В реестре хранятся вирусы — чистим его!
Доброго времени суток, друзья. Я вот много пишу о борьбе с разными вредоносными программами, которые блокируют запуск системы, замедляют работу компьютера, отображают рекламу в браузерах. Но удаление зараженных файлов и процессов – это лишь вершина айсберга. Необходимо выполнять более глубокое сканирование. Хотите узнать, как проверить реестр на вирусы? Данная статья полностью посвящена этой теме.
- Все методы обнаружения вирусов на компьютере
- Все способы входа в панель управления Windows
- Руководство по удалению вируса из vk
- Все методы очистки от вируса Recycler
СОДЕРЖАНИЕ СТАТЬИ:
Что такое реестр?
Это своего рода база данных, которая содержит массив атрибутов и значений, отвечающих за конфигурацию Windows и установленных приложений. Также, там храниться информация об учётных записях пользователей.
Когда Вы деинсталлируете софт, то в реестре остаются следы. В статье про оптимизацию работы ПК я писиал об этом. К примеру, после удаления графического редактора Photoshop я обнаружил немного «мусора»:
А после использования утилиты для поиска рекламных вирусов Anti-Malware (от Malwarebytes) было найдено множество ключей, которые пришлось почистить вручную:
Представьте, сколько подобного «хлама» может собраться за месяц, год. И всё это замедляет систему, потребляя ресурсы ПК.
Хорошо, что есть доступ к утилите «regedit», где можно самостоятельно отыскать неиспользуемые записи и удалить их. Это также очень эффективный способ для выявления вирусов (точнее последствий их активности).
Вообще-то, реестр не может содержать трояны и прочие вредоносные скрипты, но в нём могут храниться измененные записи, влияющие на работоспособность системы. Вирусы могут влиять на автозагрузку, выполнение процессов и т.д. С этим нужно бороться, согласны?
С чего начать?
К реестру мы обязательно вернемся. Сначала я вкратце напомню, что следует делать при обнаружении «заразы». О симптомах и проявлениях читайте в этой статье.
Полное сканирование системы
Для этой цели подойдет разный защитный софт. Наилучшим образом себя проявляет KIS (Internet Security от Kaspersky Lab). Это комплексный инструмент, который я не хочу сейчас расхваливать. Его преимущества всем и так давно известны.
Если нет желания платить деньги за качественную проверку, то в качестве альтернативы советую скачать свеженькую версию Cure It! от Доктор Веб.
После запуска обязательно выберите все объекты сканирования:
Конечно же, данный способ не даёт 100%-ой гарантии успеха, но большинство угроз будут удалены. Останется только обезвредить их и перезапустить компьютер.
Автоматический поиск в реестре
Если после вышеупомянутых шагов (сканирования с помощью антивируса nod32 или любого другого подобного софта) поведение ПК всё еще остается загадочным, то следует выполнить очистку конфигурационной базы данных.
С этой задачей могут справиться разные приложения. Но если Вы не хотите устанавливать «прожорливые» комплексные утилиты, то достаточно будет скачать и запустить программу CCleaner.
Уже более пяти лет я использую именно это ПО из-за его простоты и удобства. Иногда тестирую другие продукты аналогичного типа, но в итоге возвращаюсь к данному оптимизатору.
- После открытия следует перейти во вкладку «Реестр» (слева), затем кликнуть по кнопке «Поиск…»:
- Отобразится список ошибок. У меня он оказался небольшим, так как проверку выполняю почти ежедневно. У Вас может быть несколько сотен пунктов, если ни разу не выполняли чистку.
- После нажатия на «Исправить…» появится окно с предложением создать резервную копию перед очисткой. Соглашаемся и указываем путь сохранения:
- Будет создан файл с расширением «reg», который, в случае возникновения ошибок после чистки, поможет восстановить удачную конфигурацию.
- Теперь выбираем пункт «Исправить отмеченные» в открывшемся окне:
Вот и всё. Реестр почищен. Ошибки устранены.
Ручная проверка
Даже самый лучший Касперский антивирус не способен устранять все последствия «жизнедеятельности» вирусов. Придётся немножко поработать руками и головой. Впереди – увлекательное путешествие в мир редактора реестра.
Эта программа запускается очень просто. Достаточно набрать в консоли «Выполнить» (Win + R) следующую команду:
Regedit
Если в чем-то сомневаетесь, обязательно задавайте вопросы мне или ищите ответы через поисковые системы.
