Помилки

Regsvr32.EXE завантажує помилку процесора або вірус?

Regsvr32.EXE завантажує помилку процесора або вірус?

Зміст

  • Перевірка бібліотечних файлів
  • Сканування вірусів
Якщо regsvr32.Exe завантажує процесор, то це привід подумати про стан комп'ютера. Цей процес не має місця в диспетчері завдань, і звичайний користувач не повинен навіть здогадуватися про його вплив на ефективність та існування.

Regsvr32.Exe відповідає за реєстрацію бібліотек DLL в системі. Якщо це настільки помітно, що ви дізналися про його існування, то це може бути пов’язано з наявністю побитого файлу DLL або експлуатацією вірусу.

Перевірка бібліотечних файлів

Якщо проблема виникла після встановлення нових програм, то спробуйте їх деїнсталь, очистіть реєстр і перевірити сховище системних компонентів. Давайте підемо в порядку і почнемо з правильного видалення програми.

  1. ВІДЧИНЕНО Панель управління.
  2. Перейдіть до розділу "Програми та компонентиЩо.
  3. Виділіть заявку, яку ви підозрюєте у шкоді (utorrent виділяється лише наприклад).
  4. Натисніть "видалитиЩо.
  5. Зачекайте завершення Deinstal і закрийте вікно видалення або зміни в програмах.

У Windows 10 все одно можна зробити через розділ "Заявки"V Параметри. Це вийде ще швидше і зручніше.

Наступним кроком буде очищення реєстру слідів, які залишилася дисконізована програма. Я рекомендую це за допомогою безкоштовної утиліти CCLeaner:

  1. Запустіть CCLeaner.
  2. Відкрийте вкладку "РеєстрЩо.
  3. Запустіть пошук проблем.
  4. Виправте всі помилки.

Список помилок, безумовно, буде рядком з бібліотечним файлом. Є ймовірність, що після його видалення проблема зі зламаним DLL буде усунена, і regsvr32.Exe припинить завантажувати процесор через неможливість завершити свою роботу.

Ми не будемо зупинятися на очищенні реєстру помилкових записів та завершити відновлення зберігання компонентів системи за допомогою утиліти DISM. Ми не будемо заглиблюватися в деталі, головне - це те, що вам потрібно знати - нічого страшного з комп’ютером не відбудеться, і жодних файлів не буде видалено.

  1. Запустіть командний рядок з правами адміністратора.
  2. Дотримуйтесь команди "Розсипати.Exe /Online /Cleanup-Image /ScanHealthЩо.

Якщо помилок не знайдено, спробуйте виконати іншу команду - "SFC /SCANNOWЩо. За допомогою його допомоги ви перевірите цілісність системних файлів Windows. Якщо збої будуть виявлені, утиліта спробує внести виправлення.

Сканування вірусів

Якщо все в порядку з файлами DLL, то, ймовірно, ви бачите в диспетчері завдань не справжній regsvr32.Exe, і вірус, який маскується як системна утиліта. Щоб перевірити оригінальність процесу, дотримуйтесь таких дій:

  1. Відкрийте вкладку "Деталі"У диспетчері завдань.
  2. Знайдіть процес regsvr32.Exe, який завантажує CP.
  3. Клацніть на ньому правою кнопкою та виберіть "Відкрийте налаштування файлуЩо.

Щоб дізнатися більше про процес та його творців, ви можете використовувати утиліту Hacker Process. Якщо програма вказана поблизу незнищенного процесу в описі, видаліть її - це, мабуть, вона запускає regsvr32.exe і переслідує процесор. Ви також можете використовувати утиліту Провідника процесу, про яку ми вже говорили, аналізуючи, що робити, якщо svchost.Exe завантажує процесор.

Системна утиліта розташована в каталозі %Systemroot%\ system32 32-бітні вікна та папки %Systemroot%\ system32 І %Systemroot%\ syswow64 64-бітна версія має.

Якщо після відкриття налаштування файлу ви потрапили в якусь іншу папку, то це чітко говорить про те, що якийсь вірус намагається замаскувати як системний додаток. Що з ним можна зробити? По -перше, спробуйте так:

  1. Повернення до менеджера завдань.
  2. Знайдіть процес Regsvr32.Витягувати.
  3. Виділіть його та натисніть "Видаліть завданняЩо.
  4. Видаліть файл, який запускає цей підроблений процес.

Ще раз: якщо файл не знаходиться в системному плані %\ system32 або %systemroot %\ syswow64 Каталог, його можна безпечно видалити . Системний компонент розташований лише в цих папках, починаючи з Windows XP.

Проблема полягає в тому, що навіть якщо ви опинитесь через відкриття налаштувань файлу у правильну папку, тим самим підтверджуючи оригінальність системного компонента, це не виключає факту зараження вірусом. Зловмисне програмне забезпечення може використовувати системний файл для запуску та виявити його та видалити лише за допомогою спеціальних утиліт.

  • Веб -cureit.
  • Касперський TDSSKILLER.
  • Malwarebytes анти-зловмисне програмне забезпечення.
  • Hitman Pro.
  • Adwcleaner.

Використовуючи ці програми, ви можете виявити зловмисне програмне забезпечення будь -якого типу: маршрут, троянці, глистів, зелені, шпигуни, банери тощо.D. Щоб зробити аудит всебічним, завантажте програми з офіційних веб -сайтів розробників та почніть у свою чергу. Завершена одна перевірка - наступна утиліта почала сканувати систему.

Пошук шкідливих файлів може зайняти багато часу, але якщо він не буде повністю виконаний, цілком ймовірно, що ресурси процесорів будуть витрачені на виконання невідомих завдань.

Якщо перераховані програми не допомогли, ви можете використовувати AVZ, GMER або навіть анти -Winlocker LiveCD, який запускається з флеш -накопичувача або диска для заміни файлів експораторів та Winnit. Однак у більшості випадків буде достатньо початковий набір утиліт: якщо причина, що regsvr32.Exe завантажує процесор, - вірус, тоді ви його знайдете і нейтрально.