Реестр Windows - одна из самых важных частей компьютера с Windows, которая заботится о каждой выполняемой операции. Нередко можно встретить вредоносное ПО для реестра на вашем компьютере с Windows 10, которое приводит к взлому системы или отказу ресурсов. В этом посте мы рассмотрим ручную процедуру проверки и удаления вредоносных программ из реестра в Windows 10.
Как проверить реестр на наличие вредоносных программ в Windows 10
Нелегко определить, заражен ли ваш компьютер какой-либо из таких вредоносных программ для реестра. Бесфайловые вредоносные программы иногда также могут скрываться в руткитах или реестре Windows. Однако, если вы сомневаетесь, что вредоносная программа заразила ваш компьютер, вы можете либо удалить ее, либо сделать это за вас с помощью антивирусной программы.
Как только вредоносная программа заражает системный реестр, она захватывает командный центр, что может привести к коллапсу системы и данных, который иногда невозможно восстановить.
Чтобы проверить и вручную удалить вредоносное ПО из реестра в Windows 10, сделайте следующее:
Поскольку это операция реестра, рекомендуется создать резервную копию реестра или создать точку восстановления системы в качестве необходимых мер предосторожности. После этого вы можете действовать следующим образом:
- Нажмите Клавиша Windows + R для вызова диалогового окна "Выполнить".
- В диалоговом окне "Выполнить" введите
regedit
и нажмите Enter, чтобы открыть редактор реестра. - Перейдите по пути к ключу реестра ниже или перейдите к нему:
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion
- В том месте на левой панели прокрутите вниз, чтобы найти папки, начинающиеся с Запустить.
Вы можете найти от одной до шести таких папок в зависимости от вашего компьютера.
- Теперь щелкните по каждому из этих Папки запуска, которые содержат список программ, которые ваш компьютер запрограммирован для автоматического запуска, как только вы загружаете машину.
Важно уделять особое внимание записям, так как многие вредоносные программы могут содержать имена с ошибками или могут показаться вам незнакомыми. Если вы найдете такое имя, вы можете найти его в Google или любой поисковой системе и исследовать. Как только вы убедитесь, что запись не является законной и может быть вредоносной, щелкните ее правой кнопкой мыши и выберите «Удалить».
- После того, как вы удалили подозрительную запись, вы, возможно, удалили вредоносное ПО из реестра.
Другие распространенные ключи реестра, которые использует вредоносное ПО
HKEY_LOCAL_MACHINE \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Папки оболочки
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Папки пользовательской оболочки
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Папки пользовательской оболочки
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Папки оболочки
Если вам сложно удалить заблокированные ключи реестра или DWORDS. и т. д., вы можете использовать Registry DeleteEx.
Читать: Руководство по удалению вредоносных программ и инструменты для начинающих.
Используйте бесплатный аудитор реестра
Аудитор реестра сканирует ваш реестр на наличие записей рекламного, вредоносного и шпионского ПО, включая паразитов и троянов, и с помощью цветных значков сообщает вам, являются ли определенные объекты безопасными или опасными -
- Зеленый значок обозначает сейф,
- Желтый значок для Неизвестных и
- Красный значок для вредоносных записей.
Вы можете скачать это здесь.
Связанное чтение: Очистить реестр, зараженный вымогателем, с помощью Kaspersky WindowsUnlocker.
это оно!