Триколор 

Где в реестре находятся вирусы. Чистка компьютера от вирусов: приводим в порядок ОЗУ и реестр

При попадании вируса в компьютер, вирус имеет свойство прописываться в автозагрузку, а далее в реестр. Для малоопытных пользователей, эти слова мало о чем говорят. Вирус – это программное обеспечение, которое наносит вред компьютеру, так же это могут быть скрипты или зараженные архивы и pdf файлы. В момент попадания вирус начинает самораспространяться, при этом риску заражения в основном подвергаются exe и bat файлы, а так же архивы zip и rar.

На что стоит обратить внимание, если вы подозреваете или просканировали компьютер антивирусными утилитами, но проблема осталась, прежде всего смотрим автозагрузку. Для этого нужно ввести следующие команды в командную строку:
1. Открываем: Пуск далее жмем выполнить или в строке поиска «msconfig.exe»

Открывается окно: «Конфигурация системы» , нажимаем на вкладку «Автозагрузка», и смотрим что у нас там стоит в автозапуске. Прежде всего обращаем внимание на названия программ, а так же на название файла и пути его нахождения. Обычно вирусами являются файлы с нечитаемым названиями, либо файлы названия которых состоят из цифр допустим «004284.exe» «73294.exe».

2. Снимаем галочки с данных видов программ, жмем кнопку «Применить», далее «Ок».

Следующее действие это редактирование реестра. Почему и зачем нам это нужно сделать. При настройке автозагрузки, через конфигурацию системы, не всегда с автозагрузки убирается то что нам не нужно.

1. Открываем меню «Пуск», ищем строку поиска либо вкладка «Выполнить», вводим команду «regedit».Открывается окно редактора реестра.

2. Первым делом проверяемm ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

Ищем в списке запись «Shell» (XP) В Windows7 данного раздела нет. Смотрим: значение параметра, по умолчанию должно быть «Explorer.exe», если есть еще что то удаляем.

Интернет - это огромная площадка, где находится неисчислимое количество разнообразного контента. И не всегда сайты и документы несут положительное содержимое для пользователей. В последнее время участились случаи распространения вирусов в виде баннеров. Таким образом злоумышленники вымогают из пользователей деньги, предлагая отправить SMS-сообщение, а взамен получить код разблокировки. В этой статье рассмотрим способ того, как произвести удаление баннера через реестр. Он позволит быстро и эффективно избавиться от вируса.

Подготовка

Удаление баннера через реестр Windows 7 (как и в других версиях Windows) может совершаться только при условии загрузки операционной системы. Как правило, баннеры блокируют осуществление манипуляций при обычной загрузке. Нам поможет безопасный режим. Когда будет включаться компьютер, нужно нажать клавишу F8. Появится дополнительное меню, в котором необходимо выбрать загрузку операционной системы в безопасном режиме (первый из предложенных). Далее запустится система без баннера. налагает на работу ПК некоторые ограничения. Например, будет использоваться низкопробная графика, поэтому не пугайтесь. Теперь удаление баннера через реестр должно производиться по инструкции, которая будет далее описана. Но стоит заметить, что данный вирус может добраться и до безопасного режима, тогда вам придется использовать другие варианты.

Инструкция

Итак, если вы смогли запустить операционную систему, можно начинать производить удаление баннера через реестр. Проделайте все этапы инструкции.

  1. Первым делом вам необходимо зайти в редактор системного реестра. Для этого откройте «Пуск» и найдите пункт «Выполнить». В Windows 7 он находится в стандартных программах. Наберите в строке «regedit».
  2. После ввода названия программы у вас откроется новое окно. В левой части этой утилиты есть панель навигации. В ней необходимо пройти по адресу «HKEY_LOCAL_MACHINE/ SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon».
  3. Вы увидите множество параметров в правой части программы. Чаще всего баннер редактирует параметры Userinit и Shell. Как раз они и отвечает за запуск программ. В параметре Userinit должно быть установлено значение «C:\WINDOWS\ system32\userinit.exe». А в Shell - «Explorer.exe».
  4. Отредактируйте эти параметры, если, конечно же, их значения отличаются от ранее приведенных. Изменение будет произведено при двойном нажатии левой кнопки мыши. В некоторых случаях параметры могут вообще отсутствовать. Тогда вам нужно будет заново их создавать. Для этого нажмите правой кнопкой мыши по пустой области программы и выберите пункт «Создать». Введите название недостающего параметра и его значение.

