Windows Registry jedan je od najosjetljivijih dijelova Windows računala koji se brine o svakoj operaciji koja se dogodi. Nije neobično susresti malware registra na vašem računalu sa sustavom Windows 10, što rezultira hakiranjem sustava ili neuspjehom resursa. U ovom postu provest ćemo vas kroz ručni postupak provjere i uklanjanja zlonamjernog softvera iz registra u sustavu Windows 10.
Kako provjeriti ima li u registru zlonamjernog softvera u sustavu Windows 10
Nije lako utvrditi je li vaše računalo zaraženo bilo kojim od takvih malware-a registra. Zlonamjerni softver bez datoteka ponekad se također može sakriti u rootkitovima ili Windows registru. Međutim, ako sumnjate da je zlonamjerni softver zarazio vaš stroj, možete ga ukloniti ili učiniti da antimalware to učini umjesto vas.
Jednom kada zlonamjerni softver zarazi sistemski registar, otme naredbeni centar, što može rezultirati kolapsom sustava i podataka koji ponekad nije potreban za oporavak.
Da biste provjerili i ručno uklonili zlonamjerni softver iz registra u sustavu Windows 10, učinite sljedeće:
Budući da se radi o operaciji registra, preporučuje se da napravite sigurnosnu kopiju registra ili stvorite točku vraćanja sustava kao potrebne mjere predostrožnosti. Kada završite, možete postupiti na sljedeći način:
- Pritisnite Windows tipka + R za pozivanje dijaloškog okvira Pokreni.
- U dijaloški okvir Pokreni upišite
regedit
i pritisnite Enter da biste otvorili uređivač registra. - Dođite do puta ključa registra dolje ili prijeđite na njega:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion
- Na mjestu, u lijevom oknu, pomaknite se prema dolje da biste pronašli mape koje počinju sa Trčanje.
Ovisno o računalu, možete pronaći jednu do šest takvih mapa.
- Sada kliknite svaki od njih Pokrenite mape, koji sadrže popis programa za koje je računalo programirano da se automatski pokreće čim pokrenete stroj.
Važno je da obratite posebnu pozornost na unose jer se u njima može nalaziti mnogo programa s malverziranim imenima ili vam se čine nepoznatima. Ako pronađete bilo koje takvo ime, možete ga potražiti na Googleu ili bilo kojoj tražilici i istraživati. Čim se uvjerite da unos nije zakonit i da je možda zlonamjerni softver, desnom tipkom miša kliknite unos i odaberite delete.
- Nakon što izbrišete sumnjivi unos, možda ste uklonili malware registra.
Ostali uobičajeni ključevi registra koje zlonamjerni softver koristi
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell mape
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Korisničke mape školjke
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Korisničke mape školjke
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Shell mape
Ako vam je teško izbrisati zaključane ključeve registra ili DWORDS. itd., možete koristiti Registry DeleteEx.
Čitati: Vodič za uklanjanje zlonamjernog softvera i alati za početnike.
Koristite besplatni Revizor registra
Registry Auditor skenira u vašem registru unose Adware-a, zlonamjernog softvera i špijunskog softvera - uključujući parazite i trojanske programe, te vam obojenim ikonama govori jesu li poznati objekti sigurni ili štetni -
- Zelena ikona znači Sigurno,
- Žuta ikona za Nepoznato i
- Crvena ikona za štetne unose.
Možete ga preuzeti ovdje.
Srodno čitanje: Očistite registar zaražen ransomwareom pomoću programa Kaspersky WindowsUnlocker.
To je to!