Меню

В реестре хранятся вирусы — чистим его!

Доброго времени суток, друзья. Я вот много пишу о борьбе с разными вредоносными программами, которые блокируют запуск системы, замедляют работу компьютера, отображают рекламу в браузерах. Но удаление зараженных файлов и процессов – это лишь вершина айсберга. Необходимо выполнять более глубокое сканирование. Хотите узнать, как проверить реестр на вирусы? Данная статья полностью посвящена этой теме.

СОДЕРЖАНИЕ СТАТЬИ:

Что такое реестр?

Это своего рода база данных, которая содержит массив атрибутов и значений, отвечающих за конфигурацию Windows и установленных приложений. Также, там храниться информация об учётных записях пользователей.

Когда Вы деинсталлируете софт, то в реестре остаются следы. В статье про оптимизацию работы ПК я писиал об этом. К примеру, после удаления графического редактора Photoshop я обнаружил немного «мусора»:

А после использования утилиты для поиска рекламных вирусов Anti-Malware (от Malwarebytes) было найдено множество ключей, которые пришлось почистить вручную:

Представьте, сколько подобного «хлама» может собраться за месяц, год. И всё это замедляет систему, потребляя ресурсы ПК.

А Вы не задумывались, почему компания Microsoft до сих пор не создала собственного инструмента для сканирования реестра на ошибки?

Хорошо, что есть доступ к утилите «regedit», где можно самостоятельно отыскать неиспользуемые записи и удалить их. Это также очень эффективный способ для выявления вирусов (точнее последствий их активности).

Вообще-то, реестр не может содержать трояны и прочие вредоносные скрипты, но в нём могут храниться измененные записи, влияющие на работоспособность системы. Вирусы могут влиять на автозагрузку, выполнение процессов и т.д. С этим нужно бороться, согласны?

С чего начать?

К реестру мы обязательно вернемся. Сначала я вкратце напомню, что следует делать при обнаружении «заразы». О симптомах и проявлениях читайте в этой статье.

Полное сканирование системы

Для этой цели подойдет разный защитный софт. Наилучшим образом себя проявляет KIS (Internet Security от Kaspersky Lab). Это комплексный инструмент, который я не хочу сейчас расхваливать. Его преимущества всем и так давно известны.

Если нет желания платить деньги за качественную проверку, то в качестве альтернативы советую скачать свеженькую версию Cure It! от Доктор Веб.

После запуска обязательно выберите все объекты сканирования:

Конечно же, данный способ не даёт 100%-ой гарантии успеха, но большинство угроз будут удалены. Останется только обезвредить их и перезапустить компьютер.

Автоматический поиск в реестре

Если после вышеупомянутых шагов (сканирования с помощью антивируса nod32 или любого другого подобного софта) поведение ПК всё еще остается загадочным, то следует выполнить очистку конфигурационной базы данных.

С этой задачей могут справиться разные приложения. Но если Вы не хотите устанавливать «прожорливые» комплексные утилиты, то достаточно будет скачать и запустить программу CCleaner.

Уже более пяти лет я использую именно это ПО из-за его простоты и удобства. Иногда тестирую другие продукты аналогичного типа, но в итоге возвращаюсь к данному оптимизатору.

После открытия следует перейти во вкладку «Реестр» (слева), затем кликнуть по кнопке «Поиск…»:

Отобразится список ошибок. У меня он оказался небольшим, так как проверку выполняю почти ежедневно. У Вас может быть несколько сотен пунктов, если ни разу не выполняли чистку.

После нажатия на «Исправить…» появится окно с предложением создать резервную копию перед очисткой. Соглашаемся и указываем путь сохранения:

Будет создан файл с расширением «reg», который, в случае возникновения ошибок после чистки, поможет восстановить удачную конфигурацию.
Теперь выбираем пункт «Исправить отмеченные» в открывшемся окне:

Скачать CCleaner для Windows на русском >>>

Вот и всё. Реестр почищен. Ошибки устранены.

Ручная проверка

Даже самый лучший Касперский антивирус не способен устранять все последствия «жизнедеятельности» вирусов. Придётся немножко поработать руками и головой. Впереди – увлекательное путешествие в мир редактора реестра.