Дополнительная информация

Удаление баннеров через реестр - это далеко не единственный способ избавления от вируса. Всегда можно прибегнуть к использованию антивирусных программ. Но если вам не удается загрузить в нормальном режиме систему, соответственно, и установить какое-либо ПО не получится. Тогда можно использовать пароли. На различных порталах пользователи выкладывают ключи, которые смогут деактивировать работу баннера. Пароль вводится в баннер, и он автоматически прекращает свое действие. Стоит заметить, что данный способ не всегда срабатывает, так как иногда не удается найти нужный ключ.

В заключение

Вопрос о том, как произвести удаление баннера через реестр, является одним из самых задаваемых. Надеемся, что данная статья помогла вам справиться с проблемой.

Инструкция

Regedit - это встроенный в операционную систему редактор реестра. Название является сокращением от фразы Registry edit. Эта программа служит для систематизации всех ключей реестра, их создания, а также удаления. При удалении программы необходимо очищать реестр от ненужных ключей, которые ранее были использованы средствами операционной системы.

Перед редактированием файлов реестра необходимо удалить папку с программой. Откройте каталог Program Files, выберите нужную директорию и нажмите клавишу Delete для перемещения в «Корзину» либо Shift + Delete для полного удаления с жесткого диска.

Стоит сказать, что редактирование файлов реестра новичком - дело опасное, поэтому лучше создать резервную копию. Нажмите верхнее меню «Файл» и выберите пункт «Экспорт». В открывшемся окне поставьте отметку напротив строки «Весь реестр», введите название файла и нажмите кнопку «Сохранить».

Экспорт файлов реестра можно осуществлять посредством командной строки. Запуск командной строки обычно производится через меню «Пуск», раздел «Стандартные программы». В окне необходимо ввести команду regedit /E d:export.reg и нажать Enter. Данной командой вы копируете файл реестра export.reg в корневой каталог диска «D:».

Для поиска ключей, оставленных самой программой, необходимо нажать верхнее меню «Правка» и выбрать пункт «Найти». В появившемся окне введите название программы или компании, которая занимается ее распространением. Нажмите клавишу Enter или F2 для начала операции поиска.

Найденные ключи можно удалить, выделив и нажав клавишу Delete. Затем нужно закрыть редактор реестра и перезагрузить компьютер. Теперь ваш компьютер чист от удаленной программы.

Надоедает ли пчеле делать одно и то же? Сложно представить, чтобы пчела вдруг занялась заготовлением орехов, словно белка. В природе все сбалансировано. Когда человек занят любимым делом, он похож на пчелу. Ему не надоедает. Он годами оттачивает навыки. Нас бы удивило, если бы известный футболист без особых причин оставил футбол и занялся продажей чего-нибудь. Зачем ему это? Как же найти свое дело, в котором можно полностью реализоваться? Применим фантастический подход.

Инструкция

Запишите три вещи, которые вы взяли бы с собой на необитаемый остров. Там всегда тепло, так что об одежде заботиться не придется. Там много фруктовых деревьев, так что разнообразной пищей вы обеспечены. Никто не потребует оплачивать счета, вы свободны ото всего. Никто не приезжает к вам в гости без разрешения. Рядом находится остров, на котором проживают цивилизованные племена. Они знают ваш язык. Вы можете приезжать к ним в любое . Вам предстоит прожить на своем острове 20 лет. Какие же три вещи вы туда возьмете? Думайте , потом будет поздно. Вернетесь только 20 лет. Все необходимое для этих трех вещей на острове будет, а больше ничего.

Какую из этих трех вещей вам захочется привезти на соседний обитаемый остров или показать , которых пригласите на ваш остров? С какой вы им покажете эту вещь или результаты ее использования? Помните, что ни в пище, ни в одежде, ни в деньгах вы не нуждаетесь.

Видео по теме

Обратите внимание

Бывает трудно мечтать, потому что мы привыкли находиться в ограничивающих рамках. За один раз может не получиться. Не оставляйте мыслей о вашем острове. Выделите целый день, уйдите куда-нибудь и прорабатывайте варианты фантастической жизни.

Полезный совет

Важно попробовать то, что вы представили. Сделайте что-нибудь, не думая о деньгах. Прибыль часто приходит к людям, увлеченным одной идеей.

Источники:

  • Премьер-министр поздравил тех, кто занимается любимым делом

Бывают случаи, когда полностью просканировав систему на вирусы и удалив их, после перезагрузки компьютера они появляются опять. При этом никаких носителей информации к ПК не подключалось и соединения с интернетом также не было. Возникает вопрос, а откуда же мог взяться этот вирус? Вероятнее всего, он может срабатывать с операционной системы. В таком случае обычного сканирования компьютера будет недостаточно. Потребуются дополнительные методы, которые позволят решить проблему.

