Windows Registry je eden najbolj občutljivih delov računalnika Windows, ki skrbi za vsako operacijo, ki se zgodi. Nenavadno je, da v računalniku z operacijskim sistemom Windows 10 naletite na zlonamerno programsko opremo registra, kar povzroči sistemsko kramo ali odpoved virov. V tej objavi vas bomo vodili skozi ročni postopek za preverjanje in odstranjevanje zlonamerne programske opreme iz registra v sistemu Windows 10.
Kako preveriti, ali je v registru zlonamerna programska oprema v sistemu Windows 10
Ni lahko ugotoviti, ali je vaš računalnik okužen s katero koli takšno zlonamerno programsko opremo registra. Zlonamerna programska oprema brez datotek se lahko kdaj skrije tudi v Rootkits ali v registru sistema Windows. Če dvomite, da je zlonamerna programska oprema okužila vašo napravo, jo lahko odstranite ali pa to naredi namesto vas antimalware.
Ko zlonamerna programska oprema okuži sistemski register, ugrabi ukazni center, kar lahko povzroči zrušitev sistema in podatkov, ki včasih ni več obnovljiva.
Če želite preveriti in ročno odstraniti zlonamerno programsko opremo iz registra v sistemu Windows 10, naredite naslednje:
Ker gre za operacijo registra, priporočamo, da varnostne kopije registra ali ustvarite obnovitveno točko sistema kot potrebne varnostne ukrepe. Ko končate, lahko nadaljujete na naslednji način:
- Pritisnite Tipka Windows + R za priklic pogovornega okna Run.
- V pogovorno okno Zaženi vnesite
regedit
in pritisnite Enter, da odprete urejevalnik registra. - Pomaknite se do spodnje poti registrskega ključa ali skočite nanjo spodaj:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion
- Na lokaciji v levem podoknu se pomaknite navzdol in poiščite mape, ki se začnejo z Teči.
Odvisno od vašega računalnika lahko najdete eno do šest takšnih map.
- Zdaj kliknite vsako od teh Zaženi mape, ki vsebujejo seznam programov, za katere je računalnik programiran za samodejni zagon takoj, ko zaženete napravo.
Pomembno je, da na vnose posvetite posebno pozornost, saj je v njih veliko programov z zlonamerno črkovano besedo ali pa se vam zdijo neznani. Če najdete katerokoli takšno ime, ga lahko poiščete v Googlu ali katerem koli iskalniku in raziskujete. Takoj, ko se prepričate, da vnos ni zakonit in je morda zlonamerna programska oprema, z desno miškino tipko kliknite vnos in izberite izbriši.
- Ko izbrišete sumljivi vnos, ste morda odstranili zlonamerno programsko opremo registra.
Drugi pogosti ključi registra, ki jih uporablja zlonamerna programska oprema
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell Folders
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Uporabniške mape lupine
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Uporabniške mape lupine
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Shell Folders
Če težko izbrišete zaklenjene ključe registra ali DWORDS. itd., lahko uporabite Registry DeleteEx.
Preberite: Vodnik za odstranjevanje zlonamerne programske opreme in orodja za začetnike.
Uporabite brezplačni revizor registra
Registry Auditor v vašem registru pregleda vnose za oglaševalsko programsko opremo, zlonamerno programsko opremo in vohunsko programsko opremo - vključno s paraziti in trojanci ter vam z barvnimi ikonami sporoči, ali so določeni predmeti varni ali škodljivi -
- Zelena ikona pomeni Varno,
- Rumena ikona za Neznano in
- Rdeča ikona za škodljive vnose.
Lahko ga prenesete tukaj.
Sorodno branje: Očistite register, okužen z ransomware, s programom Kaspersky WindowsUnlocker.
To je to!