Windows не удалось найти regsvr.exe

 После включения компьютера и загрузки ОС Windows XP обнаруживается следующее.

 

 Компьютерный вирус regsvr.exe или новое название folder.exe, Trend Micro определила его как WORM_DELF.FKZ попал в систему. Чаще определяется в виде файла autorun.inf. Файлы regsvr.exe находящиеся в системе антивирус NOD32 не обнаруживает. После их удаения выскакивает диалоговое окно. Быть внимательным и не путать с файлом regsrv.exe.

 

Текст ошибки:

 

 

Причины: 

 1) Был запущен файл .exe. Далее этот файл оказывается вредоносным и размножает файлы regsvr.exe в C:\WINDOWS и C:\WINDOWS\system32. 

 

 1) Был скачен и запущен файл .exe. Далее этот файл оказывается вредоносным и размножает файлы regsvr.exe в C:\WINDOWS и C:\WINDOWS\system32. Так как не все антивирусы видят эти файлы как вредные, то придется удалять их в ручную, но не через Shift+Del - эта комбинация не работает, можно только через безопасный режим. После удаления всех файлов и загрузки системы выпадает окно с ошибкой "Windows не удалось найти 'regsvr.exe'". Так как система ищет этот файл и хочет чтобы он присутствовал, значит осталось удалить запись в реестре, чтобы система не обращалась при запуске. Попробовать зайти в реестр: Пуск → Выполнить → regedit. Если попытки зайти в реестр через C:\WINDOWS\regedit.exe ничем хорошим не увенчались. Доступ к регистру закрыт вот такой забавной надписью: «Редактирование реестра запрещено администратором системы» (решение проблемы) Дело в том, что вирусы «прописываются» в Реестре Windows, при этом в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableRegistryTools со значением 1. А чтобы вирусы нельзя было выкорчевать из системы, они и делают невозможным запуск Редактора реестра Windows. Чтобы вновь сделать его доступным, нажал Пуск → Выполнить… → в поле Открыть ввести gpedit.msc → OK → Групповая политика → Политика «Локальный компьютер» → Конфигурация пользователя → Административные шаблоны → Система → справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызвал окно Свойства: Сделать недоступными средства редактирования реестра → установлен переключатель Включен → поставил Отключен → Применить → OK.  Закрыл окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК свернуть все открытые окна (это можно сделать щелкнув кнопку “Свернуть все окна” на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом “Windows+D”), нажал клавишу F5 (можно щелкнуть правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню “Обновить”). И реестр заработал, где и были удалены все строчки с текстом трояна “regsvr.exe“. После чего диалоговое окно уже не появлялась. Решение было взято с сайта ilia.kloop.kg 

 

 2) Можно для начала найти файл regsvr.exe и удалить, но проблема не решится, нужно проверить антивирусным программным обеспечением. Искать запуск этого окна в Настройки системы (Пуск → Выполнить... → Msconfig → Автозагрузка → Снять галку с regsvr.exe). Далее в Реестр Windows удалять все строчки с "regsvr.exe".

 

 3) Закрыть процесс regsvr.exe и regsvr.exe в Диспетчере задач, удалить из ОС Windows с помощью программы RegRun Reanimator (программа для удаления троянов/Adware/Spyware, руткитов и другого вредоносного кода).