Как проверить и вручную удалить вредоносное ПО из реестра в Windows 10

Реестр Windows — одна из наиболее чувствительных частей компьютера Windows, отвечающая за все действия, происходящие в системе. Нередко можно встретить в реестре на компьютерах с Windows 10 вредоносное ПО, что приводит к взлому системы или повреждению ресурсов. В этой статье Quantrimang проведет вас через ручной процесс проверки и удаления вредоносных программ из реестра в Windows 10.

Как проверить наличие вредоносного ПО в реестре в Windows 10

Нелегко узнать, заражен ли компьютер какой-либо вредоносной программой в реестре. Бесфайловые вредоносные программы также иногда могут скрываться в руткитах или реестре Windows. Однако, если вы подозреваете, что на ваш компьютер заразилось вредоносное ПО, вы можете удалить его или позволить антивирусному программному обеспечению сделать это за вас.

• Полностью удалить вредоносное ПО (вредоносное ПО) на компьютерах с Windows 10

Когда вредоносное ПО заражает системный реестр, оно берет на себя управление командным центром, что может привести к сбоям в работе системы, а иногда и к невозможности восстановления данных.

Чтобы вручную проверить и удалить вредоносное ПО из реестра в Windows 10, выполните следующие действия:

Вручную удалить вредоносное ПО из реестра в Windows 10

Поскольку это операция, связанная с реестром, в качестве необходимых мер предосторожности следует создать резервную копию реестра или создать точку восстановления системы . После завершения вы можете действовать следующим образом:

Нажмите клавиши Win + R , чтобы вызвать диалоговое окно «Выполнить».

В диалоговом окне «Выполнить» введите regedit и нажмите Enter , чтобы открыть редактор реестра .

Перейдите по указанному ниже пути к ключу реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

На левой панели прокрутите вниз, чтобы найти папки, имена которых начинаются с «Выполнить».

В зависимости от компьютера вы можете найти от 1 до 6 таких папок.

Теперь щелкните каждую из этих папок «Выполнить», которые содержат список программ, которые ваш компьютер запрограммирован на автоматический запуск при его запуске.

Важно обращать внимание на элементы с неправильно написанными именами или на те, которые кажутся вам странными (там может быть много вредоносных программ). Если вы найдете такое имя, вы можете поискать его в Google или любой поисковой системе и внимательно изучить информацию. Как только вы обнаружите недействительный и, возможно, вредоносный элемент, щелкните его правой кнопкой мыши и удалите.

После удаления подозрительной записи вредоносное ПО в реестре будет удалено.

Другие распространенные ключи реестра, используемые вредоносным ПО

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
• Папки HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Папки пользовательской оболочки
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Папки пользовательской оболочки
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Папки оболочки

Если вам сложно удалить ключи реестра, DWORD и т. д., вы можете использовать Registry DeleteEx .

Используйте Аудитор реестра бесплатно

Используйте Registry Auditor для удаления вредоносных программ из реестра.

Registry Auditor сканирует реестр на наличие записей рекламного, вредоносного и шпионского ПО, включая трояны , и сообщает вам, безопасны или вредны конкретные объекты, с помощью цветных индикаторов.

• Зеленый значок — Safe (безопасно).
• Желтый значок — Неизвестно (Неизвестно).
• Красные значки обозначают вредные предметы.

Ссылка для скачивания Аудитора реестра:

http://www.nsauditor.com/anti_adware_spyware_tools/registry_adware_spyware_scanner.html

Узнать больше:

• Зачем в системе нужен второй инструмент сканирования вредоносных программ?