Як перевірити реєстр на віруси
- Що таке реєстр?
- З чого почати?
- Повне сканування системи
- Автоматичний пошук в реєстрі
- Ручна перевірка
Доброго времени суток, друзі. Я ось багато пишу про боротьбу з різними шкідливими програмами, які блокують запуск системи, уповільнюють роботу комп'ютера, відображають рекламу в браузерах. Але видалення заражених файлів і процесів - це лише вершина айсберга. Необхідно виконувати більш глибоке сканування. Хочете дізнатися, як перевірити реєстр на віруси? Дана стаття повністю присвячена цій темі.
ЗМІСТ СТАТТІ:
Що таке реєстр?
Це свого роду база даних, яка містить масив атрибутів і значень, що відповідають за конфігурацію Windows і встановлених додатків. Також, там зберігатися інформація про облікові записи користувачів.
Коли Ви деінсталюєте софт, то в реєстрі залишаються сліди. У статті про оптимізацію роботи ПК я пісіал про це. Наприклад, після видалення графічного редактора Photoshop я виявив трохи «сміття»:
А після використання утиліти для пошуку рекламних вірусів Anti-Malware (Від Malwarebytes) було знайдено безліч ключів, які довелося почистити вручну:
Уявіть, скільки подібного «мотлоху» може зібратися за місяць, рік. І все це уповільнює систему, споживаючи ресурси ПК.
А Ви не замислювалися, чому компанія Microsoft до цих пір не створила власного інструменту для сканування реєстру на помилки?
Добре, що є доступ до утиліти «regedit», де можна самостійно відшукати невживані записи і видалити їх. Це також дуже ефективний спосіб для виявлення вірусів (точніше наслідків їх активності).
Взагалі-то, реєстр не може містити трояни та інші шкідливі скрипти, але в ньому можуть зберігатися змінені записи, що впливають на працездатність системи. Віруси можуть впливати на автозавантаження, виконання процесів і т.д. З цим потрібно боротися, згодні?
З чого почати?
До реєстру ми обов'язково повернемося. Спочатку я коротко нагадаю, що слід робити при виявленні «зарази». Про симптоми і проявах читайте в цієї статті .
Повне сканування системи
Для цієї мети підійде різний захисний софт. Найкращим чином себе проявляє KIS (Internet Security від Kaspersky Lab). Це комплексний інструмент, який я не хочу зараз розхвалювати. Його переваги всім і так давно відомі.
Якщо немає бажання платити гроші за якісну перевірку, то в якості альтернативи раджу скачати свіженьку версію Cure It! від Доктор Веб .
Після запуску обов'язково виберіть всі об'єкти сканування:
Звичайно ж, цей спосіб не дає 100% -ої гарантії успіху, але більшість загроз будуть видалені. Залишиться тільки знешкодити їх і перезапустити комп'ютер.
Автоматичний пошук в реєстрі
Якщо після вищезазначених кроків (сканування за допомогою антивірусу nod32 або будь-якого іншого подібного софта) поведінка ПК все ще залишається загадковим, то слід виконати очистку конфигурационной бази даних.
З цим завданням можуть впоратися різні додатки. Але якщо Ви не хочете встановлювати «ненажерливі» комплексні утиліти, то досить буде завантажити і запустити програму CCleaner.
Уже більше п'яти років я використовую саме це ПО через його простоти і зручності. Іноді тестую інші продукти аналогічного типу, але в підсумку повертаюся до даного оптимізатора.
- Після відкриття слід перейти у вкладку «Реєстр» (зліва), потім клікнути на кнопку «Пошук ...»:
- З'явиться список помилок. У мене він виявився невеликим, так як перевірку виконую майже щодня. У Вас може бути кілька сотень пунктів, якщо жодного разу не виконували чистку.
- Після натискання на «Виправити ...» з'явиться вікно з пропозицією створити резервну копію перед очищенням. Погоджуємося і вказуємо шлях збереження:
- Цією командою створюється файл з розширенням «reg», який, у разі виникнення помилок після чистки, допоможе відновити вдалу конфігурацію.
- Тепер вибираємо пункт «Виправити зазначені» у вікні:
От і все. Реєстр почищений. Помилки усунені.
Ручна перевірка
Навіть найкращий Касперський антивірус не здатний усувати всі наслідки «життєдіяльності» вірусів. Доведеться трошки попрацювати руками і головою. Попереду - захоплююча подорож у світ редактора реєстру.
Ця програма запускається дуже просто. Досить набрати в консолі «Виконати» (Win + R) наступну команду:
Regedit
Відповідальність за подальші дії лежить виключно на Вас! Я підкажу універсальний спосіб, але кожна ситуація індивідуальна і вимагає особливого підходу і підвищеної уважності!
Якщо в чомусь сумніваєтеся, обов'язково задавайте питання мені або шукайте відповіді через пошукові системи.
Я покажу приклад проблеми, з якою довелося зіткнутися не так давно. Мені вдалося усунути вірус, який запускався з папки Windows \ AppPatch за допомогою файлу «hsgpxjt.exe». Вирішити проблему допоміг Dr. Web, але після чергового запуску ПК на екрані відобразилося вікно помилки.
Все вказувало на те, що в реєстрі (розділі автозавантаження) залишилися сліди цього скрипта. Відверто кажучи, CCleaner не допоміг (на жаль, він теж не всесильний). Що я зробив?
- Перейшов по шляху:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Windows
- Видалив ключі в розділах «Load» і «Run»:
- Перезавантажив ОС і повідомлення зникло!
Можливо, Вам доведеться витратити більше часу, якщо вірус залишив безліч слідів. Але так буде надійніше.
До речі, багато «розумники» пропонують сервіси, які здатні перевіряти реєстр на віруси в режимі «онлайн». Відповім, що це неможливо. Не вірите? Можете прочитати мою статтю про утиліти для сканування ПК через інтернет . Там багато цікавого і корисного.
На цьому будьте ласкаві відкланятися. Всі питання і побажання можете писати в коментарях. Я не обіцяю підтримку 24/7, але обов'язково відповім усім оперативно і, по суті.
З повагою, Віктор
Що таке реєстр?З чого почати?
Хочете дізнатися, як перевірити реєстр на віруси?
А Ви не замислювалися, чому компанія Microsoft до цих пір не створила власного інструменту для сканування реєстру на помилки?
З цим потрібно боротися, згодні?
З чого почати?
Що я зробив?
Не вірите?