Эта программа запускается очень просто. Достаточно набрать в консоли «Выполнить» (Win + R) следующую команду:

Regedit

Ответственность за дальнейшие действия лежит исключительно на Вас! Я подскажу универсальный способ, но каждая ситуация индивидуальна и требует особого подхода и повышенной внимательности!

Если в чем-то сомневаетесь, обязательно задавайте вопросы мне или ищите ответы через поисковые системы.

Я покажу пример проблемы, с которой пришлось столкнуться не так давно. Мне удалось устранить вирус, который запускался из папки Windows \ AppPatch с помощью файла «hsgpxjt.exe». Решить проблему помог Dr. Web, но после очередного запуска ПК на экране отобразилось окно ошибки.

Всё указывало на то, что в реестре (разделе автозагрузки) остались следы этого скрипта. Откровенно говоря, CCleaner не помог (увы, он тоже не всесилен). Что я сделал?

Перешел по пути:

HKEY_CURRENT_USER\ Software \ Microsoft \ Windows \ CurrentVersion \ Windows

Удалил ключи в разделах «Load» и «Run»:

Перезагрузил ОС и сообщение исчезло!

Возможно, Вам придется потратить больше времени, если вирус оставил множество следов. Но так будет надежнее.

Кстати, многие «умники» предлагают сервисы, которые способны проверять реестр на вирусы в режиме «онлайн». Отвечу, что это невозможно. Не верите? Можете прочесть мою статью об утилитах для сканирования ПК через интернет. Там много интересного и полезного.

На этом извольте откланяться. Все вопросы и пожелания можете писать в комментариях. Я не обещаю поддержку 24/7, но обязательно отвечу всем оперативно и, по существу.

С уважением, Виктор

30.06.2016 14:32 7340

Виктор Фельк

Вам помогло? Поделитесь с друзьями - помогите и нам!

Сейчас просматривают

Как включить и настроить функцию автодозвона на телефоне с ОС Андроид

Как удалить страницу ВК с телефона Android, iPhone в новой версии

Как через Госуслуги можно подать заявление в первый класс – инструкция

Как создать и вставить в Инстаграме ссылку на Телеграм, сервис Таплинк

Комментарии к статье: 6

Добавить комментарий

Иван

17.12.2018 | 14:01

Здравствуйте Виктор! Ваши статьи очень интересны и полезны. Спасибо! Вот недавно появилась такая проблемка: У меня стоит антивирус 360 Total Security и всегда он мне помогал во всём. Когда же помочь не мог то помогал AVZ который увы с 2015 г.не обновлялся...Недавно мой 360Ts показал мне что комп заражён virus.js.qexvmc.1065. Я просканировал и всё почистил но через время ситуация повторилась. И так три раза. Чистка реестра с помощью CCLeaner тоже не помогла... Что бы Вы подсказали в моём случае? Как удалить эту гадость? Заранее спасибо!

Ответить

Иван

17.12.2018 | 11:01

Ответить

Александр

05.08.2017 | 12:55

вы супер ты лучший тыи мне помог избавится от вируса огромное спасибо поклон в ноги я через Anti-Malware смог удалить вирус спасибо большое !!!!

Ответить

Евгений Верещака

17.03.2017 | 11:49

михаил, Странно, что переустановка Windows не помогает. А Вы диск форматируете перед установкой? Я бы рекомендовал скачать утилиту DrWeb CureIt - http://free.drweb.ru/download+cureit+free/?lng=ru

Затем загрузите ПК в безопасном режиме и отключитесь от интернета. Запустите проверку утилитой, которую скачали.

Ответить

михаил

16.03.2017 | 21:50

Здравствуйте! дело в том, что такая беда у меня (shellexecuteEx сбой код 1899). недавно поймал странный вирус (никакой антивирусник не находит), первое время заметил, что в диспетчере задач начал появляться процесс COM Surrogate (знаю, что что dll хост и то что он системный), но вот беда в диспетчере этого процесса не должно быть и когда открывается диспетчер этот процесс прячется через 5-10 сек., далее из 21 процесса за неделю у меня все это превратилось в 50, а теперь их 59 они открываются повторно сразу после закрытия в диспетчере, ничего не удаляется, выдает этот shellexecuteEx сбой код 1899 и переустановка Windows не помогает, даже если ставлю Win7.... в данный момент установил другую операционную систему и продолжаю искать решение...

