Phenquestions
Il registro di Windows è una delle parti più sensibili di un computer Windows che si occupa di ogni operazione che si verifica. Non è insolito incontrare malware di registro sul tuo computer Windows 10, che si traduce in hack del sistema o guasto delle risorse. In questo post, ti guideremo attraverso la procedura manuale per controllare e rimuovere malware dal registro in Windows 10.
Come controllare il registro per malware in Windows 10
Non è facile stabilire se il tuo PC è stato infettato da uno di questi malware di registro. Il malware senza file a volte può anche nascondersi nei rootkit o nel registro di Windows. Tuttavia, se dubiti che un malware abbia infettato il tuo computer, puoi rimuoverlo o farlo fare a un antimalware.
Una volta che il malware infetta il registro di sistema, dirotta il centro di comando, il che può causare il collasso del sistema e dei dati che a volte è irrecuperabile.
Per controllare e rimuovere manualmente il malware dal registro in Windows 10, procedi come segue:
Poiché si tratta di un'operazione di registro, si consiglia di eseguire il backup del registro o creare un punto di ripristino del sistema come misure precauzionali necessarie. Una volta fatto, puoi procedere come segue:
- stampa Tasto Windows + R per richiamare la finestra di dialogo Esegui.
- Nella finestra di dialogo Esegui, digita
regedite premi Invio per aprire l'editor del registro. - Naviga o passa al percorso della chiave di registro di seguito:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
- Nella posizione, nel riquadro di sinistra, scorrere verso il basso per individuare le cartelle che iniziano con Correre.
Potresti trovare da una a sei di queste cartelle a seconda del tuo computer.
- Ora, fai clic su ciascuno di questi Esegui cartelle, che contengono un elenco di programmi che il tuo computer è programmato per eseguire automaticamente non appena avvii la macchina.
È importante prestare particolare attenzione alle voci poiché molti programmi malware potrebbero essere presenti con nomi errati o potrebbero non sembrarti familiari. Se trovi un nome simile, puoi cercarlo su Google o su qualsiasi motore di ricerca e ricerca. Non appena sei sicuro che la voce non è legittima e potrebbe essere un malware, fai clic con il pulsante destro del mouse sulla voce e scegli Elimina.
- Una volta eliminata la voce sospetta, è possibile che sia stato rimosso un malware del registro.
Altre chiavi di registro comuni utilizzate dal malware
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders
Se trovi difficile eliminare chiavi di registro bloccate o DWORDS. ecc., puoi usare Registry DeleteEx.
Leggere: Guida e strumenti per la rimozione di malware per principianti.
Usa il revisore del registro gratuito
Registry Auditor esegue la scansione del registro alla ricerca di voci Adware, malware e spyware, inclusi parassiti e trojan, e indica tramite icone colorate se oggetti specifici sono noti per essere sicuri o dannosi -
- L'icona verde sta per Safe,
- Icona gialla per Sconosciuto e
- Icona rossa per voci dannose.
Potete scaricarlo qui.
Leggi correlate: ripulire un registro infetto da ransomware utilizzando Kaspersky WindowsUnlocker.
Questo è tutto!
