Важно! В реестре вирусы не хранятся, но создают ссылку на исполняемый вредоносный файл. Как правило, при сканировании антивирусы не видят злоумышленников в этом разделе.
Ручная проверка – гарантия эффективного поиска и очистки ОС от троянов, рекламного и шпионского ПО. Для реализации этого метода необходимы минимальные знания системы. Рассмотрим алгоритм поиска зловредов на примере Windows 10.
- Вызовите окно сочетанием клавиш и пропишите команду regedit, кликните .
- В раскройте раздел HKEY_LOCAL_MACHINE и пройдите в директорию SoftwareMicrosoftWindowsNTCurrentVersion. В папке изучите значение записи . Если помимо в ней упомянуто еще что-то, уберите лишнее, дважды кликнув по ней и стерев ненужные данные.
- В этом же каталоге найдите : в поле должен прописываться путь к исполняемому файлу, например, C:Windowssystem32userinit.exe. Кроме этого здесь ничего быть не должно. Для исправления дважды кликните по записи , в диалоговом окне удалите лишние значения.
- В Редакторе реестра пройдите в директорию HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion и раскройте папку . Здесь отображаются программы, которые запускаются совместно с ОС. Если есть подозрительные записи, кроме необходимых исполняемых файлов, удалите их, кликнув по ним правой кнопкой мыши (ПКМ) и выбрав пункт контекстного меню .
- Перейдите по ветке HKEY_LOCAL_MACHINE в папку SoftwareMicrosoftWindowsCurrentVersionRun и проведите чистку, как в пункте 4.
- Найдите папку по указанному адресу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes и проверьте наличие параметров. По умолчанию в единственной записи не должно быть никаких значений. Если там прописываются непонятные IP-адреса, откорректируйте поле, дважды кликнув по нему и удалив все данные.
Чтобы изменения вступили в силу, перезагрузите компьютер. Такая проверка позволит убрать рекламные вирусы, баннеры, «Казино Вулкан» и т.д., а также восстановит доступ к сайтам с антивирусами.
Обратите внимание! Прибегайте к этому способу, если уверены, что своими действиями не навредите операционной системе.
Шаг 2: Проверка файла Hosts
- Помимо реестра вирусы вносят изменения и в файл hosts, где прописываются IP-адреса и названия web-ресурсов. Располагается обозначенный системный документ в папке: C:WindowsSystem32driversetc. Чтобы открыть hosts, кликните по нему ПКМ и выберите пункт .
- Когда появится окно выбора программы, щелкните по пункту , затем на .
- При открытии системного документа изучите его содержимое: ниже строчек
# 127.0.0.1 localhost
# ::1 localhostничего быть не должно.
- Если ниже расположены какие-либо данные, удалите их, файл сохраните и перезагрузите компьютер.
Примечание: Если у вас установлено нелицензионное ПО, после удаления лишних строк в hosts потребуется выполнить его повторную активацию, поскольку здесь прописываются необходимые настройки.
Этот метод не всегда блокирует деятельность вирусов, поэтому в случае неудачи пробуйте другие.
Изменение файла hosts в Windows 10
Шаг 3: Проверка утилитами
После чистки системных ресурсов проведите полную проверку компьютера с помощью антивируса и специальных утилит. Именно несанкционированные записи в hosts и реестре блокируют доступ к сайтам с антивирусами и защитным программам на компьютере.
Чтобы окончательно убедиться в отсутствии зловредов, скачайте (желательно заблаговременно) несколько утилит (например, Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) и по очереди запускайте сканирование.
В зависимости от полученных результатов проведите лечение, удалите или перенесите вредоносное ПО в карантин.
Подробнее: Проверка компьютера на наличие вирусов без антивируса
Мы рады, что смогли помочь Вам в решении проблемы.
Помимо этой статьи, на сайте еще 13047 полезных инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам. Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.