Как избавиться от RegSvr.exe?
В диспетчере задач куча этих процессов. Не путать с Regsvr32.exe. Завершить нельзя, т.к. "отказано в доступе".
Открой регедит. Найди все упоминания про этот файл, удали. Если он прописался вместо wininit или explorer, пропиши вместо вируса их на родину. Отключи интернет. Перезагрузись. Найди файл на диске и удали. Готово)
раскрыть ветку (8)
так, а как искать? я нажал "выполнить", набрал regedit, нажал ctrl+f, набрал regsvr.exe, нажал поиск со всеми галочками кроме "искать только строку целиком", ниче не нашло
Если он прописался вместо wininit или explorer, пропиши вместо вируса их на родину.
как узнать, вместо ли них он прописался?
раскрыть ветку (6)
Куреит и тем более Аваст видят отнюдь не всё. Скачай утилиту от Каспера, проверь ей. Если не поможет - попробуй AntiWinLocker LiveCD, скачай, запиши на диск/флешку и загрузись с нее. Особенность этой утилиты в том, что она заменяет wininit и explorer на корректные. Еще можно попробовать софт по ссылке. Он не совсем для этого по описанию, но в нём есть проверка системных файлов и процессов. http://remontka.pro/malware-removal-software/
раскрыть ветку (3)
раскрыть ветку (1)
Эх, в школьные годы знал штук 7-8 мест в реестре, куда можно гадость какую-нибудь самописную прописать на автозапуск. Теперь у меня мак.