Как найти вирус в реестре windows 7. Удаление вирусов с компьютера через редактор

Рано или поздно каждый пользователь Windows 7 сталкивается с заметным снижением производительности операционной системы. Как правило, эта проблема вызвана заполненностью реестра различным мусором вроде пустых ключей, ссылок на удалённые ярлыки и т. п. Ещё одним признаком такого рода неполадок является возникновение нетипичных ошибок системы. При появлении подобных неприятностей необходимо провести чистку реестра.

Автоматически

Автоматическая чистка подразумевает процедуру, которая не требует непосредственного участия пользователя и производится при помощи специальных программ. Этот способ считается самым безопасным , поскольку при его использовании не затрагиваются важные для системы файлы.

На просторах интернета можно найти множество программ чистки реестра Windows 7. Однако лучше воспользоваться проверенными, зарекомендовавшими себя утилитами, среди которых можно отметить CCleaner и TuneUp Utilities.

Оптимизация программой CCleaner

CCleaner - весьма популярное приложение для очистки и оптимизации значений. Программа доступна для бесплатного скачивания, но имеет и платную версию Professional, которую рекомендуют использовать в бизнесе. Подходит для всех версий Windows .

Чтобы правильно оптимизировать реестр утилитой CCleaner, нужно выполнить такой алгоритм действий:

1. Скачайте и установите приложение. Запустите его.
2. Выберите пункт «Реестр». Во вкладке «Целостность реестра» отметьте галочками все пункты и нажмите «Поиск проблем».
3. Кликните на кнопке «Исправить». Если программа предложит вам сохранить резервную копию, соглашайтесь - этот файл поможет вам восстановить данные, если во время исправления что-то пойдёт не так. Резервную копию можно сохранить где угодно, лишь бы вы сами не забыли, какой путь сохранения выбрали.
4. Теперь можно переходить к исправлению. Вы можете просматривать обнаруженные проблемы и исправлять их по отдельности, либо удалить всё сразу кнопкой «Исправить все выбранные проблемы».
5. По окончании удаления нажмите кнопку «Закрыть» и заново произведите поиск проблем. При их обнаружении повторите процедуру исправления. Поступайте таким образом до тех пор, пока при проверке не увидите сообщение об отсутствии неполадок.

Чистка с помощью TuneUp Utilities

TuneUp Utilities, или AVG PC TuneUp - многофункциональная утилита для настройки и оптимизации операционной системы, в функционал которой входят опции очистки и дефрагментации реестра. Программа является условно-бесплатной - пользователю предлагается ознакомительный триальный период, по окончании которого для доступа ко всем функциям необходимо приобрести лицензию. Как и CCleaner, подходит для всех версий О. С. Windows .

Чтобы исправить проблемы реестра с помощью TuneUp Utilities, сделайте следующее:

Чтобы завершить оптимизацию реестра, можно провести его дефрагментацию , устраняя тем самым дефекты и структурные ошибки. Делается это очень просто:

1. Нажмите кнопку «Дефрагментация реестра» на вкладке оптимизации.
2. Кликните «Далее» для выполнения анализа. Утилита предупредит вас о том, что для успешного проведения процесса нужно закрыть остальные программы - последуйте этому совету и нажмите ОК.
3. Дождитесь завершения процесса. После этого выберите из предложенных вариантов («Запустить снова и оптимизировать» либо «Оптимизация при следующем запуске системы») подходящий и нажмите «Да».

С помощью TuneUp вы сможете не только исправить ошибки в реестре, но и выполнить множество других полезных функций, начиная с оптимизации производительности ПК и заканчивая настройкой визуального оформления.

Вручную

Прибегать к такому методу можно только будучи достаточно опытным пользователем, поскольку неумелое обращение с реестром может серьёзно навредить операционной системе. В некоторых случаях может потребоваться даже полная переустановка Windows. Поэтому если вы не до конца понимаете, что именно собираетесь делать, лучше даже не думать о том, как почистить реестр в Windows 7 вручную.