Ответить

Евгений Верещака

17.03.2017 | 11:52

Вот еще на официальном форуме Майкрософт пишут: "Также мне известно, что если оборудование не поддерживает например Windows 10 (Или производитель не выпустил под новую ОС драйвера), то никто не может гарантировать исправную работу данного оборудования в среде Windows 10. И возможны многочисленные ошибки при работе, такие как, синий экран смерти, конфликты в программах, проблемы после/вовремя установки обновлений и так далее(включая и Вашу ошибку). Мы не можем рекомендовать использовать Windows 10 на оборудование, которое не поддерживает его. За дополнительной информацией касательно поддержки Windows 10, Вы можете обратиться к производителю Вашего ноутбука, возможно он выпустит драйвера для новой ОС.
Также было замечено, что у некоторых пользователей появлялась данная ошибка, если в системы был установлен антивирус Avast. И в таком случае, его необходимо полностью удалить. Однако, отсутствие драйверов, это конечно никак не исправит."

Ответить

Прямой эфир

Артем

4 дня назад

Я вообще пользуюсь alltv.club, там okko-спорт со всеми трансляциями есть - а они буду ЧМ транслировать скоро

ТОП 11 лучших провайдеров платного IPTV-телевидения 2026 года

вера

14 дней назад

не могу зайти на сайт

Вход на Мою страницу в социальной сети «Фотострана»

Азамат

И мне так же что делать

Что значит, если от Retail Sol приходят СМС о кредите, и как это отключить

19 дней назад

Зделал все как написано, высветилось "у вас нет активных подписок, закрытых 2" А списания продолжаются, попытки списания на этой карте у меня денег нет, буду ее закрывать.

Как отменить подписку на Avpnbot – пошаговая инструкция

Kastet-4

27 дней назад

Ничего из вышеперечисленного нет. Откуда скрины хз

Как можно узнать, прочитано ли ваше сообщение в Дискорде – инструкция

Артур

29 дней назад

Устал искать эти моей бесплатные листы, все сайты перенаправляют на другие. Осталось сказать иди ты на ХУЙ со своими листами

Лучшие бесплатные самообновляемые IPTV-плейлисты для скачивания в 2026

Борис

1 месяц назад

Устный договор с фирмой поставляющей лекарства был на сумму 12200р. пришел курьер и озвучил сумму 12900р. я перевел эту сумму. хотелось бы узнать название фирмы. Ни каких документов на руках нет. ни телефона ни адреса. вы можете узнать куда ушли деньги?

Что это за пометка Post RUS Service, почему они списали деньги и как отписаться

ЁмаЁ

а где же ссылка на скачивание этой чудо-проги?

Как пользоваться программой Тотал Коммандер для Андроид – инструкция

Елена

Не работает приложение газ онлайн. Перезагружала, удаляла и вновь устанавливала. Как оплачивать?!!!! mrg54.ru так же не грузится. Ваша смородина не работает!!! Как платить???

Почему не работает приложение Мой газ сегодня, причины проблемы и что делать

Я не знаю почему Доканитже что не роббот отключить телефон Google удалить? если может никто

Не пытайтесь отключать эти сервисы Google Play – это приведет к поломке телефона

12 12

Блин, умеют же писать ни очем, а потом призывать подписываться на канал... Если статья - гавно - то и канал гавно!

3 способа отключения двойного клика мыши вместо одного в ОС Windows10

Анастасия

Отключите подписку , не пользуюсь

Как можно отписаться от платных услуг и подписок сервиса Vidoku Online

Лариса

Аферисты! Всё устроено так, чтобы человек не сразу у понял, что оформил подписку. Давно не сталкивалась с таким непорядочными компаниями, потеряла бдительность. Спасибо за урок, мелкие жулики

Если Resumeria Moskva RUS списали деньги, как можно отменить подписку и вернуть средства

павел

кирпич это когда не куда не заходит не фаст бут не в рекавери не в ос

Как восстановить кирпич Андроид после неудачной прошивки с помощью Flashtool

Лариса Смирнова

Заблокировали фейсбук за нарушения. Можно ли разблокировать? Я не могла найти код для подтверждения,не знала где его искать. На номер телефона он неприходил,на почту тоже. Когда нашла,они уже были не действительны. Сделала фото и меня сразу заблокировали.

