Как найти вирус в реестре windows 10

Сервис по ремонту компьютеров

Любые вопросы по услугам всегда можно уточнить позвонив нам.

При попадании вируса в компьютер, вирус имеет свойство прописываться в автозагрузку, а далее в реестр. Для малоопытных пользователей, эти слова мало о чем говорят. Вирус – это программное обеспечение, которое наносит вред компьютеру, так же это могут быть скрипты или зараженные архивы и pdf файлы. В момент попадания вирус начинает самораспространяться, при этом риску заражения в основном подвергаются exe и bat файлы, а так же архивы zip и rar.

На что стоит обратить внимание, если вы подозреваете или просканировали компьютер антивирусными утилитами, но проблема осталась, прежде всего смотрим автозагрузку. Для этого нужно ввести следующие команды в командную строку:
1. Открываем: Пуск далее жмем выполнить или в строке поиска «msconfig.exe»

Открывается окно: «Конфигурация системы» , нажимаем на вкладку «Автозагрузка», и смотрим что у нас там стоит в автозапуске. Прежде всего обращаем внимание на названия программ, а так же на название файла и пути его нахождения. Обычно вирусами являются файлы с нечитаемым названиями, либо файлы названия которых состоят из цифр допустим «004284.exe» «73294.exe».

2. Снимаем галочки с данных видов программ, жмем кнопку «Применить», далее «Ок».

Следующее действие это редактирование реестра. Почему и зачем нам это нужно сделать. При настройке автозагрузки, через конфигурацию системы, не всегда с автозагрузки убирается то что нам не нужно.

1. Открываем меню «Пуск», ищем строку поиска либо вкладка «Выполнить», вводим команду «regedit».Открывается окно редактора реестра.

2. Первым делом проверяемm ветку:

Ищем в списке запись «Shell» (XP) В Windows7 данного раздела нет. Смотрим: значение параметра, по умолчанию должно быть «Explorer.exe», если есть еще что то удаляем.

3. Далее смотрим запись: «Usernit» (Присутствует в любой версии Windows). В значении данной записи должно быть «C:Windowssystem32userinit.exe», либо другая буква системного раздела, если у вас Windows не установлена на диск C. Все что есть кроме этой записи – удаляем.

Следующим этапом будет редактирование автозагрузки раздела «Run».

1. Открываем ветку:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun (данный раздел применителен к Windows 7)

В принципе в это ветке можно все удалить, кроме антивирусного программного обеспечения и так же необходимого для вашей работы софта (skype, утилиты для принтера, сканера).

2. Смотрим вторую ветку:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Тут делаем то же самое что и в первом варианте.

Обычно этими действиями мы очищаем автозагрузку. Далее следует проверить фалй «hosts». Для этого открываем «Мой компьютер» и ищем:

1. C:WindowsSystem32driversetc В этом разделе находится файл hosts. Скачиваем стандартный и заменяем файлом в этот раздел.

2. Перегружаемся, в принципе на этом этап чистки реестра в ручную завершен.

Методы удаления вируса с компьютера под управлением Windows 10

Современные браузеры и антивирусы всегда стараются заранее предупредить пользователя о том, что на компьютер может попасть вирус. Чаще всего это происходит при загрузке потенциально опасных файлов или посещении подозрительных страниц. Тем не менее бывают ситуации, когда вирус все же проникает в систему. О том, как выявить и удалить вредоносное ПО вы и узнаете из данной статьи.

Методы удаление вируса в Виндовс 10

Мы рассмотрим три основных метода. Все они подразумевают под собой использования специальных программ для очистки системы от вирусов. Вам же останется выбрать наиболее подходящий и следовать предложенным рекомендациям.

Способ 1: Использование портативных утилит

Иногда вирусы так глубоко проникают в систему, что поражают даже установленный в ней антивирус. Инсталлировать новый в подобных случаях вряд ли получится — вирус попросту не даст этого сделать. Оптимальным решением будет использование одной из специальных утилит, которые не требуют установки. Ранее мы писали о них в отдельной статье.