Вам понадобится

  • Компьютер, антивирусная программы ESET NOD32

Инструкция

В самом реестре вирусов быть не может. Но в параметрах реестра, которые отвечают за автозагрузку приложений, может быть ссылка на вредоносную программу или . Прежде чем начать процесс очистки, нужно установить дополнительные параметры, которые помогут обнаружить и решить проблему.

Дальнейшие инструкции по удалению вредоносных ссылок и ключей будут приведены на примере антивирусной программы ESET NOD32. Войдите в меню антивируса. Сделать это можно просто дважды щелкнув мышкой по значку программы на панели задач операционной системы. В меню программы выберите параметр «Сканирование». В окне появятся возможные варианты сканирования компьютера, из которых выберите «Выборочное сканирование».

Самая верхняя строка называется «Профиль сканирования». Нажмите по стрелочке возле этой строки. Откроются названия профилей сканирования. Среди них выберите «Интеллектуальное сканирование». Такой метод позволит более детально проверить неизвестные файлы.

Следующая строка называется «Объекты сканирования». Отметьте полностью все объекты, которые будут в этом окне, включая даже оперативную память и виртуальные приводы. Снизу в этом окне есть также параметр «Настройка». Нажмите по нему левой клавишей мышки и в появившемся окне выберите вкладку «Методы». В следующем окне отметьте полностью все пункты галочками, после чего нажмите ОК.

Теперь, когда все параметры работы антивирусной программы заданы, нажмите «Сканировать». Дождитесь завершения процесса. Если антивирусом будут обнаружены потенциально опасные программы или ссылки, они будут удалены автоматически. После завершения сканирования перезагрузите компьютер.

Источники:

  • вирус реестр

Системный реестр операционной системы Windows любой версии - один из главных инструментов управления компьютером. Стандартным инструментом для работы с реестром является утилита regedit.exe.

Инструкция

Получите доступ к главному инструменту управления системным реестром Windows. Для этого вызовите главное меню, нажав кнопку «Пуск», и перейдите в диалог «Выполнить». Напечатайте gpedit.msc в строке «Открыть» и подтвердите запуск утилиты редактора групповых политик, нажав кнопку OK. Раскройте ссылку «Конфигурация пользователя» и перейдите в раздел «Административные шаблоны». Разверните узел «Система» двойным кликом мыши и откройте политику «Сделать недоступными средства редактирования реестра» также двойным кликом. Примените флажок в строке «Не задан» и сохраните сделанные изменения, нажав кнопку «Применить». Подтвердите выполнение выбранного действия, нажав кнопку OK.

Запустите инструмент «Редактор реестра». Для этого снова вернитесь в главное меню «Пуск» и еще раз перейдите в диалог «Выполнить». Напечатайте regedit в строке «Открыть» и подтвердите запуск утилиты, нажав кнопку OK.

Используйте стандартный механизм поиска нужного файла системного реестра. Для этого воспользуйтесь командой «Найти» в меню утилиты regedit.exe. Обратите внимание на то, что при вызове контекстного меню любого ключа реестра кликом правой кнопки мыши также становятся доступными опции:- развернуть;- создать;- найти;- удалить;- переименовать.

Ознакомьтесь со структурой корневых разделов реестра для облегчения поиска нужного файла :- HKEY_CLASSES_ROOT, или HKCR - ассоциации приложений и файловых расширений;- HKEY_CURRENT_USER, или HKCU - параметры настроек текущего пользователя;- HKEY_LOCAL_MACHINE, или HKLM - общая конфигурация системы;- HKEY_USERS, или HKU - параметры настроек всех пользователей;- HKEY_CURRENT_CONFIG, или HKCC - настройки данного аппаратного профиля.Последняя ветвь - не полноценный раздел системного реестра, а является ссылкой на раздел профилей в HKLM.

Здравствуйте админ! Вопрос, как очистить реестр от накопившегося мусора: оставшихся ключей, параметров, значений удалённых программ, но сделать это хочу правильно, так как есть печальный опыт.

Совсем недавно устанавливал себе на компьютер одну программу и с удивлением обнаружил что вместе с ней установилась и другая, какой-то чистильщик операционной системы и реестра. Самое интересное эта программа стала запускаться вместе с Windows, постоянно предлагая очистить компьютер от различного мусора. Ради интереса я решил попробовать и нажал ОК, начался процесс очистки реестра от ненужных записей, через минуту проверка закончилась и программа выдала отчёт, было найдено 1024 ошибки, которые утилита предложила исправить, я согласился и опять нажал ОК, ошибки реестра были удалены и компьютер перезагрузился и больше уже не загрузился!

