Авторский блог Фельк Виктора
Все секреты компьютера
для новичка и профессионала

В реестре хранятся вирусы — чистим его!

Автор:
В реестре хранятся вирусы — чистим его!
В реестре хранятся вирусы — чистим его!

Доброго времени суток, друзья. Я вот много пишу о борьбе с разными вредоносными программами, которые блокируют запуск системы, замедляют работу компьютера, отображают рекламу в браузерах. Но удаление зараженных файлов и процессов – это лишь вершина айсберга. Необходимо выполнять более глубокое сканирование. Хотите узнать, как проверить реестр на вирусы? Данная статья полностью посвящена этой теме.

Что такое реестр?

Это своего рода база данных, которая содержит массив атрибутов и значений, отвечающих за конфигурацию Windows и установленных приложений. Также, там храниться информация об учётных записях пользователей.

Когда Вы деинсталлируете софт, то в реестре остаются следы. В статье про оптимизацию работы ПК я писиал об этом. К примеру, после удаления графического редактора Photoshop я обнаружил немного «мусора»:

Следы фотошопа в реестре

А после использования утилиты для поиска рекламных вирусов Anti-Malware (от Malwarebytes) было найдено множество ключей, которые пришлось почистить вручную:

Следы Anti Malware в реестре

Представьте, сколько подобного «хлама» может собраться за месяц, год. И всё это замедляет систему, потребляя ресурсы ПК.

А Вы не задумывались, почему компания Microsoft до сих пор не создала собственного инструмента для сканирования реестра на ошибки?

Хорошо, что есть доступ к утилите «regedit», где можно самостоятельно отыскать неиспользуемые записи и удалить их. Это также очень эффективный способ для выявления вирусов (точнее последствий их активности).

Вообще-то, реестр не может содержать трояны и прочие вредоносные скрипты, но в нём могут храниться измененные записи, влияющие на работоспособность системы. Вирусы могут влиять на автозагрузку, выполнение процессов и т.д. С этим нужно бороться, согласны?


С чего начать?

К реестру мы обязательно вернемся. Сначала я вкратце напомню, что следует делать при обнаружении «заразы». О симптомах и проявлениях читайте в этой статье.

Полное сканирование системы

Для этой цели подойдет разный защитный софт. Наилучшим образом себя проявляет KIS (Internet Security от Kaspersky Lab). Это комплексный инструмент, который я не хочу сейчас расхваливать. Его преимущества всем и так давно известны.

Если нет желания платить деньги за качественную проверку, то в качестве альтернативы советую скачать свеженькую версию Cure It! от Доктор Веб.

После запуска обязательно выберите все объекты сканирования:

Сканирование флешки с помощью CureIt

Конечно же, данный способ не даёт 100%-ой гарантии успеха, но большинство угроз будут удалены. Останется только обезвредить их и перезапустить компьютер.


Автоматический поиск в реестре

Если после вышеупомянутых шагов (сканирования с помощью антивируса nod32 или любого другого подобного софта) поведение ПК всё еще остается загадочным, то следует выполнить очистку конфигурационной базы данных.

С этой задачей могут справиться разные приложения. Но если Вы не хотите устанавливать «прожорливые» комплексные утилиты, то достаточно будет скачать и запустить программу CCleaner.

Уже более пяти лет я использую именно это ПО из-за его простоты и удобства. Иногда тестирую другие продукты аналогичного типа, но в итоге возвращаюсь к данному оптимизатору.

  • После открытия следует перейти во вкладку «Реестр» (слева), затем кликнуть по кнопке «Поиск…»:

Вкладка Реестр программы CCleaner

  • Отобразится список ошибок. У меня он оказался небольшим, так как проверку выполняю почти ежедневно. У Вас может быть несколько сотен пунктов, если ни разу не выполняли чистку.

кнопка Исправить окна Реестр программы CCleaner

  • После нажатия на «Исправить…» появится окно с предложением создать резервную копию перед очисткой. Соглашаемся и указываем путь сохранения:

Окно создания копии реестра в СиКлинер

  • Будет создан файл с расширением «reg», который, в случае возникновения ошибок после чистки, поможет восстановить удачную конфигурацию.
  • Теперь выбираем пункт «Исправить отмеченные» в открывшемся окне:

Окно исправления ошибок реестра

Вот и всё. Реестр почищен. Ошибки устранены.


Ручная проверка

Даже самый лучший Касперский антивирус не способен устранять все последствия «жизнедеятельности» вирусов. Придётся немножко поработать руками и головой. Впереди – увлекательное путешествие в мир редактора реестра.

