Windows Registry là một trong những phần nhạy cảm nhất của máy tính Windows, đảm nhiệm mọi hoạt động xảy ra. Không có gì lạ khi gặp phải registry phần mềm độc hại trên máy tính Windows 10 của bạn, dẫn đến hệ thống bị hack hoặc hỏng tài nguyên. Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn quy trình thủ công để kiểm tra và xóa phần mềm độc hại khỏi sổ đăng ký trong Windows 10.
Cách kiểm tra phần mềm độc hại trong Windows 10 trong Registry
Không dễ để biết liệu PC của bạn có bị nhiễm bất kỳ phần mềm độc hại đăng ký nào như vậy hay không. Phần mềm độc hại không lọc đôi khi cũng có thể ẩn trong Rootkit hoặc là Windows Registry. Tuy nhiên, nếu bạn nghi ngờ một phần mềm độc hại đã lây nhiễm vào máy của bạn, bạn có thể loại bỏ nó hoặc có một phần mềm chống phần mềm độc hại làm điều đó cho bạn.
Khi phần mềm độc hại lây nhiễm vào sổ đăng ký hệ thống, nó sẽ chiếm lấy trung tâm chỉ huy, điều này có thể dẫn đến sự cố hệ thống và dữ liệu đôi khi không thể phục hồi được.
Để kiểm tra và xóa thủ công phần mềm độc hại khỏi sổ đăng ký trong Windows 10, hãy làm như sau:
Vì đây là một hoạt động đăng ký, bạn nên sao lưu sổ đăng ký hoặc là tạo một điểm khôi phục hệ thống như các biện pháp phòng ngừa cần thiết. Sau khi hoàn tất, bạn có thể tiến hành như sau:
- nhấn Phím Windows + R để gọi hộp thoại Run.
- Trong hộp thoại Run, nhập
regedit
và nhấn Enter để mở Registry Editor. - Điều hướng hoặc chuyển đến khóa đăng ký đường dẫn bên dưới:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
- Tại vị trí, trên ngăn bên trái, cuộn xuống để tìm các thư mục bắt đầu bằng Chạy.
Bạn có thể tìm thấy một đến tối đa sáu thư mục như vậy tùy thuộc vào máy tính của bạn.
- Bây giờ, hãy nhấp vào từng Chạy các thư mục, chứa danh sách các chương trình mà máy tính của bạn được lập trình để chạy tự động ngay khi bạn khởi động máy.
Điều quan trọng là bạn phải chú ý thêm đến các mục nhập vì nhiều chương trình phần mềm độc hại có thể ở đó với tên sai chính tả hoặc chúng có thể trông lạ lẫm với bạn. Nếu bạn tìm thấy bất kỳ tên nào như vậy, bạn có thể tìm kiếm nó trên Google hoặc bất kỳ công cụ tìm kiếm nào và nghiên cứu. Ngay sau khi bạn hài lòng rằng mục nhập không hợp pháp và có thể là phần mềm độc hại, hãy nhấp chuột phải vào mục nhập và chọn xóa.
- Khi bạn đã xóa mục nhập bị nghi ngờ, bạn có thể đã xóa phần mềm độc hại đăng ký.
Các khóa đăng ký phổ biến khác mà phần mềm độc hại sử dụng
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerUser Shell Folders
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerShell Folders
Nếu bạn cảm thấy khó xóa các Khóa đăng ký hoặc DWORDS đã bị khóa. vv, bạn có thể sử dụng Registry DeleteEx.
Đọc: Hướng dẫn và công cụ loại bỏ phần mềm độc hại cho người mới bắt đầu.
Sử dụng Registry Auditor miễn phí
Registry Auditor quét sổ đăng ký của bạn để tìm các mục nhập Phần mềm quảng cáo, phần mềm độc hại và phần mềm gián điệp – bao gồm cả ký sinh trùng và trojan, đồng thời cho bạn biết bằng các biểu tượng màu liệu các Đối tượng cụ thể được biết là an toàn hay có hại –
- Biểu tượng màu xanh lá cây là viết tắt của Safe,
- Biểu tượng màu vàng cho Không xác định và
- Biểu tượng màu đỏ cho các mục Có hại.
Bạn có thể tải về tại đây.
Đọc liên quan: Dọn dẹp Registry bị nhiễm ransomware sử dụng Kaspersky WindowsUnlocker.
Đó là nó!
- Thẻ: Phần mềm độc hại, Đăng ký
BLog Thủ Thuật chúc anh em thành công!!!