Доброго часу доби, друзі. Я багато пишу про боротьбу з різними шкідливими програмами, які блокують запуск системи, уповільнюють роботу комп’ютера, відображають рекламу в браузерах. Але видалення заражених файлів і процесів – це лише вершина айсберга. Необхідно виконувати більш глибоке сканування. Хочете дізнатися, як перевірити реєстр на віруси? Дана стаття повністю присвячена цій темі.
- Всі методи виявлення вірусів на комп’ютері
- Всі способи входу в панель управління Windows
- Керівництво з видалення вірусу з vk
- Всі методи очищення від вірусу Recycler
ЗМІСТ СТАТТІ:
- Що таке реєстр?
- З чого почати?
- Повне сканування системи
- Автоматичний пошук в реєстрі
- Ручна перевірка
Що таке реєстр?
Це свого роду база даних, яка містить масив атрибутів і значень, що відповідає за конфігурацію системи і встановлених програм. Також, там зберігатися інформація про облікові записи користувачів.
Коли Ви деинсталлируете софт, то в реєстрі залишаються сліди. У статті про оптимізацію роботи ПК я писиал про це. Наприклад, після видалення графічного редактора Photoshop я виявив трохи «сміття»:
А після використання утиліти для пошуку рекламних вірусів Anti-Malware (від Malwarebytes) було знайдено безліч ключів, які довелося почистити вручну:
Уявіть, скільки подібного «мотлоху» може зібратися за місяць, рік. І все це уповільнює систему, споживаючи ресурси ПК.
А Ви не замислювалися, чому компанія Microsoft досі не створила власного інструменту для сканування реєстру на помилки?
Добре, що є доступ до утиліти regedit, де можна самостійно відшукати невикористовувані запису і видалити їх. Це також дуже ефективний спосіб для виявлення вірусів (точніше наслідків їх активності).
Взагалі-то, реєстр не може містити трояни та інші шкідливі скрипти, але в ньому можуть зберігатися змінені записи, що впливають на працездатність системи. Віруси можуть впливати на автозавантаження, виконання процесів і т. д. З цим потрібно боротися, згодні?
З чого почати?
До реєстру ми обов’язково повернемося. Спочатку я коротко нагадаю, що слід робити при виявленні «зарази». Про симптоми та прояви читайте в цій статті.
Повне сканування системи
Для цієї мети підійде різний захисний софт. Найкращим чином проявляє себе KIS (Internet Security від Kaspersky Lab). Це комплексний інструмент, який я не хочу зараз розхвалювати. Його переваги всім і так давно відомі.
Якщо немає бажання платити гроші за якісну перевірку, то в якості альтернативи раджу скачати свіженьку версію Cure It! від Доктор Веб.
Після запуску обов’язково виберіть всі об’єкти сканування:
Звичайно ж, даний спосіб не дає 100% гарантії успіху, але більшість погроз будуть видалені. Залишиться тільки знешкодити їх і перезавантажити комп’ютер.
Автоматичний пошук в реєстрі
Якщо після вищезазначених кроків (сканування за допомогою антивіруса nod32 або будь-якого іншого подібного софта) поведінка ПК все ще залишається загадковим, то слід виконати очищення конфігураційної бази даних.
З цим завданням можуть справитися різні додатки. Але якщо Ви не хочете встановлювати «ненажерливі» комплексні утиліти, то достатньо буде завантажити і запустити програму CCleaner.
Вже більше п’яти років я використовую саме це з-за його простоти і зручності. Іноді тестую інші продукти аналогічного типу, але в підсумку повертаюся до даного оптимізатору.
- Після відкриття слід перейти у вкладку «Реєстр» (зліва), потім клацнути по кнопці «Пошук…»:
- Відобразиться список помилок. У мене він виявився невеликим, так як перевірку виконую майже щодня. У Вас може бути кілька сотень пунктів, якщо жодного разу не виконували чистку.
- Після натискання на «Виправити…» з’явиться вікно з пропозицією створити резервну копію перед очищенням. Погоджуємося і вказуємо шлях збереження:
- Буде створено файл із розширенням «reg», який, у разі виникнення помилок після чищення, допоможе відновити вдалу конфігурацію.
- Тепер вибираємо пункт «Виправити перевірено» у вікні:
Скачати CCleaner для Windows російською >>>
От і все. Реєстр почищений. Помилки усунуті.
Ручна перевірка
Навіть найкращий Касперський антивірус не здатний усувати всі наслідки «життєдіяльності» вірусів. Доведеться трішки попрацювати руками і головою. Попереду – захоплююча подорож у світ редактора реєстру.
Ця програма запускається дуже просто. Досить набрати в консолі «Виконати» (Win + R) наступну команду:
Regedit
Відповідальність за подальші дії лежить виключно на Вас! Я підкажу універсальний спосіб, але кожна ситуація індивідуальна і вимагає особливого підходу і підвищеної уважності!
Якщо в чомусь сумніваєтеся, обов’язково задавайте питання мені або шукайте відповіді через пошукові системи.
Я покажу приклад проблеми, з якою довелося зіткнутися не так давно. Мені вдалося усунути вірус, який запускався з папки Windows \ AppPatch з допомогою файлу «hsgpxjt.exe». Вирішити проблему допоміг Dr. Web, але після чергового запуску ПК на екрані відобразилося вікно помилки.
Все вказувало на те, що в реєстрі (розділі автозавантаження) залишилися сліди цього скрипта. Відверто кажучи, CCleaner не допоміг (на жаль, він теж не всесильний). Що я зробив?
- Перейшов по шляху:
HKEY_CURRENT_USER\ Software \ Microsoft \ Windows \ CurrentVersion \ Windows
- Вилучив ключі в розділах «Load» і «Run»:
- Перезавантажив ОС і повідомлення зникло!
Можливо, Вам доведеться витратити більше часу, якщо вірус залишив багато слідів. Але так буде надійніше.
До речі, багато «розумники» пропонують сервіси, які здатні перевіряти реєстр на віруси в режимі «онлайн». Відповім, що це неможливо. Не вірите? Можете прочитати мою статтю про утиліти для сканування ПК через інтернет. Там багато цікавого і корисного.
На цьому будьте ласкаві відкланятися. Всі питання та побажання можете писати в коментарях. Я не обіцяю підтримку 24/7, але обов’язково відповім усім оперативно і, по суті.
З повагою, Віктор
