A Windows rendszerleíró adatbázis a Windows számítógép egyik legérzékenyebb része, amely gondoskodik minden előforduló műveletről. Nem szokatlan, hogy a rendszerleíró adatbázis malware-jével találkozik a Windows 10 számítógépén, ami a rendszer feltörését vagy az erőforrások meghibásodását eredményezi. Ebben a bejegyzésben bemutatjuk a kézi eljárást a rosszindulatú programok ellenőrzésére és eltávolítására a Windows 10 rendszerleíró adatbázisából.
A Registry ellenőrzése a rosszindulatú programok ellen a Windows 10 rendszerben
Nem könnyű megmondani, hogy a számítógépe megfertőzött-e ilyen nyilvántartási kártevőket. A fájl nélküli rosszindulatú programok a rootkitek vagy a Windows rendszerleíró adatbázisában is elrejthetők. Ha azonban kétségei vannak arról, hogy egy rosszindulatú program megfertőzte a gépét, akkor eltávolíthatja azt, vagy egy antimalware programot tehet meg helyetted.
Miután a rosszindulatú program megfertőzte a rendszerleíró adatbázist, eltéríti a parancsközpontot, ami rendszer- és adatösszeomlást eredményezhet, amely néha meghaladja a helyreállítást.
A rosszindulatú programok ellenőrzéséhez és manuális eltávolításához a rendszerleíró adatbázisból a Windows 10 rendszerben tegye a következőket:
Mivel ez egy nyilvántartási művelet, javasoljuk, hogy a szükséges óvintézkedésekhez készítsen biztonsági másolatot a rendszerleíró adatbázisról, vagy hozzon létre egy rendszer-visszaállítási pontot. Miután elkészült, a következőképpen járhat el:
- nyomja meg Windows billentyű + R a Futtatás párbeszédpanel meghívásához.
- A Futtatás párbeszédpanelen írja be
regedit
és nyomja meg az Enter billentyűt a Beállításszerkesztő megnyitásához. - Navigáljon vagy ugorjon az alábbi rendszerleíró kulcs elérési útjára:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion
- A bal oldali ablaktáblán görgessen lefelé a kezdőbetűs mappák megkereséséhez Fuss.
Számítógépétől függően legfeljebb hat ilyen mappát találhat.
- Most kattintson ezekre Futtasson mappákat, amelyek tartalmazzák azoknak a programoknak a listáját, amelyekre a számítógép be van programozva, hogy automatikusan elinduljanak, amint elindítják a gépet.
Fontos, hogy különös figyelmet fordítson a bejegyzésekre, mivel sok rosszindulatú program lehet, hogy hibásan írt nevekkel rendelkezik, vagy ismeretlenek lehetnek. Ha talál ilyen nevet, megkeresheti a Google-on vagy bármely keresőmotorban, és kutathat. Amint meggyőződött arról, hogy a bejegyzés nem jogos és rosszindulatú program lehet, kattintson a jobb gombbal a bejegyzésre, és válassza a Törlés lehetőséget.
- Miután törölte a gyanús bejegyzést, valószínűleg eltávolította a rendszerleíró adatbázisból származó rosszindulatú programokat is.
Egyéb gyakori rendszerleíró kulcsok, amelyeket a rosszindulatú programok használnak
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell mappák
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell mappák
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Felhasználói héj mappák
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Shell mappák
Ha nehezen tudja törölni a lezárt rendszerleíró kulcsokat vagy a DWORDS-okat. stb., használhatja a Registry DeleteEx fájlt.
Olvas: Malware eltávolítási útmutató és eszközök kezdőknek.
Használja az ingyenes Registry Auditor alkalmazást
A Registry Auditor megvizsgálja a rendszerleíró adatbázisban az Adware, a malware és a spyware bejegyzéseket - ideértve a parazitákat és a trójaiakat is -, és színes ikonokkal megmondja, hogy bizonyos objektumok biztonságosak vagy károsak-e -
- A zöld ikon a biztonságos jelölést jelenti,
- Sárga ikon az Ismeretlen és
- Piros ikon a káros bejegyzésekhez.
Itt letöltheti.
Kapcsolódó olvasmány: Tisztítsa meg a ransomware által fertőzött beállításjegyzéket a Kaspersky WindowsUnlocker használatával.
Ez az!