1. Що таке реєстр?
2. З чого почати?
3. Повне сканування системи
4. Автоматичний пошук в реєстрі
5. Ручна перевірка

Доброго времени суток, друзі. Я ось багато пишу про боротьбу з різними шкідливими програмами, які блокують запуск системи, уповільнюють роботу комп'ютера, відображають рекламу в браузерах. Але видалення заражених файлів і процесів - це лише вершина айсберга. Необхідно виконувати більш глибоке сканування. Хочете дізнатися, як перевірити реєстр на віруси? Дана стаття повністю присвячена цій темі.

ЗМІСТ СТАТТІ:

Що таке реєстр?

Це свого роду база даних, яка містить масив атрибутів і значень, що відповідають за конфігурацію Windows і встановлених додатків. Також, там зберігатися інформація про облікові записи користувачів.

Коли Ви деінсталюєте софт, то в реєстрі залишаються сліди. У статті про оптимізацію роботи ПК я пісіал про це. Наприклад, після видалення графічного редактора Photoshop я виявив трохи «сміття»:

А після використання утиліти для пошуку рекламних вірусів Anti-Malware (Від Malwarebytes) було знайдено безліч ключів, які довелося почистити вручну:

Уявіть, скільки подібного «мотлоху» може зібратися за місяць, рік. І все це уповільнює систему, споживаючи ресурси ПК.

А Ви не замислювалися, чому компанія Microsoft до цих пір не створила власного інструменту для сканування реєстру на помилки?

Добре, що є доступ до утиліти «regedit», де можна самостійно відшукати невживані записи і видалити їх. Це також дуже ефективний спосіб для виявлення вірусів (точніше наслідків їх активності).

Взагалі-то, реєстр не може містити трояни та інші шкідливі скрипти, але в ньому можуть зберігатися змінені записи, що впливають на працездатність системи. Віруси можуть впливати на автозавантаження, виконання процесів і т.д. З цим потрібно боротися, згодні?

З чого почати?

До реєстру ми обов'язково повернемося. Спочатку я коротко нагадаю, що слід робити при виявленні «зарази». Про симптоми і проявах читайте в цієї статті .

Повне сканування системи

Для цієї мети підійде різний захисний софт. Найкращим чином себе проявляє KIS (Internet Security від Kaspersky Lab). Це комплексний інструмент, який я не хочу зараз розхвалювати. Його переваги всім і так давно відомі.

Якщо немає бажання платити гроші за якісну перевірку, то в якості альтернативи раджу скачати свіженьку версію Cure It! від Доктор Веб .

Після запуску обов'язково виберіть всі об'єкти сканування:

Звичайно ж, цей спосіб не дає 100% -ої гарантії успіху, але більшість загроз будуть видалені. Залишиться тільки знешкодити їх і перезапустити комп'ютер.

Автоматичний пошук в реєстрі

Якщо після вищезазначених кроків (сканування за допомогою антивірусу nod32 або будь-якого іншого подібного софта) поведінка ПК все ще залишається загадковим, то слід виконати очистку конфигурационной бази даних.

З цим завданням можуть впоратися різні додатки. Але якщо Ви не хочете встановлювати «ненажерливі» комплексні утиліти, то досить буде завантажити і запустити програму CCleaner.

Уже більше п'яти років я використовую саме це ПО через його простоти і зручності. Іноді тестую інші продукти аналогічного типу, але в підсумку повертаюся до даного оптимізатора.

• Після відкриття слід перейти у вкладку «Реєстр» (зліва), потім клікнути на кнопку «Пошук ...»:

• З'явиться список помилок. У мене він виявився невеликим, так як перевірку виконую майже щодня. У Вас може бути кілька сотень пунктів, якщо жодного разу не виконували чистку.

• Після натискання на «Виправити ...» з'явиться вікно з пропозицією створити резервну копію перед очищенням. Погоджуємося і вказуємо шлях збереження:

• Цією командою створюється файл з розширенням «reg», який, у разі виникнення помилок після чистки, допоможе відновити вдалу конфігурацію.
• Тепер вибираємо пункт «Виправити зазначені» у вікні:

От і все. Реєстр почищений. Помилки усунені.

Ручна перевірка

Навіть найкращий Касперський антивірус не здатний усувати всі наслідки «життєдіяльності» вірусів. Доведеться трошки попрацювати руками і головою. Попереду - захоплююча подорож у світ редактора реєстру.

Ця програма запускається дуже просто. Досить набрати в консолі «Виконати» (Win + R) наступну команду:

Regedit

Відповідальність за подальші дії лежить виключно на Вас! Я підкажу універсальний спосіб, але кожна ситуація індивідуальна і вимагає особливого підходу і підвищеної уважності!

Якщо в чомусь сумніваєтеся, обов'язково задавайте питання мені або шукайте відповіді через пошукові системи.

Я покажу приклад проблеми, з якою довелося зіткнутися не так давно. Мені вдалося усунути вірус, який запускався з папки Windows \ AppPatch за допомогою файлу «hsgpxjt.exe». Вирішити проблему допоміг Dr. Web, але після чергового запуску ПК на екрані відобразилося вікно помилки.

Все вказувало на те, що в реєстрі (розділі автозавантаження) залишилися сліди цього скрипта. Відверто кажучи, CCleaner не допоміг (на жаль, він теж не всесильний). Що я зробив?

• Перейшов по шляху:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Windows

• Видалив ключі в розділах «Load» і «Run»:

• Перезавантажив ОС і повідомлення зникло!

Можливо, Вам доведеться витратити більше часу, якщо вірус залишив безліч слідів. Але так буде надійніше.

До речі, багато «розумники» пропонують сервіси, які здатні перевіряти реєстр на віруси в режимі «онлайн». Відповім, що це неможливо. Не вірите? Можете прочитати мою статтю про утиліти для сканування ПК через інтернет . Там багато цікавого і корисного.

На цьому будьте ласкаві відкланятися. Всі питання і побажання можете писати в коментарях. Я не обіцяю підтримку 24/7, але обов'язково відповім усім оперативно і, по суті.

З повагою, Віктор