1. Перевірка файлів бібліотек
2. Сканування на віруси

Е слі regsvr32.exe вантажить процесор, то це привід, щоб задуматися про стан комп'ютера. Цьому процесу не місце в диспетчері завдань, а про його вплив на продуктивність і взагалі існування пересічний користувач не повинен навіть здогадуватися.

Regsvr32.exe відповідає за реєстрацію файлів бібліотек DLL в системі. Якщо він настільки помітний, що ви дізналися про його існування, то це може бути пов'язано з наявністю битого файлу DLL або роботою вірусу.

, роутери для будинку , МФУ , Power bank , SSD , Smart TV приставки з підтримкою 4K UHD , ігрові відеокарти , процесори для ПК , підсилювачі Wi-Fi , смартфони до 10000 рублів , планшети для інтернет-серфінгу , антивіруси

Перевірка файлів бібліотек

Е слі проблема виникла після установки нових програм, то спробуйте деінсталювати їх, очистити реєстр і перевірити сховище системних компонентів. Підемо по порядку і розпочнемо з правильного видалення програми.

1. Відкрийте Панель управління.
2. Перейдіть в розділ «Програми та засоби».
3. Перейдіть до програми, яку підозрюєте в нанесенні шкоди (uTorrent виділено тільки для прикладу).
4. Натисніть «Видалити».
5. Дочекайтеся завершення деінсталяції і закрийте вікно видалення або зміни програм.

На Windows 10 все те ж саме можна зробити через розділ «Додатки» в Параметрах. Вийде навіть швидше і зручніше.

Наступним етапом буде очищення реєстру від слідів, які залишила деінстальовані програми. Робити це я рекомендую за допомогою безкоштовно утиліти CCleaner :

1. Запустіть CCleaner.
2. Відкрийте вкладку «Реєстр».
3. Запустіть пошук проблем.
4. Виконайте виправлення всіх помилок.

У списку помилок обов'язково буде рядок з файлом бібліотеки. Є ймовірність, що після її видалення проблема з битим DLL буде усунена, і Regsvr32.exe перестане вантажити процесор через неможливість завершити свою роботу.

Ми не зупинимося на очищення реєстру від помилкових записів і виконаємо відновлення сховища системних компонентів, використовуючи утиліту DISM. Не будемо вдаватися в подробиці, головне, що потрібно знати - нічого страшного з комп'ютером не відбудеться, і ніякі файли не втечуть.

1. Запустіть командний рядок з правами адміністратора.
2. Виконайте команду «Dism.exe / online / cleanup-image / scanhealth».

Якщо помилки не знайдені, спробуйте виконати іншу команду - «sfc / scannow». З її допомогою ви перевірите цілісність системних файлів Windows. При виявленні збоїв утиліта постарається внести виправлення.

Сканування на віруси

Е слі з DLL-файлами все в порядку, то велика ймовірність, що ви бачите в диспетчері завдань не справжній Regsvr32.exe, а вірус, який маскується під системну утиліту. Щоб переконатися в оригінальності процесу, виконайте наступні дії:

1. Відкрийте вкладку «Подробности» в диспетчері завдань.
2. Знайдіть процес Regsvr32.exe, який вантажить ЦП.
3. Клацніть по ньому правою кнопкою і виберіть «Відкрити розташування файлу».

Щоб дізнатися більше про процес і його творців, можна використовувати утиліту Process Hacker . Якщо біля невбиваного процесу в описі буде вказана якась програма, видаліть її - ймовірно, саме вона запускає Regsvr32.exe і не дає спокою процесору. Також можна використовувати утиліту Process Explorer, про яку ми вже розповідали, розбираючи, що робити, якщо svchost.exe вантажить процесор.

Системна утиліта розташовується в директорії% SystemRoot% \ System32 у 32-бітної Windows і папках% SystemRoot% \ System32 і% SystemRoot% \ SysWOW64 у 64-бітової версії.

Якщо після відкриття розташування файлу ви потрапили в якусь іншу папку, то це явно говорить про те, що якийсь вірус намагається замаскуватися під системне додаток. Що можна з ним зробити? Для початку спробуйте ось так:

1. Поверніться до диспетчера задач.
2. Знайдіть процес Regsvr32.exe.
3. Виділіть її та натисніть «Зняти задачу».
4. Видаліть файл, який запускає цей фейковий процес.

Ще раз: якщо файл знаходиться НЕ в каталозі% SystemRoot% \ System32 або% SystemRoot% \ SysWOW64, то його можна сміливо видаляти. Системний компонент розташовується тільки в цих папках, починаючи з Windows XP.

Проблема в тому, що навіть якщо ви потрапите через відкриття розташування файлу в правильну папку, тим самим підтвердивши оригінальність системного компонента, це ніяк не виключає факту зараження вірусом. Шкідливе ПО може користуватися системним файлом для запуску, а виявити його і видалити вийде тільки за допомогою спеціальних утиліт.

• Web CureIT.
• Kaspersky TDSSKiller.
• Malwarebytes Anti-Malware.
• Hitman Pro.
• AdwCleaner.

За допомогою цих програм ви можете виявити шкідливий програмне забезпечення будь-якого типу: руткіти, трояни, черв'яки, дозвонщики, шпигуни, банери і т.д. Щоб перевірка була всебічною, завантажуйте програми з офіційних сайтів розробників і запускайте по черзі. Завершили одну перевірку - наступна утиліта початку сканувати систему.

Пошук шкідливих файлів може зайняти багато часу, але якщо його не виконати до кінця, то велика ймовірність, що ресурси процесора так і будуть витрачатися на виконання невідомих вам завдань.

Якщо перераховані програми не допомогли, можна використовувати AVZ, GMER або навіть AntiWinLocker LiveCD, який запускається з флешки або диска, щоб замінити файли Exporer і Winnit. Однак в більшості випадків буде достатньо початкового набору утиліт: якщо причиною того, що Regsvr32.exe вантажить процесор, є вірус, то ви його знайдете і знешкодите.