При следующей загрузке на чёрном экране вышла ошибка Windows\system32\config\system... и что-то там ещё. С огромным трудом операционную систему удалось восстановить по вашей статье .

Ещё на вашем сайте нашёл интересную статью, где производите чистку реестра от ключей оставленных вирусом не прибегая ни к каким программам. Поэтому я и решил вам написать, спросить как очистить реестр от мусора, да и вообще нужно ли это, ведь многие пользователи вообще никогда не очищают реестр и не задумываются об этом.

Как очистить реестр

1) Что такое реестр!

2) Так ли необходима очистка реестра.

3) Знаете ли вы, что если вредоносная программа оставит свои ключи в реестре, то ни один чистильщик реестра их не найдёт. Как найти ненужные ключи в реестре ручками не прибегая ни к каким программам.

3) Как очистить реестр программой EnhanceMySe7en

4) Как очистить реестр программой CCleaner

Привет друзья! Хороший задан вопрос и чтобы на него ответить, я в двух словах расскажу вам что такое реестр и как он используется Windows.

Реестр - важнейший компонент Windows, появился в древней Windows 3.1 в виде файла Req.dat .

Реестр содержит в себе огромную базу данных или хранилище конфигурационной информации всех установленных в операционную систему программ и самой Windows. Информация о всех пользователях, расширениях файлов, драйверах, подключенных устройствах, активациях и так далее, всё это хранится в реестре.

Любое приложение при своей установке в операционную систему оставляет свои конфигурационные данные в реестре и также любое приложение не удаляет все данные из реестра при свой деинсталляции (удалении) с компьютера. Это общеизвестный факт.

Например я удалю с компьютера программу Adobe Photoshop, а затем проверю реестр на наличии ключей этой программы и они там найдутся,

Тоже самое будет с программой Download Master.

А если удалить из Windows более серьёзную программу, к примеру , то обратите внимание сколько она оставит после себя в реестре мусора. А если представить что мы пользуемся операционной системой год!

Становится ясно, что всего этого хлама, оставленного программами после своего удаления с компьютера, в реестре остаётся довольно много, но вот ведь ещё какой вопрос друзья мои - А мешает ли весь этот хлам быстродействию операционной системы? То что мешает, доказать никому так и не удалось. Тому ли не доказательство то, что сам разработчик Windows всем известный Майкрософт так и не создал специального инструмента для своего детища, который бы производил автоматическую очистку реестра. есть, тоже присутствует, а вот очистить реестр можно только ручками специальным встроенным в Windows редактором regedit.

В каких случаях произвожу очистку реестра я сам

Друзья, в своё время я до тошноты экспериментировал с различными чистильщиками реестра, но к убедительному результату так и не пришёл. Я считаю, что нет большой необходимости в постоянной автоматической чистке реестра, так как ни одна автоматическая очистка так хороша как вам кажется. Если вы удалили какую-либо программу и она оставила свои ключи в реестре, то Windows к этим ключам никогда не обратится и из-за этих ключей ни в коей мере не будет происходить падение быстродействия системы и выходить какие-либо ошибки. Мусор в реестре может составлять несколько десятков килобайт ненужных разделов и не оказывать на скорость системы ощутимого воздействия

Но как удалять ненужные записи в реестре вы всё же должны знать и вот почему.

Для примера приведу реальный случай. Мой знакомый подхватил вредоносную программу запускавшую исполняемый файл из папки C:\Windows\AppPatch\hsgpxjt.exe. Вирус мы успешно удалили , но созданные в реестре вредоносной программой записи остались, так как при загрузке системы появлялось вот такое окно.

Ни одна из существующих автоматических чистилок реестра мне тогда не помогла, они просто не нашли вредоносные записи.

Пришлось ручками найти в реестре вредоносные ключи расположенные в кустах реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows

Добавлены ключи

Load REG_SZ C:\WINDOWS\apppatch\hsgpxjt.exe

Run REG_SZ C:\WINDOWS\apppatch\hsgpxjt.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Добавлен ключ

userinit REG_SZ C:\Windows\apppatch\hsgpxjt.exe

Об этом случае я написал подробную статью " " можете почитать. Из этой статьи вы сможете узнать как найти ненужные ключи в реестре при помощи встроенного в Windows редактора regedit.

Ну а что пожелать пользователям, которые хотят иметь под руками автоматический инструмент для очистки реестра.