Я покажу пример проблемы, с которой пришлось столкнуться не так давно. Мне удалось устранить вирус, который запускался из папки Windows \ AppPatch с помощью файла «hsgpxjt.exe». Решить проблему помог Dr. Web, но после очередного запуска ПК на экране отобразилось окно ошибки.
Всё указывало на то, что в реестре (разделе автозагрузки) остались следы этого скрипта. Откровенно говоря, CCleaner не помог (увы, он тоже не всесилен). Что я сделал?
- Перешел по пути:
- Удалил ключи в разделах «Load» и «Run»:
- Перезагрузил ОС и сообщение исчезло!
Возможно, Вам придется потратить больше времени, если вирус оставил множество следов. Но так будет надежнее.
Кстати, многие «умники» предлагают сервисы, которые способны проверять реестр на вирусы в режиме «онлайн». Отвечу, что это невозможно. Не верите? Можете прочесть мою статью об утилитах для сканирования ПК через интернет. Там много интересного и полезного.
На этом извольте откланяться. Все вопросы и пожелания можете писать в комментариях. Я не обещаю поддержку 24/7, но обязательно отвечу всем оперативно и, по существу.
С уважением, Виктор
Здравствуйте Виктор! Ваши статьи очень интересны и полезны. Спасибо! Вот недавно появилась такая проблемка: У меня стоит антивирус 360 Total Security и всегда он мне помогал во всём. Когда же помочь не мог то помогал AVZ который увы с 2015 г.не обновлялся...Недавно мой 360Ts показал мне что комп заражён virus.js.qexvmc.1065. Я просканировал и всё почистил но через время ситуация повторилась. И так три раза. Чистка реестра с помощью CCLeaner тоже не помогла... Что бы Вы подсказали в моём случае? Как удалить эту гадость? Заранее спасибо!
Здравствуйте Виктор! Ваши статьи очень интересны и полезны. Спасибо! Вот недавно появилась такая проблемка: У меня стоит антивирус 360 Total Security и всегда он мне помогал во всём. Когда же помочь не мог то помогал AVZ который увы с 2015 г.не обновлялся...Недавно мой 360Ts показал мне что комп заражён virus.js.qexvmc.1065. Я просканировал и всё почистил но через время ситуация повторилась. И так три раза. Чистка реестра с помощью CCLeaner тоже не помогла... Что бы Вы подсказали в моём случае? Как удалить эту гадость? Заранее спасибо!
вы супер ты лучший тыи мне помог избавится от вируса огромное спасибо поклон в ноги я через Anti-Malware смог удалить вирус спасибо большое !!!!
михаил, Странно, что переустановка Windows не помогает. А Вы диск форматируете перед установкой? Я бы рекомендовал скачать утилиту DrWeb CureIt - http://free.drweb.ru/download+cureit+free/?lng=ru
Затем загрузите ПК в безопасном режиме и отключитесь от интернета. Запустите проверку утилитой, которую скачали.
Здравствуйте! дело в том, что такая беда у меня (shellexecuteEx сбой код 1899). недавно поймал странный вирус (никакой антивирусник не находит), первое время заметил, что в диспетчере задач начал появляться процесс COM Surrogate (знаю, что что dll хост и то что он системный), но вот беда в диспетчере этого процесса не должно быть и когда открывается диспетчер этот процесс прячется через 5-10 сек., далее из 21 процесса за неделю у меня все это превратилось в 50, а теперь их 59 они открываются повторно сразу после закрытия в диспетчере, ничего не удаляется, выдает этот shellexecuteEx сбой код 1899 и переустановка Windows не помогает, даже если ставлю Win7.... в данный момент установил другую операционную систему и продолжаю искать решение...
Вот еще на официальном форуме Майкрософт пишут: "Также мне известно, что если оборудование не поддерживает например Windows 10 (Или производитель не выпустил под новую ОС драйвера), то никто не может гарантировать исправную работу данного оборудования в среде Windows 10. И возможны многочисленные ошибки при работе, такие как, синий экран смерти, конфликты в программах, проблемы после/вовремя установки обновлений и так далее(включая и Вашу ошибку). Мы не можем рекомендовать использовать Windows 10 на оборудование, которое не поддерживает его. За дополнительной информацией касательно поддержки Windows 10, Вы можете обратиться к производителю Вашего ноутбука, возможно он выпустит драйвера для новой ОС.
Также было замечено, что у некоторых пользователей появлялась данная ошибка, если в системы был установлен антивирус Avast. И в таком случае, его необходимо полностью удалить. Однако, отсутствие драйверов, это конечно никак не исправит."