Folder.exe".
9 Fare clic su "Start" e "Run," tipo "msconfig" e premere "Invio". Rimuovere i segni di spunta accanto a tutte le voci regsvr nella scheda "Avvio". Salva le modifiche e tornare al desktop.
10 Fare clic su "Start", "Pannello di controllo" e "Operazioni pianificate". Fai clic destro sul compito "At1" e selezionare "Elimina".
11 Fare clic su "Start" e "Run", digitare "regedit" e premere "Invio". Premere il tasto "Ctrl" e "F", tipo "regsvr.exe" nel campo di ricerca e cancellare tutte le voci correlate.
12 Individuare la voce "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" e modificare la voce "Shell = Explorer.exe regsvr.exe" eliminando il valore "regsvr.exe" dalla data di entrata.
13 Fare doppio clic su "Risorse del computer" e la "C:" drive. Clicca su "Opzioni cartella" e accedere alla scheda "Visualizza". Attivare il pulsante di opzione per visualizzare cartelle e file nascosti. Fai clic su "Applica" e "OK".
14 Utilizzare lo strumento di ricerca di Windows per trovare "regsvr.exe". Vai su "Start", "Ricerca" e "Tutti i file e le cartelle." Tipo "regsvr.exe" nella sezione "Tutto o parte del nome del file". Seleziona "Tutte le unità disco rigido locali" dal "Cerca in:" elenco a discesa per i migliori risultati. Fai clic su "Cerca". Fai clic destro su ogni occorrenza del file e selezionare "Elimina" dal menu di scelta rapida. Ripetere questo processo per "nuova Folder.exe" e "autorun.inf".
15 Riavviare il PC.
16 Ripetere i passaggi precedenti se regsvr.exe ancora risiede sul computer, o provare a utilizzare un programma di rimozione automatica libera da Trend Micro o AVG elencati in Riferimenti. Se i file sono stati rimossi con successo, Ripristino configurazione di sistema può essere riattivato. Per attivare Ripristino configurazione di sistema in Windows Me, fare clic su "Start", "Impostazioni" e "Pannello di controllo". Fare doppio clic sull'icona "Sistema" e selezionare "File System" dalla scheda "Performance". Sinistro del mouse sulla scheda "Risoluzione dei problemi" e togliere la spunta dalla casella "Disattiva Ripristino configurazione di sistema". Fai clic su "OK". Per attivare Ripristino configurazione di sistema in Windows XP, accedere come amministratore e fare clic su "Start". Fai clic destro su "Risorse del computer" e selezionare "Proprietà" dal menu di scelta rapida. Selezionare l'opzione "Attiva Ripristino configurazione di sistema" per ogni unità sulla scheda "Ripristino configurazione di sistema". Sinistro fare clic su "Applica" e "Sì" per confermare quando richiesto. Fai clic su "OK".