Если вы непоколебимы в своём решении, перед правкой реестра обязательно сделайте его резервную копию либо создайте точку восстановления системы (предпочтительно выбрать второе) - это позволит вернуть всё на свои места, если что-то пойдёт не по плану. Для выполнения всех действий, описанных ниже, вам нужно обладать правами администратора.

Итак, для ручной очистки необходимо сделать следующее:

1. Создайте точку восстановления. Для этого кликните на кнопке Пуск, войдите в Панель управления и выберите пункт «Система и безопасность». Перейдите в раздел «Система». В левой части окна выберите пункт «Защита системы». В открывшемся диалоговом окне нажмите «Создать», введите название точки восстановления и нажмите О. К. Когда процесс успешно завершится, кликните «Закрыть».
2. Чтобы попасть в реестр, откройте меню Пуск, введите в поисковой строке команду regedit и нажмите Enter.
3. Найдите ветвь HKEY_CURRENT_USER и откройте раздел Software.
4. Отыщите неактуальные сведения о деинсталированных программах и удалите их.
5. Откройте раздел HKEY_LOCAL_MACHINE и перейдите к Software, а затем повторите пункт 4.
6. Подтвердите внесение изменений и перезагрузите ПК.

Эта инструкция пригодится в первую очередь пользователям, задающимся вопросом, как почистить реестр от вирусов - ведь чаще всего вредоносное ПО невозможно полностью удалить из системы обычными способами. В случае вирусного заражения выполняйте все операции из безопасного режима, иначе вы вряд ли сможете уничтожить все записи, оставленные вредоносными программами. Кстати, обратите особое внимание на разделы автозапуска - чаще всего вирусы прописываются именно там, чтобы иметь возможность вновь и вновь внедряться в систему при её перезагрузке.

Описанные инструкции помогут вам повысить производительность системы, удалить следы вирусной активности и избежать появления ошибок. Однако не забывайте делать резервные копии изменяемых файлов, чтобы избежать незапланированной переустановки системы.

Совсем недавно, пару лет назад, кто-то сделал прогноз, что через пару лет ходить по сайтам интернета станет так же опасно, как по темным улицам города. Сейчас компьютерные вирусы стали очень распространены, и это утверждение воплотилось в жизнь.

Вирусами называются компьютерные программы, мешающие продуктивной работе пользователя на компьютере. При заражении компьютера вирусами, вирусы практически всегда прописываются в реестр операционной системы. Компьютерные вирусы могут вызвать: выключение или перезагрузку компьютера, торможение операционной системы, порча и удаление файлов, атаки серверов через интернет, увеличение компьютерного трафика и многие другие действия.

Для того чтобы требуется несколько действий. Требуется очистить оперативную память от вирусов, удалить вирус с жесткого диска и удалить ссылки на вирусы из реестра windows. После требуется установить качественный антивирус, или комплекс антивирусной защиты. Для полной защиты компьютера, для начала, требуется грамотно отремонтировать реестр. Ремонт и анализ реестра производится следующими программами:

AVPTool от Лаборатории Касперского или Dr. Web CureIt от компании Доктор Веб.

Выбор какой программой сканировать ваш компьютер на наличие вирусов зависит от установленного на вашем компьютере антивируса. Проверять следует сторонним антивирусам. То есть если у вас установлен Касперский, то проверять необходимо Доктор Вебом. При проверке сторонним антивирусом, необходимо временно приостановить защиту основного антивируса.

Для , компьютер следует загрузить в безопасном режиме. После этого запустить одну из загруженных утилит. При обнаружении вируса следует его вылечить, либо если лечение невозможно перенести или и ссылки в реестре. После этого перезагрузите компьютер в обычном режиме.

Отключите соединение с интернетом и закройте все открытые приложения. Запустите программу AVZ и обновите базы сигнатуры. Затем запустите сканирование системы. Программа начнет и автоматически исправит ссылки в реестре и удалит вирусы.

Так же можно про сканировать компьютер другой утилитой HiJackThis. Запустите от имени администратора HiJackThis и щелкните по кнопке «Do a system scan and save a logfile».

Для оптимизации операционной системы после , существует множество программ. Многие утилиты ремонтируют реестр компьютера, удаляют ненужные файлы и выполняют дефрагментацию жестких дисков.