Как очистить реестр программой EnhanceMySe7en

Перед использованием программ чистильщиков реестра советую создать точку восстановления системы (прежде чем упасть подстелим соломенку)

Одно время я пользовался программой EnhanceMySe7en, это очень хороший твикер для Windows 7, включает два десятка удобных инструментов для управления Windows 7. EnhanceMySe7en содержит также менеджер автозагрузки, дефрагментатор жесткого диска, инструмент для мониторинга винчестера и диспетчер процессов (некоторые инструменты доступны только в платной версии). Эта классная программулька к сожалению на английском языке, но Вам всё будет понятно и так.

Официальный сайт программы http://seriousbit.com/tweak_windows_7/

Нажимаем Download v3.7.1, 12.6 MB и скачиваем бесплатную версию,

Она не содержит некоторые инструменты, например дефрагментатор жесткого диска.

Чтобы запустить очистку реестра нужно пройти на вкладку Tools и нажать всего лишь одну кнопку Registry Cleaner .

Затем можете посмотреть детали Details или сразу нажать на кнопку Delete Удалить ошибки.

Вот и всё, реестр очищен.

Как очистить реестр программой CCleaner

Ещё более простая программа CCleaner, которой пользуется подавляющее количество пользователей. Она установлена буквально у всех кому это надо и не надо. Мне иногда кажется что она входит в набор стандартных программ Windows. Какой бы мне компьютер не принесли на ремонт, так она там обязательно уже установлена.

Скачать программу можно на её официальном сайте

http://ccleaner.org.ua/download/

Можете портативную версию CCleaner, работающую без установки и носить её с собой на флешке. Есть версия даже для Mac.

Скачали, запускаем программу от имени администратора.

В первую очередь идём в Настройки и выбираем русский язык.

Вкладка Реестр. Нажимаем на кнопку Поиск проблем.

В первый раз программа найдёт очень много ошибок.

Нажимаем Исправить.

И выбираем место для сохранения резервной копии.

Затем можете просмотреть все ошибки реестра или просто нажать кнопку Исправить отмеченные.

Данная резервная копия будет вам нужна если после очистки реестра что-то пойдёт не так. Что может пойти не так? К примеру какая-нибудь уже активированная программа заново попросит активацию, но не беспокойтесь, это бывает очень редко. В этом случае нажмёте двойным щелчком правой мыши на резервном файле реестра

Ответите Да

И снова о вирусах блокирующих компьютер и требующих отправить смс или положить деньги на счет. Принцип действия большинства из них одинаковый: Вирус копирует свой файл в одну из временных директорий и прописывается в реестре для запуска совместно с операционной системой. Т.е. если мы найдем запись вируса в реестре компьютера, то соответственно сможем отменить его запуск и в последствии удалить файл вируса с компьютера.

И так, если вам не помог первый и второй способы указанные в статье , и под рукой не оказалось LiveCD можно попробовать закрыть вирус при помощи диспетчера задач (на двух разных вирусов это действовало). И так, постоянно жмем комбинацию клавиш Ctrl + Shift + Esc если будет видно как мелькает диспетчер задач, то нам надо мышкой нажать кнопку “Снять задачу ” (по опыту знаю, с первого раза получается редко)

Если это получилось, то можно считать что компьютер вы уже почти разблокировали. Осталось немного, нужно выбрать пункт меню “Файл ” далее “Новая задача ” в появившемся окне набрать команду regedit и нажать ОК . Запуститься редактор реестра в котором с левой стороны нужно открыть папки по следующему пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и после этого с права проверить параметры Shell и Userinit которые должны быть равны explorer.exe и C:\WINDOWS\system32\userinit.exe, соответственно.

Если машина заражена вирусом то в одном из этих параметров будет прописан путь к исполняющему файлу вируса, который лучше выписать на бумажку что бы в последствии найти и удалить вирус.

Для восстановление работоспособности компьютера удалите из параметров лишний текст с путем запуска вируса. После перезагрузке компьютер должен работать так же как и раньше.

Если же у вас не получилось закрыть вирус при помощи диспетчера задач, то тогда уже нужна помощь специалиста или LiveCD с утилитой для редактирования реестра. Но смысл действий по удалению вируса блокирующего систему остается тем же.

добавлено 09/01/2011

Еще можно проверить параметры реестра Run, RunOnce, RunOnceEx . Для этого в редакторе реестра выбираем пункт меню “Правка” / “Найти” и задаем следующие параметры поиска

Необходимо оставить только галочки “Искать строку целиком” и “Имена разделов “. После чего нажимаем кнопку “Найти далее “. После поиска с правой стороны будут отражены параметры авто запуска, т.е. те программы которые запускаются в момент старта системы. Если вы не знаете какой либо из них – удаляйте, хуже наверное уже не будет. Искать каждый параметр следует до выхода сообщения о том, что поиск завершен, а начинать поиск необходимо установив курсор на пункте “Мой компьютер “.