В качестве наглядного примера воспользуемся утилитой AVZ. Для поиска и удаления вирусов с ее помощью сделайте следующее:

  1. Зайдите на официальный сайт программы, загрузите на компьютер архив, а затем извлеките из него все файлы в отдельную папку. Далее запустите из нее утилиту.
  2. В левой верхней области окна выберите диск или папку, которую нужно просканировать. Если вы точно не знаете, где именно может находиться вирус, просто укажите все подключенные диски. В разделе «Методика лечения» переключите все поля на «Спросить у пользователя», так как в противном случае все найденные зараженные файлы будут сразу же удалены. Так, если вы пользуетесь не официальной версией ОС или других программ, могут возникнуть проблемы с их дальнейшим запуском. После этого нажмите кнопку «Пуск» для начала сканирования выбранных областей.

В результате откроется новое окно со списком угроз. Для того чтобы удалить их, поставьте галочку рядом с названием и нажмите кнопку «Удалить отмеченные файлы» в нижней части окна. Обратите внимание, что программа сканирует очень качественно выбранные папки, поэтому может найти и модифицированные файлы системы. Если вы не уверены в их назначении, попробуйте сперва отправить файлы в карантин, нажав для этого на одноименную кнопку. После этого нажмите «OK».

Для просмотра содержимого карантина в главном окне программы воспользуйтесь пунктом меню «Файл», а затем выберите строку «Просмотр карантина».

Откроется новое окно. Там будут отображены все файлы, которые вы добавили в карантин. Для восстановления их или полного удаления поставьте галочку рядом с названием и нажмите кнопку, которая соответствует вашему выбору. После этого можно закрыть окно.

Способ 2: Применение полноценного антивируса

Многие пользователи предпочитают использовать сторонние многофункциональные антивирусы. Найти и удалить вредоносное программное обеспечение можно и с помощью них. Обзору популярнейшим и качественным продуктам у нас на сайте посвящен отдельный раздел.

В данной статье мы используем бесплатную версию антивируса Avast. Вы же можете использовать его или любое другое решение, так как принцип действия у таких программ очень схож. Для поиска и удаления вируса вам нужно сделать следующее:

    Выберите объект для проверки на наличие вирусов и кликните по нему правой кнопкой мышки. При необходимости можно выбрать сразу все жесткие диски. В контекстном меню воспользуйтесь пунктом «Сканировать выбранные области на наличие вирусов».

Откроется окно антивируса и в нем автоматически запустится проверка выбранных ранее папок и файлов. Нужно подождать, пока этот процесс завершится, после чего в этом же окне в виде списка будут отображены все потенциально опасные файлы, которые антивирус нашел в ходе сканирования. Напротив каждого из них находится кнопка «Авто», нажав на которую, вы можете изменить применяемое к файлу действие. Для начала очистки нажмите кнопку «Решить».

В результате появится уведомление об окончании очистки и количестве решенных проблем. Теперь можно закрыть окно антивируса, нажав кнопку «Готово».

  • Перезагрузите систему для применения всех изменений. Это не обязательное, но рекомендованное действие.
  • Способ 3: Встроенный антивирус Windows

    Данный способ подойдет тем пользователям, которые не любят использовать сторонние утилиты и антивирусы, при этом стоит учитывать, что в некоторых сборках операционной системы Windows Defender может отсутствовать. Проверка встроенным защитником выглядит следующим образом:

      На папке или диске, где находится предполагаемый вирус, нажмите ПКМ. Откроется контекстное меню, в котором нужно выбрать строку «Проверка с использованием Windows Defender».

  • Откроется новое окно, в котором будет отображен ход проверки. Время анализа будет зависеть от размера проверяемого объекта.
  • После проверки в этом же окне появится перечень найденных угроз. Для выбора действия по отношению к конкретному файлу нажмите на его название.

    Ниже появится список действий: «Удалить», «Поместить в карантин» и «Разрешить на устройстве». Поставьте отметку рядом с желаемым полем, после чего нажмите кнопку «Запуск действий».

    Далее будет начат процесс лечения, удаления или добавления файла в исключения. Ход действий будет отображен в этом же окне.

    По завершении вы увидите общие сведения о проделанной работе. Тут же будут находиться ссылки на «Журнал защиты» и список разрешенных вирусов, если таковые будут.

    Воспользовавшись одним или несколькими способами из данной статьи, вы обезопасите свой компьютер от вирусов. Однако следует помнить, что нет методов, которые дадут 100% гарантию. Например, при «встрече» с рекламными вирусами приходится иногда проверять уязвимые места вручную.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Как легко избавиться от вирусов в реестре

    Что делать в случае, когда обычного метода проверки компьютера с помощью обычного антивирусного ПО бывает недостаточно? Казалось бы, проверили пк, полностью очистили от мусора и вредоносного ПО, но через определенное время, угроза появилась снова.