Как разблокировать аккаунт в Фейсбук, если заблокировали, забанили

Леонид

покупал у area ufa подписку яндекс плюс гораздо дешевле чем у офицалов, при этом не надо заморачиваться с поиском промокодов

Что это за игра Плюс Сити и сколько в ней уровней – как проходить и получать награды

Serg

Бред полный, это шпионское ПО, устанавливаемое без разрешения пользователя.

Что это за программа Infatica P2B Network и для чего она нужна, ее плюсы и минусы

KIRILL

9 месяцев назад

Как избавиться от этой подписки

Как можно отписаться от платных услуг и подписок сервиса GameSuite

Виктор

10 месяцев назад

Здравствуйте.второй день не могу зайти в телеграм. Не приходит смс с кодо

Почему не приходит СМС с кодом подтверждения для Телеграма и что делать

Роман

Уверен, что по подобной схеме никто вм ничего не вернет. Контора - чистые кидалы. Странно что до сих пор роспотребнадзор их не прикрыл

Как можно отказаться от подписки сервиса Checkyour Name com и вернуть свои деньги

Илья

Уже 4 сутки не могу попасть на аккаунт из-за «слишком частых попыток, повторите позже». Уже не знаю, что мне делать. На почту не отвечает, и на сайте с жалобами выходит ошибка о неверной капче.

Почему в Телеграме пишет слишком много попыток, попробуйте позже и сколько ждать

Павел

Загрузился в безопасном режиме - в нем работает. Загрузился в обычном режиме - тоже стало работать. Чудеса. Заметил,что файл "C:\Windows\ImmersiveControlPanel\SystemSettings.exe.manifest" перезаписался, т.к. я его переименовывал.

Что делать, если в Windows 10 не открываются Параметры, 6 способов исправления

Ольга

Вы единственные, которые помогли решить проблему !!! Огромнейшее спасибо.

Что делать, если пишет – к сожалению, группа временно недоступна на вашем устройстве, поскольку ее модераторам необходимо удалить, как исправить

Алексей

Как можно вернуть деньги

Как отменить подписку на ООО «Аб Софт» и почему они списали деньги

Без подписи

Слушайте, а как эта бодяга вообще работает? У них строка для ввода номера телефона прямо на стартовой странице. Я так понимаю, это для видимости, а по факту ссылка формируется и уходит искомому абоненту только после регистрации и оформления подписки?

Как можно отключить подписку на сервис SMSPoisk ru – инструкция

Отключите подписку чтобы деньги несымали с карты

Как можно отменить подписку на сервис Vsegda love и вернуть свои деньги

Максим

а это нормально если когда я включаю диспетчер задач то он пропадает?

Обзор процесса Taskmgr.exe в Windows — за что отвечает, можно ли отключить

Дима

Списали деньги 799 рублей прошу вернуть деньги

Как отписаться от платных услуг и подписок сервиса Info Portal – инструкция

ZendoAyatik007COMEWATCH?

А я думал бесплатно

Что это за приложение Zenkit Partner Config и зачем оно нужно, его функционал

Тимофей

Помогите мне с отключение подписки и что бы 899 рублей мне пришло на карту

Как можно отключить подписку на сервис Instandgames и вернуть деньги

Eugene Rimm

все не в тему на винде все равно требуют подтверждение- увы, на дворе 2025-й год!!