При работе с исправлением реестра нужно быть предельно внимательным. Любые неправильные изменения могут привести к неисправности операционной системы, и даже к ее поломке. То есть при неправильных действиях компьютер может не загрузиться.

При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их самая основная необходимая часть. Для этого они обычно вносят изменения в реестр Windows.

В зависимости от продвинутости создателя вируса это может быть реализовано по-разному. Рассмотрим самые распространенные случаи, где прячутся вирусы:



1. В автозагрузке операционной системы

Проверить это можно с помощью команды msconfig , запущенной через меню Пуск - Выполнить

В столбце "Команда" не должно быть подозрительных элементов, например C:\Program Files\novirus.exe



Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце "Расположение").

Как альтернативe команде msconfig можно использовать программу .

В разделе "Система" перейти на закладку "Загрузка системы", прокрутить скроллом немного вниз до заголовка "Автозагрузка". Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.

Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows - уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например RTHDCPL.EXE

Данный способ загрузки вируса - самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5-10-летней давности.



Дополнительно:

Если вы словили порно-баннер, и нет возможности посмотреть автозагрузку, то, загрузившись с любого загрузочного диска удалите все файлы из директорий C:\Temp , C:\WINDOWS\Temp , C:\Documents and Settings\user\Local Settings\Temp , т.к. существует очень большая вероятность загрузки вируса из этих папок.

Если загрузочный диск позволяет подключиться к удаленному реестру операционной системы (к вашей) - типа ERD, то можно проверить ключи реестра, отвечающие за автозагрузку. Для операционной системы Windows XP это:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

При нахождении в них подозрительных элементов - мочить гадов! :)

2. Вместо проводника

Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке порно-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:

В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр Shell (reg_sz) вместо значения "explorer.exe " заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.

Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба - launcher.exe . Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.



Более действенный и быстрый способ - загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.

Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , исправить "хрень" у записи параметра Shell (reg_sz) на "explorer.exe " и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.

3. Вместе с userinit.exe или uihost.exe

В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.

Userinit.exe - программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:\WINDOWS\system32\userinit.exe . Размер оригинального файла составляет 26,0 КБ (26 624 байт) , на диске: 28,0 КБ (28 672 байт) .

Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit , UIHost и Shell , расположенных по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Оригинальные параметры записи в реестре должны быть следующими :

Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe

Вирус может прописать себя например так :

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

В данном примере файл gertinw.exe - это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!



После удаления нужно заменить файлы userinit.exe , logonui.exe (находятся в C:\WINDOWS\system32\ ) и explorer.exe (находится в C:\WINDOWS\ ) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей. Или .

После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:\windows\system32\drivers\etc\hosts . Удалить все после строки 127.0.0.1 localhost

Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet {номера 001 или 002}\Services\Tcpip\Parameters \PersistentRoutes

Удалить их содержимое полностью кроме строки "По умолчанию" с неприсвоенным значением.

В какой-то момент понимаешь, что нужно подвергнуть компьютер полной очистке. Как полностью очистить компьютер? Для начала проверить на вирусы, почистить реестры, почистить оперативную память устройства, корзину…

Делать это время от времени обязательно нужно, чтобы компьютер хорошо и быстро работал, а также как можно дольше оставался в работоспособном состоянии. В противном случае вам понадобится ремонт компьютера, и очень срочно.

Лечимся бесплатно

Поговорим сегодня о том, как бесплатно почистить компьютер от вирусов. Чтобы бесплатно вылечить компьютер от вирусов, нужно найти в интернете программу AVZ и утилиту Curelt DrWeb. Для начала лечения нам нужно запустить систему в безопасном режиме. Чтобы это сделать, когда компьютер будет включаться, нажмите клавишу F8.

В появившемся контекстном меню выберите опцию «безопасный режим». Если это привело к перезагрузке системы, значит вирус задел реестр Windows, тогда вам нужно найти в интернете файл, который помогает восстанавливать безопасный режим, включить его и опять повторить процедуру.

Затем после загрузки в безопасном режиме включите программу AVZ;

Сразу перейдите в меню файл - восстановление системы;

Выбирайте все пункты и нажимайте выполнить.