    Для начала необходимо понять, что вирусов в реестре не бывает, но в нем может храниться запись, содержащая ссылку на сам исполняемый зараженный файл.

    А это значит, что наш защитник не полностью справился со своей задачей и отыскал не все угрозы.

    Итак, как же найти и удалить вирусы в реестре? Давайте разберем 4 основных способа и остановимся на каждом более подробно.

    Dr.Web CureIT

    В первую очередь необходимо провести полное сканирование системы с помощью бесплатного сканера от Доктора Веба. Очень эффективное решение, проверен временем и никогда меня не подводил, находит и удаляет практически все, не требует установки, не конфликтен по отношению к установленным антивирусным программам.

    Microsoft Malicious Software

    Эффективный, бесплатный сканер от компании Microsoft. Можно использовать как дополнительное средство для очистки реестра. Установка не требуется, работает на Виндовс.

    Не удалось устранить проблему? Обратитесь за помощью к специалисту!

    Как пользоваться:

    1. Скачать с оф.сайта и произвести запуск;
    2. Выбрать тип проверки «Полная»;
    3. Дождаться ее окончания и удалить найденные угрозы;

    Дополнительно можно использовать и другие утилиты, о которых я писал ранее в этой статье.

    Используйте любой софт и не переживайте за свою «купленную» лицензию, она не слетит!

    Поиск с помощью программы

    После деинсталляции программ в реестре остаются от них следы и время от времени необходимо проводить полную проверку системы, удалять неверные записи и исправлять ошибки. В этом нам поможет программа Ccleaner.

    1. Скачиваем с оф.сайта , инсталлируем и запускаем;
    2. Переходим в раздел «Реестр» и производим Поиск;
    3. После, отобразится перечень ошибок и кликаем «Исправить»;
    4. И здесь нам предложат предварительно создать бэкап, соглашаемся и сохраняем. Чтобы в случае падения ОС, была возможность восстановить;
    5. Кликаем «Исправить отмеченные»;

    Работает как на Windows 10, так и на Xp. После выполнения не сложных действий, реестр будет очищен от угроз. Способ эффективен так же и при удалении вирусов в браузере.

    Самостоятельная проверка

    Ручная проверка – это еще один способ эффективного поиска и очистки системы от рекламных и прочих угроз. В идеале, для борьбы с вирусами, нужны хотя-бы минимальные знания системы. Но справиться можно и без них.

    Не удалось устранить проблему? Обратитесь за помощью к специалисту!

    Для того, чтобы произвести очистку реестра от вирусов , выполняем следующие шаги, на примере в Windows 7(64 bit):

    Помните, что Все действия необходимо проделывать с особой осторожностью, дабы не повредить работоспособность ОС.

    1. Нажимаем и выполняем команду Regedit;
    2. Открываем раздел: HKEY_LOCAL_MACHINE, после чего идем в «SoftwareMicrosoftWindowsNTCurrentVersion», далее в категории Winlogon находите запись с названием «Shell» и смотрим, чтобы значение для нее стояло «explorer.exe», если стоит еще что-то, то убираете лишнее;
    3. В этой же ветке находим пункт «Usernit» она должна ссылаться на свой исполняемый файл «Расположение/userinit.exe», если кроме этого, выставлено что-то еще, убираете лишнее;
    4. Следующим шагом будет перейти в «HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion», открываем раздел Run, отвечающий за автозагрузку, убрать можно все, например, кроме антивируса;
    5. В данной категории «HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun» выполняем те же действия, что и в 4-ом пункте.

    Для применения всех внесенных правок, следует выполнить перезагрузку компьютера.

    Таким образом, мы проверили и почистили реестр компьютера от вирусов (баннеров, казино вулкан, маил), в том числе и от тех, которые размножают записи.

    Для полноценной защиты пк, рекомендую использовать комплексные антивирусы. О их преимуществах было рассказано в предыдущей статье.

    Для того, чтобы обезопасить свое устройство, независимо от того, что это пк, ноутбук, нетбук или обычный смартфон — лазия по всемирной паутине, скачивайте ПО только с оф.сайтов, а не с файлообменников или откуда либо еще.

