Register Windows je jednou z najcitlivejších častí počítača so systémom Windows, ktorá sa stará o každú operáciu, ktorá sa vyskytne. Nie je neobvyklé, že vo svojom počítači so systémom Windows 10 narazíte na malware v registroch, ktorý vedie k hacknutiu systému alebo zlyhaniu zdrojov. V tomto príspevku vás prevedieme manuálnym postupom kontroly a odstránenia škodlivého softvéru z registra v systéme Windows 10.
Ako skontrolovať malware v systéme Windows 10 v registri
Nie je ľahké zistiť, či je váš počítač napadnutý takýmto škodlivým softvérom v registri. Malvér bez súborov sa niekedy môže skrývať aj v rootkitoch alebo registri Windows. Ak však máte pochybnosti o tom, že váš počítač napadol malware, môžete ho buď odstrániť, alebo nechať antivírusovým programom urobiť za vás.
Akonáhle malware napadne systémový register, unesie riadiace centrum, čo môže mať za následok kolaps systému a dát, ktorý niekedy nie je možné obnoviť.
Ak chcete skontrolovať a manuálne odstrániť malware z registra v systéme Windows 10, postupujte takto:
Pretože sa jedná o operáciu registra, ako preventívne opatrenia sa odporúča zálohovať register alebo vytvoriť bod obnovenia systému. Po dokončení môžete postupovať takto:
- Stlačte Kláves Windows + R vyvoláte dialógové okno Spustiť.
- V dialógovom okne Spustiť zadajte príkaz
regedit
a stlačením klávesu Enter otvorte editor databázy Registry. - Prejdite alebo prejdite na cestu kľúča registra nižšie:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion
- Na umiestnení na ľavom paneli posuňte zobrazenie nadol a vyhľadajte priečinky začínajúce sa na Bež.
V závislosti od vášho počítača môžete nájsť jeden až šesť takýchto priečinkov.
- Teraz kliknite na každú z týchto možností Spustiť priečinky, ktoré obsahujú zoznam programov, ktoré sú naprogramované na automatické spustenie vášho počítača hneď po zavedení počítača.
Je dôležité venovať osobitnú pozornosť položkám, pretože tam môže byť veľa škodlivých programov s nesprávne napísanými názvami alebo vám môžu pripadať neznáme. Ak takéto meno nájdete, môžete ho vyhľadať na stránkach Google alebo v ľubovoľnom vyhľadávacom nástroji a vyhľadávať. Hneď ako sa presvedčíte, že položka nie je legitímna a môže ísť o malware, kliknite na ňu pravým tlačidlom myši a vyberte príkaz Odstrániť.
- Po odstránení podozrivej položky ste pravdepodobne odstránili malware z registra.
Ďalšie bežné kľúče databázy Registry, ktoré malware používa
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
Priečinky HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell
Priečinky HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Priečinky používateľského prostredia
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Shell Priečinky
Ak je ťažké odstrániť uzamknuté kľúče databázy Registry alebo DWORDS. atď., môžete použiť Registry DeleteEx.
Čítať: Sprievodca odstránením škodlivého softvéru a nástroje pre začiatočníkov.
Použite bezplatného audítora registrov
Audítor databázy Registry prehľadá váš register, či neobsahuje položky adwaru, škodlivého softvéru a spywaru - vrátane parazitov a trójskych koní - a podľa farebných ikon vám oznámi, či sú konkrétne objekty známe ako bezpečné alebo škodlivé -
- Zelená ikona znamená Safe,
- Žltá ikona pre Neznáme a
- Červená ikona pre škodlivé záznamy.
Môžete si ho stiahnuť tu.
Súvisiace čítanie: Vyčistite register infikovaný ransomvérom pomocou aplikácie Kaspersky WindowsUnlocker.
To je všetko!