Как проверить реестр на наличие вредоносных программ в Windows 10

Реестр Windows — это одна из наиболее важных частей компьютера с Windows, которая выполняет все выполняемые операции. Нередко можно встретить вредоносное ПО для реестра на вашем компьютере с Windows 10, которое приводит к взлому системы или отказу ресурсов. В этом посте мы рассмотрим ручную процедуру проверки и удаления вредоносных программ из реестра в Windows 10.

Как проверить реестр на наличие вредоносных программ в Windows 10

Нелегко определить, заражен ли ваш компьютер каким-либо из таких вредоносных программ для реестра. Бесфайловые вредоносные программы иногда также могут скрываться в руткитах или реестре Windows. Однако, если вы сомневаетесь, что вредоносная программа заразила ваш компьютер, вы можете либо удалить ее, либо сделать это за вас с помощью антивирусной программы.

Как только вредоносная программа заражает системный реестр, она захватывает командный центр, что может привести к краху системы и данных, который иногда невозможно восстановить.

Чтобы проверить и вручную удалить вредоносное ПО из реестра в Windows 10, сделайте следующее:

Проверить и вручную удалить вредоносное ПО из реестра

Поскольку это операция реестра, рекомендуется создать резервную копию реестра или создать точку восстановления системы в качестве необходимых мер предосторожности. После этого вы можете действовать следующим образом:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
  • В том месте на левой панели прокрутите вниз, чтобы найти папки, начинающиеся с Пробег.

В зависимости от вашего компьютера вы можете найти от одной до шести таких папок.

  • Теперь нажмите на каждую из этих Папки запуска, которые содержат список программ, которые ваш компьютер запрограммирован для автоматического запуска при загрузке машины.

Важно уделять особое внимание записям, так как многие вредоносные программы могут содержать имена с ошибками или могут показаться вам незнакомыми. Если вы найдете такое имя, вы можете найти его в Google или любой поисковой системе и провести исследование. Как только вы убедитесь, что запись незаконна и может быть вредоносной, щелкните ее правой кнопкой мыши и выберите «Удалить».

  • После того, как вы удалили подозрительную запись, возможно, вы удалили вредоносное ПО из реестра.

Другие распространенные ключи реестра, которые использует вредоносное ПО

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerUser Shell Folders
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerShell Folders

Если вам сложно удалить заблокированные ключи реестра или DWORDS. и т. д., вы можете использовать Registry DeleteEx.

Читать: Руководство по удалению вредоносных программ и инструменты для начинающих.

Используйте бесплатный аудитор реестра

Аудитор реестра сканирует ваш реестр на наличие записей рекламного, вредоносного и шпионского ПО, включая паразитов и троянов, и с помощью цветных значков сообщает вам, являются ли определенные объекты безопасными или вредоносными —

  • Зеленый значок обозначает сейф,
  • Желтый значок для неизвестных и
  • Красный значок для вредоносных записей.

Вы можете скачать здесь.

Связанное чтение: Очистить реестр, зараженный вымогателем, с помощью Kaspersky WindowsUnlocker.

Вот и все!

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.