Rejestr systemu Windows to jedna z najbardziej wrażliwych części komputera z systemem Windows, która dba o każdą zachodzącą operację. Nie jest niczym niezwykłym napotkanie złośliwego oprogramowania rejestru na komputerze z systemem Windows 10, co powoduje włamanie do systemu lub awarię zasobów. W tym poście przeprowadzimy Cię przez ręczną procedurę sprawdzania i usuwania złośliwego oprogramowania z rejestru w systemie Windows 10.
Jak sprawdzić Rejestr pod kątem złośliwego oprogramowania w systemie Windows 10?
Nie jest łatwo stwierdzić, czy Twój komputer jest zainfekowany przez takie złośliwe oprogramowanie rejestru. Bezplikowe złośliwe oprogramowanie może czasami ukrywać się w rootkitach lub rejestrze systemu Windows. Jeśli jednak masz wątpliwości, że złośliwe oprogramowanie zainfekowało Twoją maszynę, możesz je usunąć lub zlecić wykonanie tego za Ciebie przez program antymalware.
Gdy złośliwe oprogramowanie zainfekuje rejestr systemu, przechwytuje centrum dowodzenia, co może spowodować awarię systemu i danych, która czasami jest niemożliwa do odzyskania.
Aby sprawdzić i ręcznie usunąć złośliwe oprogramowanie z rejestru w systemie Windows 10, wykonaj następujące czynności:
Ponieważ jest to operacja rejestru, zaleca się wykonanie kopii zapasowej rejestru lub utworzenie punktu przywracania systemu w ramach niezbędnych środków zapobiegawczych. Po zakończeniu możesz postępować w następujący sposób:
- naciśnij Klawisz Windows + R aby wywołać okno dialogowe Uruchom.
- W oknie dialogowym Uruchom wpisz
regedit
i naciśnij Enter, aby otworzyć Edytor rejestru. - Przejdź lub przejdź do ścieżki klucza rejestru poniżej:
HKEY_LOCAL_MACHINE OPROGRAMOWANIE Microsoft Windows Aktualna wersja\
- W lokalizacji w lewym okienku przewiń w dół, aby zlokalizować foldery zaczynające się od Biegać.
W zależności od komputera możesz znaleźć od jednego do sześciu takich folderów.
- Teraz kliknij każdy z nich Uruchom foldery, które zawierają listę programów, które twój komputer jest zaprogramowany do automatycznego uruchamiania zaraz po uruchomieniu komputera.
Ważne jest, aby zwracać szczególną uwagę na wpisy, ponieważ wiele złośliwych programów może się tam znajdować z błędnie napisanymi nazwami lub mogą wyglądać na nieznajome. Jeśli znajdziesz taką nazwę, możesz ją poszukać w Google lub dowolnej wyszukiwarce i poszukać. Gdy tylko uznasz, że wpis jest nieprawidłowy i może zawierać złośliwe oprogramowanie, kliknij wpis prawym przyciskiem myszy i wybierz Usuń.
- Po usunięciu podejrzanego wpisu prawdopodobnie usunąłeś złośliwe oprogramowanie rejestru.
Inne popularne klucze rejestru używane przez złośliwe oprogramowanie
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Foldery
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Foldery powłoki użytkownika
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Foldery powłoki użytkownika
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Foldery
Jeśli masz trudności z usunięciem zablokowanych kluczy rejestru lub DWORDS. itp., możesz użyć Registry DeleteEx.
Czytać: Przewodnik usuwania złośliwego oprogramowania i narzędzia dla początkujących.
Skorzystaj z bezpłatnego Audytora Rejestru
Audytor rejestru skanuje rejestr w poszukiwaniu wpisów adware, malware i spyware - w tym pasożytów i trojanów, i informuje za pomocą kolorowych ikon, czy określone obiekty są znane jako bezpieczne lub szkodliwe -
- Zielona ikona oznacza Bezpieczny,
- Żółta ikona dla nieznanego i
- Czerwona ikona dla szkodliwych wpisów.
Możesz go pobrać tutaj.
Powiązane przeczytaj: Wyczyść rejestr zainfekowany ransomware za pomocą Kaspersky WindowsUnlocker.
Otóż to!