Эта программа запускается очень просто. Достаточно набрать в консоли «Выполнить» (Win + R) следующую команду:

Regedit

Ответственность за дальнейшие действия лежит исключительно на Вас! Я подскажу универсальный способ, но каждая ситуация индивидуальна и требует особого подхода и повышенной внимательности!

Если в чем-то сомневаетесь, обязательно задавайте вопросы мне или ищите ответы через поисковые системы.

Я покажу пример проблемы, с которой пришлось столкнуться не так давно. Мне удалось устранить вирус, который запускался из папки Windows \ AppPatch с помощью файла «hsgpxjt.exe». Решить проблему помог Dr. Web, но после очередного запуска ПК на экране отобразилось окно ошибки.

Окно с ошибкой файла hsgpxjt.exe

Всё указывало на то, что в реестре (разделе автозагрузки) остались следы этого скрипта. Откровенно говоря, CCleaner не помог (увы, он тоже не всесилен). Что я сделал?

  • Перешел по пути:
HKEY_CURRENT_USER\ Software \ Microsoft \ Windows \ CurrentVersion \ Windows
  • Удалил ключи в разделах «Load» и «Run»:

Окно редактора реестра с ключами вируса hsgpxjt

  • Перезагрузил ОС и сообщение исчезло!

Возможно, Вам придется потратить больше времени, если вирус оставил множество следов. Но так будет надежнее.

Кстати, многие «умники» предлагают сервисы, которые способны проверять реестр на вирусы в режиме «онлайн». Отвечу, что это невозможно. Не верите? Можете прочесть мою статью об утилитах для сканирования ПК через интернет. Там много интересного и полезного.

На этом извольте откланяться. Все вопросы и пожелания можете писать в комментариях. Я не обещаю поддержку 24/7, но обязательно отвечу всем оперативно и, по существу.

С уважением, Виктор

Скачать браузер Амиго бесплатно
Рубрика:
Лечение вирусов
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Поддержите проект в Facebook и получайте больше интересных постов каждый день↓
Это может быть так же интересным:
Комментарии к статье: 4
михаил

Здравствуйте! дело в том, что такая беда у меня (shellexecuteEx сбой код 1899). недавно поймал странный вирус (никакой антивирусник не находит), первое время заметил, что в диспетчере задач начал появляться процесс COM Surrogate (знаю, что что dll хост и то что он системный), но вот беда в диспетчере этого процесса не должно быть и когда открывается диспетчер этот процесс прячется через 5-10 сек., далее из 21 процесса за неделю у меня все это превратилось в 50, а теперь их 59 они открываются повторно сразу после закрытия в диспетчере, ничего не удаляется, выдает этот shellexecuteEx сбой код 1899 и переустановка Windows не помогает, даже если ставлю Win7…. в данный момент установил другую операционную систему и продолжаю искать решение…Ответить

Евгений Верещака

михаил, Странно, что переустановка Windows не помогает. А Вы диск форматируете перед установкой? Я бы рекомендовал скачать утилиту DrWeb CureIt — http://free.drweb.ru/download+cureit+free/?lng=ru

Затем загрузите ПК в безопасном режиме и отключитесь от интернета. Запустите проверку утилитой, которую скачали.Ответить

Евгений Верещака

Вот еще на официальном форуме Майкрософт пишут: «Также мне известно, что если оборудование не поддерживает например Windows 10 (Или производитель не выпустил под новую ОС драйвера), то никто не может гарантировать исправную работу данного оборудования в среде Windows 10. И возможны многочисленные ошибки при работе, такие как, синий экран смерти, конфликты в программах, проблемы после/вовремя установки обновлений и так далее(включая и Вашу ошибку). Мы не можем рекомендовать использовать Windows 10 на оборудование, которое не поддерживает его. За дополнительной информацией касательно поддержки Windows 10, Вы можете обратиться к производителю Вашего ноутбука, возможно он выпустит драйвера для новой ОС.
Также было замечено, что у некоторых пользователей появлялась данная ошибка, если в системы был установлен антивирус Avast. И в таком случае, его необходимо полностью удалить. Однако, отсутствие драйверов, это конечно никак не исправит.»Ответить

Александр

вы супер ты лучший тыи мне помог избавится от вируса огромное спасибо поклон в ноги я через Anti-Malware смог удалить вирус спасибо большое !!!!Ответить

Оставить комментарий
Комментировать через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая на кнопку «Отправить», вы даете согласие на обработку своих персональных данных.