После этого нужно зайти в меню сервис — диспетчер процессов и убрать все процессы, не подсвеченные зеленым цветом.

На этом очистка компьютера от вирусов не закончена, обслуживание продолжается. Зайдите в меню файл — мастер поиска и устранения проблем и выполните очистку системы. Это позволит нейтрализовать вирусы, но не удалит их.

Помощь Curelt

Лечение компьютера от вирусов продолжается. Как вы помните, мы скачали утилиту Curelt, которая дает возможность очистить компьютер от вирусов бесплатно. Программу нужно запустить и поставить на полную проверку. При обнаружении вирусов, вам будет предложено вылечить их или удалить. Несколько часов проверки дадут возможность убрать вирусы из системы.

загружаете операционную систему;Многие не знают, как очистить компьютер от вирусов, используя еще один компьютер. А вот, как: вам понадобится ничем не зараженный компьютер с установленным антивирусом. Соблюдайте осторожность, чтобы не повредить данные. Для реализации этого способа нужно снять жесткий диск с зараженного компьютера и выполнить его подключение к исправному (компьютеры при этом выключены). После этого:

включаете проверку на вирусы;

через несколько часов проверка закончится.

Лишившись вирусов, можно возвращать жесткий диск на место.

Что делать если чистка компьютера от вирусов не привела к их полному удалению? В этом случае можно посоветовать воспользоваться другой бесплатной (или платной) утилитой или, в крайнем случае, переустановить операционную систему.

Чистим ОЗУ

Поговорим о том, как очистить оперативную память на компьютере. Если ваша операционная память все время занята, посмотрите, чем именно. Для этого нужно открыть диспетчер задач (одновременным нажатием клавиш ctr+alt+del).

После этого во вкладке «Процессы» вы увидите программы, которые в текущий момент открыты системой. Для выгрузки ненужных программ из операционной памяти, нажмите на кнопку «Закончить процесс». Только постарайтесь случайно не закончить процесс, который нужен для функционирования системы.

Как очистить ОЗУ на компьютере? Для отмены автоматической загрузки программ в память, уберите программы из списка автоматической загрузки. Для этого в сети можно скачать специальную утилиту Msconfig.

Мы рассмотрели два самых распространенных способа как очистить озу компьютера. Если после этого вы обнаруживаете, что ваша память вновь постоянно забита, обратитесь к специалисту, для которого ремонт компьютеров — дело привычное или в компьютерный сервис, чтобы они нашли причину и провели обслуживание на профессиональном уровне.

Чистим реестр

Для того, чтобы запомнить, как очистить реестр на компьютере, необходимо проделать несложные манипуляции всего один раз. Итак, приступим.

Чтобы перейти в редактор реестра нужно нажать пуск, выбрать пункт выполнить. Затем нажимаем открыть и в появившемся поле пишем regedit. Затем нажимаем ОК.

Перед вами редактор реестра. Среди представленных пунктов нас интересует Мой компьютер, который нужно развернуть и из выбранного списка нужно развернуть раздел HKEY_CURRENT_USER, потом выберите Software и в появившемся списке будут отображены все программы компьютера.

Внимательно просмотрите весь список и выберите из него записи об уже удаленных программах. Выбрав запись о программе, которой уже нет, удалите ее. Для этого используйте кнопку Delete или клацните правой кнопкой и выберите удалить. После удаления ненужных записей, закройте редактор и выполните перезагрузку системы.

Удаляем мусор из корзины

Перед тем, как очистить корзину на компьютере, рекомендуем вам посмотреть, нет ли там чего-нибудь полезного. Если нет - смело приступаем к чистке.

Чтобы очистить корзину, клацните по соответствующему ярлыку на рабочем столе правой кнопкой мыши и в появившемся контекстном меню нажмите левой кнопкой на «очистить корзину».

Если вы хотите просмотреть файлы перед удалением, тогда двойным быстрым нажатием левой кнопкой мыши на ярлык, откройте ее. Просмотрите файлы и вверху, после адресной строки, клацните левой кнопкой мыши на фразу «очистить корзину». Компьютер спросит вашего подтверждения действия. Нажимайте левой кнопкой на «да».