Как можно создать аккаунт Гугл без ввода номера телефона – 2 способа

Nik

Записки из 2025 гада. Май месяц. На фоне развивающегося бешенного ЖаДнобесия, сегодня очень важно было бы найти хороший инструмент общения, между людьми, без присуствия бесов, повсюду и везде всё злее и всё наглее контролирующего нас. Конечно, сегодня в 2025 гаду, понятна их тревога! Тревога по поводу того, что в 7 млрд. населении очень рудно удержать народы мира в повиновении жаднодьяволобесию и сатанизму? Тем более, сли вы составляете сотую часть одного процента всего населения Планеты Земля. Но на фоне того, что многие из них визжат, потрясая правами человека, которые к ним не относятся, можно было бы оставить для разнообразия, хотя бы Скайп? или даже он уже мешает? Как и не серверный Виндовс 7? Или на самом деле, в планах жаднобесов, грядёт массове уничтожение населения на более чем 95%? Плановое уничтожение подобное недавнему ПЛАНОбесию, о котором супернаглым образом обьявил нам по всему Миру же всё тот же один сотый процент одного процента населения Мира Человека РАзумного? Неужели, этот незначительный процент, даже с учётом супертехнологий сможет удержать дьявольско-бесовскую диктатуру Ада Нелюдей Безумных над всей Планетой Земля? Поэтому у меня резонный вопрос? Кто знает самый лучшую замену почившему от международного гадья Скайпу?

Что это за приложение Gem Space и для чего оно нужно, как скачать и установить

9874

Стоп

Что это за подписка MyMood в Билайн и как от нее отписаться – инструкция

Дарья

Как после обновления сделать так, чтобы все было на русском написано?

Что это за приложение Visha, функционал плеера и как его удалить

Witman

11 месяцев назад

Скачай взломанную версию этой программы с ключом активации. Всё будет работать бесплатно.

Driver Booster Free — бесплатное обновление драйверов, исправление неполадок

ШяПю

Топ-6 Телеграм-ботов для скачивания видео с Ютуба и как ими пользоваться

Хочу от ключить подписку

Как отключить подписку сервиса Chatgram.me в Телеграме – инструкция

Эдуард

Списали деньги я хочу их вернуть и отключить IMP_DAZAEM.SU код 8999

Как можно отписаться от платных услуг НКО МСС 8999 и свои вернуть деньги

Ирина

Прошу вернуть деньги списанные сегодня ночью 17.05.2025

Сергей

Спасибо, отключение NFC сработало. Проблема была, что на телефон карта-метка наклеена была

Телефон издает звук уведомлений, но их нет – что это такое?

Помогите пожалуйста, что делать , мой номер заблокирован уже месяцев 6-7 .

Почему иногда блокируют номер телефона в Телеграме и как можно снять бан

Данил

Верните деньги мои 20.999 быстро и в милицию абращусь

Юрова Мария

Можно разблокировать мой профиль

Как разблокировать свой аккаунт на Авито – пошаговая инструкция

Серафим

В старых версиях Windows 10 это работало отключением интернета. Сейчас с отключением интернета вообще не прокатывает, надо как-то выкручиваться.

Как можно пользоваться персонализацией компьютера без активации Windows 10

Анна

Прошу вернуть мои списанные вами средства с 20.04 по 27.04 ни какие я подписки не делала , согласия не давала . сколько это будет продолжаться ,я что на вашу игру что ли зарабатываю деньги ? Совсесть имейте , я взрослый человек и для чего мне эти ваши игры и тем-более свои последние деньги отдавать вам в игры .

Бердияр.

Здраствуйте. Я написал сообщение. И удалил аккаунт. Она сообщение видет

Что такое удаленный аккаунт в Телеграме и как деактивировать свой профиль

Руслан

1 год назад

Отключите пожалуйста подписку

Столкнулись с блокировкой на Авито? Не оставайтесь в стороне! Досудебная претензия – эффективное средство для восстановления вашего профиля и защиты ваших прав как продавца. Узнайте, как правильно составить претензию и какие документы необходимо предоставить, по ссылке: avitounblock.ru. Восстановите справедливость и верните свой аккаунт!

Как то так

Если есть какие то изменения, пишут прямо в приложении, а не просят перейти по ссылке!!!!! Так что не надо умничать, и вводить людей в заблуждение

Настоящий ли сайт s.sber.ru или подделка под Сбербанк, стоит ли доверять

Карина

У меня списали деньги с онлайн банка за подписку smart global Kazan за что ? Очень хотелось бы понять . Если кто может помогите отключить от нее , надоело за вот такое сомольничество не спросив списать деньги в наглую.

Как отключить подписку на Smart Glocal Kazan RU, если он списывает деньги с карты