Phenquestions
Windows-registreringsdatabasen er en af de mest følsomme dele af en Windows-computer, der tager sig af enhver operation, der opstår. Det er ikke usædvanligt at støde på registreringsdatabase-malware på din Windows 10-computer, hvilket resulterer i systemhack eller ressourcefejl. I dette indlæg vil vi gennemgå den manuelle procedure for at kontrollere og fjerne malware fra registreringsdatabasen i Windows 10.
Sådan kontrolleres registreringsdatabasen for malware i Windows 10
Det er ikke let at fortælle, om din pc er inficeret med nogen af sådanne malware i registreringsdatabasen. Fileless Malware engang kan også gemme sig i Rootkits eller Windows-registreringsdatabasen. Men hvis du tvivler på, at en malware har inficeret din maskine, kan du enten fjerne den eller lade en antimalware gøre det for dig.
Når malware inficerer systemregistret, kaprer det kommandocentret, hvilket kan resultere i system- og datakollaps, der undertiden er uden for gendannelse.
For at kontrollere og manuelt fjerne malware fra registreringsdatabasen i Windows 10 skal du gøre følgende:
Da dette er en registreringsdatabasehandling, anbefales det, at du sikkerhedskopierer registreringsdatabasen eller opretter et systemgendannelsespunkt som nødvendige forholdsregler. Når du er færdig, kan du fortsætte som følger:
- Trykke Windows-tast + R for at påkalde dialogboksen Kør.
- Skriv i dialogboksen Kør
regeditog tryk Enter for at åbne Registreringseditor. - Naviger eller spring til stien til registreringsdatabasenøglen nedenfor:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion
- Rul ned til placeringen i venstre rude for at finde mapper startende med Løb.
Du finder muligvis en til op til seks af sådanne mapper afhængigt af din computer.
- Klik nu på hver af disse Kør mapper, som indeholder en liste over programmer, som din computer er programmeret til at køre automatisk, så snart du starter maskinen.
Det er vigtigt, at du lægger ekstra vægt på posterne, da mange malware-programmer kan være der med forkert stavede navne, eller de kan se ukendte ud for dig. Hvis du finder et sådant navn, kan du søge efter det på Google eller en hvilken som helst søgemaskine og forskning. Så snart du er tilfreds med, at posten ikke er legitim og kan være malware, skal du højreklikke på posten og vælge slet.
- Når du har slettet den mistænkte post, har du muligvis fjernet en malware i registreringsdatabasen.
Andre almindelige registreringsnøgler, som malware bruger
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell-mapper
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell-mapper
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ User Shell-mapper
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Shell-mapper
Hvis du har svært ved at slette låste registreringsdatabasenøgler eller DWORDS. osv., kan du bruge Registry DeleteEx.
Læs: Vejledning til fjernelse af malware og værktøjer til begyndere.
Brug gratis Registry Auditor
Registry Auditor scanner din registreringsdatabase for Adware, malware og spyware poster - inklusive parasitter og trojanske heste og fortæller dig ved farvede ikoner, om bestemte objekter vides at være sikre eller skadelige -
- Grønt ikon står for Safe,
- Gul ikon for Ukendt og
- Rødt ikon for skadelige poster.
Du kan downloade det her.
Relateret læsning: Ryd op i et ransomwareinficeret registreringsdatabase ved hjælp af Kaspersky WindowsUnlocker.
Det er det!