Теперь вы знаете, как очистить компьютер полностью. Не забывайте делать такую очистку системы хотя бы раз в полгода, а ремонт компьютеров пускай делают другие!

Во время начала загрузки компьютера нажимаем клавишу F8 . И выбираем "Безопасный режим с поддержкой командной строки" и жмем "Enter"

По окончанию загрузки появится окно "Администратор:cmd.exe" где через клавиатуру введите "regedit.exe" . Снова жмем "Enter" и выходим в "Редактор реестра"

В реестре Windows regedit содержится системная информация и данные об автоматическом запуске программ при старте операционной системы. Тут-то мы и попытаемся найти следы нашего баннера-вируса.

Для нормальной работы ОС необходимо всего 5 файлов в корневом каталоге:
ntldr
boot.ini
pagefile.sys
Bootfont.bin
NTDETECT.COM

Без детального анализа удалять из реестра ничего нельзя. Вы должны быть на 100% уверены, что это именно вирус а не программа которая была загружена в корневую папку. Вирус должен как-то загружаться при старте системы, как правило этот процесс происходит при автозапуске. Поэтому смотрим следующие ключи реестра на предмет подозрительных программ. (А если вы уже нашли вирус, то ищите имя файла везде в реестре и удаляйте):

С самого начала ищем вирус в цепочке:
\WindowsNT\CurrentVersion\Winlogon Находим в списке запись Shell (XP) В Windows7 данного раздела нет.

Смотрим: значение параметра, по умолчанию должно быть Explorer.exe , если есть еще что то удаляем.

Теперь находим запись: Usernit (Присутствует в любой версии Windows). В значении данной записи должно быть C:\Windows\system32\userinit.exe Все что есть кроме этой записи – удаляем. Естественно если ос установлена не на диск С то запись будет другая.

Следующим этапом будет редактирование автозагрузки раздела Run .

Ищем и открываем цепочку: HKEY_CURRENT_USER\Software\Microsoft
\Windows\CurrentVersion\Run (данный раздел применителен к Windows 7) В этой ветке можно удалить все, кроме антивирусного программного обеспечения и так же необходимого для вашей работы софта (утилиты для принтера, skype, сканера).

Следующая цепочка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run Тут делаем то же самое что и в предыдущем пункте.

Возможно нужно будет заменить файл "hosts" который находится по адресу: Откройте Пуск" и введите: %systemroot%\system32\drivers\etc

Копируем стандартный с сайта разработчика http://support.microsoft.com/kb/972034/ru а старый переименовываем hosts.old.

Щелкните правой кнопкой мыши в свободном месте в папке %WinDir%\system32\drivers\etc,

выберите пункт Создать, щелкните элемент Текстовый документ, введите имя hosts/ Откройте новый файл hosts в текстовом редакторе"Блокнот" и скопируйте в файл сохраненный текст с сайта. Перегружаем компьютер.

Иногда бывает, что не требуется искать приложение.ехе в реестре Windows а достаточно только при выходе на рабочий стол произвести быструю проверку "Security Esseentiats" , сделать перезагрузку и когда включится компьютер появится окно, которое указывает имя программы, скажем 2088322.exe, которую защитник Windows не может распознать. Вам нужно будет только записать это значение в "Пуск" - "Найти программы и файлы ", а затем с помощью правой кнопки мышки выяснить адрес этого баннера и удалить его сначала в корзину а потом навсегда.

Если необходимо проверить реестр на исправном компьютере, т.е. когда ОС полностью загружена, не нужно использовать "Безопасный pежим" достаточно набрать в меню "Пуск" команду regedit и кликнуть по открывшемуся файлу, и перед вами откроется "Редактор реестра".

Но что делать если невозможно загрузить ОС в безопасном режиме, как убрать баннер и разблокировать Windows? В этом случае нам нужно прибегнуть к сторонним средствам, одним компьютером тут не обойдешся. Рассмотрим самые лучшие утилиты на сегодняшний день, которые помогут нам разблокировать наш компьютер: "Как удалить баннер если Windows не загружается в безопасном режиме"

Человек это
самый страшный вирус
на планете - Земля.
"inpropart"