    Не удалось устранить проблему? Обратитесь за помощью к специалисту!

    Еще несколько способов разобраны в этом видео

    Профессиональная помощь

    Если не получилось самостоятельно устранить возникшие неполадки,
    то скорее всего, проблема кроется на более техническом уровне.
    Это может быть: поломка материнской платы, блока питания,
    жесткого диска, видеокарты, оперативной памяти и т.д.

    Важно вовремя диагностировать и устранить поломку,
    чтобы предотвратить выход из строя других комплектующих.

    В этом вам поможет наш специалист.

    Это бесплатно и ни к чему не обязывает.
    Мы перезвоним Вам в течении 30 мин.

    Где прячутся вирусы и как пользоваться командой msconfig в Windows

    При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их необходимая часть. Для этого они вносят изменения в реестр Windows.

    В зависимости от «продвинутости» создателя вируса, это может быть реализовано по-разному. Рассмотрим самые распространенные случаи:

    1. В автозагрузке операционной системы

    Проверить это можно с помощью команды msconfig, запущенной через меню Пуск — Выполнить

    В столбце «Команда» не должно быть подозрительных элементов, например C:Program Filesnovirus.exe

    Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).

    Как альтернативe команде msconfig можно использовать программу XPTweaker (скачайте с официального сайта).

    В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.

    Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows — уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например RTHDCPL.EXE

    Данный способ загрузки вируса — самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5−10-летней давности.

    2. Вместо проводника

    Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке пopнo-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:

    В ветке HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:WINDOWSsystem32h6d8dn.exe или подобную хрень.

    В ветке HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:WINDOWSsystem32h6d8dn.exe или подобную хрень.

    Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба — launcher.exe. Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.

    Более действенный и быстрый способ — загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.

    Нужно посмотреть запись в реестре по адресу HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe» и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.

    3. Вместе с userinit.exe или uihost.exe

    В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.

    Userinit.exe — программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:WINDOWSsystem32userinit.exe. Размер оригинального файла составляет 26,0 КБ (26 624 байт), на диске: 28,0 КБ (28 672 байт).

    Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit, UIHost и Shell, расположенных по адресу:

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    Оригинальные параметры записи в реестре должны быть следующими:

    Вирус может прописать себя например так:

    В данном примере файл gertinw.exe — это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!

    После удаления нужно заменить файлы userinit.exe, logonui.exe (находятся в C:WINDOWSsystem32) и explorer.exe (находится в C:WINDOWS) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей.

    Где находятся вирусы

    После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:windowssystem32driversetchosts. Удалить все после строки 127.0.0.1 localhost

    Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes

    HKEY_LOCAL_MACHINESYSTEMControlSet <номера 001 или 002>ServicesTcpipParameters PersistentRoutes

    Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.

    Автор текста: Сергей «Остров»

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Разбираемся в Windows 10 с вирусами

    Microsoft приложили максимум усилий, чтобы сделать Windows 10 самой безопасной операционной системой среди всего ряда оконных ОС. Одним из первых шагов к этому был брандмауэр, который появился еще в XP. C выходом Виндовс 8 разработчики внедрили в саму операционную систему антивирусную программу, которая с легкостью обнаруживает вирусы и препятствует заражению компьютера. Сегодня рассмотрим, каким образом в Windows 10 реализована защита от вирусов.

    Защита Виндовс

    Известны три распространённых пути, по которым вирусы попадают на компьютер:

    • съемные накопители – им вызван противостоять Защитник Windows;
    • сеть – здесь на страже стоит появившийся в XP файрвол;
    • интернет – при использовании браузера Edge у вирусов нет шансов заразить вашу систему благодаря совершеннейшим на данный момент механизмам защиты.

    Особенностями защитника являются:

    • бесплатное распространение;
    • высокая степень обнаружения вирусов (

    88%);

  • работа в фоне, из-за чего возникает масса вопросов (работает ли он, как запустить сканирование);
  • малое потребление системных ресурсов.
  • Для проверки работоспособности встроенного в Windows 10 антивируса необходимо выполнить следующие операции.

    Вызываем «Параметры» посредством «Win+I» и идем в последний пункт «Обновление, безопасность».

    В подразделе «Защитник Windows» смотрим его состояние. Если ничего не изменяли, ползунок будет переключен в положение «Вкл.».

    Для запуска антивирусного приложения листаем список настроек вниз и жмем по ссылке «Использовать Защитник…».

    Вскоре откроется окно приложения на домашней вкладке, где содержатся основные сведения: статус или состояние, версия продукта и время последнего сканирования. Здесь же, правее, расположен фрейм, отвечающий за проверку системы:

    • быстрое – проверяются самые подверженные заражению области (ОЗУ, объекты автозапуска, системный файлы);
    • полное – проверит все файлы Виндовс 10;
    • особое – предоставит возможность сделать выбор мест для проверки на вирусы.

    Выбираем последний вариант и жмем «Проверить сейчас». При помощи флажков отмечаем диски и каталоги, которые могут содержать вредоносное ПО и потенциально зараженные файлы.

    По завершению проверки на вирусы ее результаты отобразятся в отдельной форме главного окна программы.

    Во вкладке «Обновить» можно загрузить актуальную редакцию утилиты, а «Журнал» содержит данные о найденных и устраненных угрозах.

    Средство устранения вредоносных программ

    Кроме антивируса и файрвола, Майкрософт разработали приложение для удаления вредоносного ПО в Виндовс 10. Его отличие состоит в том, что софт работает не постоянно, а запускается пользователем с целью проверить систему на вирусы и/или обезвредить их в случае наличия.

    • Переходим на страницу загрузки программы и выбираем язык продукта.

    Средство обновляется каждый месяц, потому для следующего сканирования компьютера с Виндовс 10 обязательно загружайте новую версию программы.

    • Запускаем загруженный файл и кликаем «Далее» для одноразового запуска проверки.

    • Выбираем удовлетворяющий вариант проверки, значение которого кратко поясняется выше, и жмем «Далее».

    При выборе последнего варианта необходимо указать объекты для проверки.

    • Дожидаемся окончания операции, наблюдая за ее прогрессом, или свертываем окно и занимается своими делами.

    • По завершению выбираем, что необходимо сделать с обнаруженными угрозами или закрываем окно средства для устранения вредоносных программ в Виндовс 10.

    Отключаем Защитник Виндовс

    Если не доверяете программам от Майкрософт, они не удовлетворяют ваши запросы, не нравятся или по ряду других причин хотите отключить их, данный раздел поможет сделать это несколькими путями.

    Через «Параметры»

    • Вызываем новое окно настроек Windows 10 при помощи пиктограммы в Пуске, его контекстного меню или комбинации клавиш «Win+I».
    • Идем в раздел «Обновление, безопасность» и кликаем по пункту «Защитник…».

    • Переносим требуемые переключатели в положение «Откл.» и закрываем окно.

    Кроме защиты в реальном времени, приложение также отправляет Майкрософт массу информации о найденных угрозах, сканированных объектах.

    При длительном отключении функции Windows 10 автоматически активирует защиту, поэтому с целью деактивации приложения на постоянной основе воспользуйтесь иными способами: через реестр и редактор групповых политик.

    Через реестр

    В Windows 10 практически все настройки хранятся в ее реестре. Потому изменить параметры защитника можно путем изменения значений соответствующих ключей.

    • Вводим «regedit.exe» в поисковой строке.
    • Переходим по пути: HKLMSOFTWAREPoliciesMicrosoftWindows Defender.
    • При наличии параметра «DisableAntiSpyware» изменяем его значение на «1» или создаем параметр DWORD32 с таким именем и значением.

    Через редактор групповых политик

    В целом, метод аналогичный предыдущему с тем лишь отличием, что значение ключа «DisableAntiSpyware» изменяется более понятным новичку образом.

    • Вводим «gpedit.msc» в поиск, жмем «Enter».
    • Переходим в каталог «Административные шаблоны» в конфигурации компьютера.
    • Открываем «Компоненты Windows».

    • Находим «Endpoint Protection», кликаем по нему дважды и перемещаем чекбокс к надписи «Включено».

    После деактивации защитника обязательно установите антивирусную программу!

    Включение Windows Defender осуществляется аналогичным с его отключением образом (в первом случае ставим «0» в качестве значения параметра, во втором – активируем пункт «Отключено»).

    Читать еще:  Как записать на флешку загрузочный iso образ windows 10
    Ссылка на основную публикацию
    Adblock
    detector