如何在 Windows 11/10 中检查注册表中的恶意软件

Windows 注册表(Registry)Windows计算机中最敏感的部分之一,负责处理发生的每个操作。在Windows 11/10计算机上遇到注册表恶意软件并不罕见,这会导致系统被黑或资源故障。Windows 11/10中从注册表中检查和删除恶意软件的手动过程。

如何在Windows 11/10注册表(Registry)中的恶意软件

很难判断您的 PC 是否感染了任何此类注册表恶意软件。无文件恶意软件(Fileless Malware)有时也可能隐藏在Rootkit(Rootkits)Windows 注册表(Windows Registry)中。但是,如果您怀疑恶意软件感染了您的计算机,您可以删除它或让反恶意软件(remove it or have antimalware)为您执行此操作。

一旦恶意软件感染系统注册表,它就会劫持指挥中心,这可能导致系统和数据崩溃,有时甚至无法恢复。

要在Windows 10(Windows 10)的注册表中检查并手动删除恶意软件,请执行以下操作:

检查并从注册表中手动删除恶意软件

由于这是注册表操作,建议您备份注册表(back up the registry) 或 创建系统还原点 作为必要的预防措施。完成后,您可以执行以下操作:

  • Windows key + R调用“运行”对话框。
  • 在“运行”对话框中,键入regedit并按 Enter 以打开注册表编辑器(open Registry Editor)
  • 导航或跳转到下面的注册表项路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
  • 在该位置的左侧窗格中,向下滚动以找到以Run开头的文件夹。

根据您的计算机,您可能会找到一到六个这样的文件夹。

  • 现在,单击每个运行文件夹(Run folders),其中包含您的计算机被编程为在您启动机器时自动运行的程序列表。

请务必特别注意条目,因为许多恶意软件程序的名称可能拼写错误,或者您可能看起来不熟悉。如果您找到任何此类名称,您可以在Google或任何搜索引擎上搜索并进行研究。一旦您对该条目不合法且可能是恶意软件感到满意,请右键单击该条目,然后选择删除。

  • 删除可疑条目后,您可能已经删除了注册表恶意软件。

恶意软件使用的其他常见注册表项(Registry)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders

如果您发现难以删除锁定的注册表项(Registry Keys)DWORDS。等,您可以使用Registry DeleteEx

阅读(Read)针对初学者的恶意软件删除指南和工具(Malware Removal Guide & Tools for Beginners)

使用免费的 Registry Auditor

Registry Auditor扫描您的注册表中的广告软件(Adware)、恶意软件和间谍软件条目——包括寄生虫和特洛伊木马,并通过彩色图标告诉您特定对象是安全的还是有害的——

  • 绿色图标代表安全,
  • 未知的黄色图标和
  • 有害条目的红色图标。

你可以在这里下载(download it here)

相关阅读(Related read):使用卡巴斯基 WindowsUnlocker清理受勒索软件感染的注册表。

就是这样!



About the author

在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。



Related posts