مشکل ویروس regsrv32 در system32
سلام
یک ویروسی هست که نزدیک 3 یا 4 ماهه که اومده. اسم فایل ویروسش regsvr32.exe که توی system32 ویندوز میشینه
و باعث می شه که قبل از explorer ویندوز فعال بشه
توی ویندوز xp یک آنتی ویروس update شده میشناستش و پاکش می کنه فقط regedit دیگه باز نمی شه
اون اول ویندوز هر سری که میاد بالا می نویسه که دسترسی نداره به این فایل regsvr32
که این یک کلیدی هست توی رجیستری که باید اصلاح شه و آدرسشم اینه :
HKEY-LOCAL-MACHINE\Software\Microsoft\WindowsNT\Currentversio n\Winlogon
اسم کلید shell (از نوع string value) که حالت Default اینه : explorer.exe
ولی این ویروسه میاد تهش اینو اضافه می کنه : ;regsvr32.exe; ;i که باید همون پاک بشه
حالا سوال پیش میاد که وقتی رجیستری هم بسته شده چجوری این رو باز کنیم؟
اونم با این دستور میشه :
توی منوی RUN ویندوز رفته و تایپ کنید cmd و ok کنید
از صفحه ای که باز می شه این دستور رو تایپ کنید :
reg add hkcu\software\microsoft\windows\currentversion\pol icies\system /v disableregistrytools /t reg_dword /d 0 /f
دقت کنید که فاصله ها کاملاٌ رعایت بشه
بعد از این دستور registry باز می شه و می تونید تغییری که گفتم رو توی registry بدین
حالا مشکل اینجاست که توی ویندوز سون این ویروس بدتر می کنه
یعنی قبل از explorer ویندوز اجرا می شه و باغث می شه که فقط MyDocument باز بشه و هیچ چیز دیگری هم باز نشه
که باید Ctrl+Alt+Delete رو بگیرید و Start Task Manager رو بزنید و از اونجا تو منوی file برید و گزینه New Task رو انتخاب کنید و اونجا explorer رو تایپ کنید تا ویندوز درست بیاد بالا
این کار برای همیشه هست
و مشکل دیگه اینکه با اون دستوری که گفتم رچیستری ویندوز باز نمی شه و همونجا هم خطای AccessDenied میده
من که نتوستم راهش رو پیدا کنم
اگه کسی راه حل این مشکل رو توی ویندوز سون می دونه به من بگه :41:
