Вирус и реестр!

Как-то, года три - четыре назад Евгений Касперский сделал такой прогноз, поскольку активность компьютерного преступного мира растет, то в «ближайшем будущем ходить по интернету будет так же опасно, как по тёмным улицам ночью». Медленно, но верно такое время наступает.

Вирусами называют специальные вредоносные программы. Попав на компьютер, в большинстве случаев вирус прописывается в реестре и производит следующие действия: вызывает выключение компьютера, его перезагрузку; тормозит работу операционной системы; портит файлы; производит рассылку по Интернету, что приводит к расходу трафика; и ещё многое другое, ибо нет предела совершенству.

* Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile". Обязательно нужно запускать данные программы с правами администратора.

Для оптимизации и лечения реестра сейчас нет дефицита программ, выбирать можно разные, тестировать, чистить, дефрагментировать. Многие утилиты имеют несколько функций для помощи реестру. У многих утилит очень хороший интерфейс и есть возможности настройки, можно производить запуск по времени, при загрузке компьютера. Вот проверенные временем утилиты: AusLogics Registry Defrag, AusLogics BoostSpeed, Register_DivX, Reg docins, Trash Reg, OneButton Checkup.

При работе с реестром надо быть очень внимательным и делать только то, что понятно, а лучше пригласить специалиста. Он и установит и покажет, как следить за реестром.

Интернет - это огромная площадка, где находится неисчислимое количество разнообразного контента. И не всегда сайты и документы несут положительное содержимое для пользователей. В последнее время участились случаи распространения вирусов в виде баннеров. Таким образом злоумышленники вымогают из пользователей деньги, предлагая отправить SMS-сообщение, а взамен получить код разблокировки. В этой статье рассмотрим способ того, как произвести удаление баннера через реестр. Он позволит быстро и эффективно избавиться от вируса.

Подготовка

Удаление баннера через реестр Windows 7 (как и в других версиях Windows) может совершаться только при условии загрузки операционной системы. Как правило, баннеры блокируют осуществление манипуляций при обычной загрузке. Нам поможет безопасный режим. Когда будет включаться компьютер, нужно нажать клавишу F8. Появится дополнительное меню, в котором необходимо выбрать загрузку операционной системы в безопасном режиме (первый из предложенных). Далее запустится система без баннера. налагает на работу ПК некоторые ограничения. Например, будет использоваться низкопробная графика, поэтому не пугайтесь. Теперь удаление баннера через реестр должно производиться по инструкции, которая будет далее описана. Но стоит заметить, что данный вирус может добраться и до безопасного режима, тогда вам придется использовать другие варианты.

Инструкция

Итак, если вы смогли запустить операционную систему, можно начинать производить удаление баннера через реестр. Проделайте все этапы инструкции.

1. Первым делом вам необходимо зайти в редактор системного реестра. Для этого откройте «Пуск» и найдите пункт «Выполнить». В Windows 7 он находится в стандартных программах. Наберите в строке «regedit».
2. После ввода названия программы у вас откроется новое окно. В левой части этой утилиты есть панель навигации. В ней необходимо пройти по адресу «HKEY_LOCAL_MACHINE/ SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon».
3. Вы увидите множество параметров в правой части программы. Чаще всего баннер редактирует параметры Userinit и Shell. Как раз они и отвечает за запуск программ. В параметре Userinit должно быть установлено значение «C:\WINDOWS\ system32\userinit.exe». А в Shell - «Explorer.exe».
4. Отредактируйте эти параметры, если, конечно же, их значения отличаются от ранее приведенных. Изменение будет произведено при двойном нажатии левой кнопки мыши. В некоторых случаях параметры могут вообще отсутствовать. Тогда вам нужно будет заново их создавать. Для этого нажмите правой кнопкой мыши по пустой области программы и выберите пункт «Создать». Введите название недостающего параметра и его значение.

Дополнительная информация

Удаление баннеров через реестр - это далеко не единственный способ избавления от вируса. Всегда можно прибегнуть к использованию антивирусных программ. Но если вам не удается загрузить в нормальном режиме систему, соответственно, и установить какое-либо ПО не получится. Тогда можно использовать пароли. На различных порталах пользователи выкладывают ключи, которые смогут деактивировать работу баннера. Пароль вводится в баннер, и он автоматически прекращает свое действие. Стоит заметить, что данный способ не всегда срабатывает, так как иногда не удается найти нужный ключ.

В заключение

Вопрос о том, как произвести удаление баннера через реестр, является одним из самых задаваемых. Надеемся, что данная статья помогла вам справиться с проблемой.

Здравствуйте админ! Вопрос, как очистить реестр от накопившегося мусора: оставшихся ключей, параметров, значений удалённых программ, но сделать это хочу правильно, так как есть печальный опыт.

Совсем недавно устанавливал себе на компьютер одну программу и с удивлением обнаружил что вместе с ней установилась и другая, какой-то чистильщик операционной системы и реестра. Самое интересное эта программа стала запускаться вместе с Windows, постоянно предлагая очистить компьютер от различного мусора. Ради интереса я решил попробовать и нажал ОК, начался процесс очистки реестра от ненужных записей, через минуту проверка закончилась и программа выдала отчёт, было найдено 1024 ошибки, которые утилита предложила исправить, я согласился и опять нажал ОК, ошибки реестра были удалены и компьютер перезагрузился и больше уже не загрузился!

При следующей загрузке на чёрном экране вышла ошибка Windows\system32\config\system... и что-то там ещё. С огромным трудом операционную систему удалось восстановить по вашей статье .

Ещё на вашем сайте нашёл интересную статью, где производите чистку реестра от ключей оставленных вирусом не прибегая ни к каким программам. Поэтому я и решил вам написать, спросить как очистить реестр от мусора, да и вообще нужно ли это, ведь многие пользователи вообще никогда не очищают реестр и не задумываются об этом.

Как очистить реестр

1) Что такое реестр!

2) Так ли необходима очистка реестра.

3) Знаете ли вы, что если вредоносная программа оставит свои ключи в реестре, то ни один чистильщик реестра их не найдёт. Как найти ненужные ключи в реестре ручками не прибегая ни к каким программам.

3) Как очистить реестр программой EnhanceMySe7en

4) Как очистить реестр программой CCleaner

Привет друзья! Хороший задан вопрос и чтобы на него ответить, я в двух словах расскажу вам что такое реестр и как он используется Windows.

Реестр - важнейший компонент Windows, появился в древней Windows 3.1 в виде файла Req.dat .

Реестр содержит в себе огромную базу данных или хранилище конфигурационной информации всех установленных в операционную систему программ и самой Windows. Информация о всех пользователях, расширениях файлов, драйверах, подключенных устройствах, активациях и так далее, всё это хранится в реестре.

Любое приложение при своей установке в операционную систему оставляет свои конфигурационные данные в реестре и также любое приложение не удаляет все данные из реестра при свой деинсталляции (удалении) с компьютера. Это общеизвестный факт.

Например я удалю с компьютера программу Adobe Photoshop, а затем проверю реестр на наличии ключей этой программы и они там найдутся,

Тоже самое будет с программой Download Master.

А если удалить из Windows более серьёзную программу, к примеру , то обратите внимание сколько она оставит после себя в реестре мусора. А если представить что мы пользуемся операционной системой год!

Становится ясно, что всего этого хлама, оставленного программами после своего удаления с компьютера, в реестре остаётся довольно много, но вот ведь ещё какой вопрос друзья мои - А мешает ли весь этот хлам быстродействию операционной системы? То что мешает, доказать никому так и не удалось. Тому ли не доказательство то, что сам разработчик Windows всем известный Майкрософт так и не создал специального инструмента для своего детища, который бы производил автоматическую очистку реестра. есть, тоже присутствует, а вот очистить реестр можно только ручками специальным встроенным в Windows редактором regedit.

В каких случаях произвожу очистку реестра я сам

Друзья, в своё время я до тошноты экспериментировал с различными чистильщиками реестра, но к убедительному результату так и не пришёл. Я считаю, что нет большой необходимости в постоянной автоматической чистке реестра, так как ни одна автоматическая очистка так хороша как вам кажется. Если вы удалили какую-либо программу и она оставила свои ключи в реестре, то Windows к этим ключам никогда не обратится и из-за этих ключей ни в коей мере не будет происходить падение быстродействия системы и выходить какие-либо ошибки. Мусор в реестре может составлять несколько десятков килобайт ненужных разделов и не оказывать на скорость системы ощутимого воздействия

Но как удалять ненужные записи в реестре вы всё же должны знать и вот почему.

Для примера приведу реальный случай. Мой знакомый подхватил вредоносную программу запускавшую исполняемый файл из папки C:\Windows\AppPatch\hsgpxjt.exe. Вирус мы успешно удалили , но созданные в реестре вредоносной программой записи остались, так как при загрузке системы появлялось вот такое окно.

Ни одна из существующих автоматических чистилок реестра мне тогда не помогла, они просто не нашли вредоносные записи.

Пришлось ручками найти в реестре вредоносные ключи расположенные в кустах реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows

Добавлены ключи

Load REG_SZ C:\WINDOWS\apppatch\hsgpxjt.exe

Run REG_SZ C:\WINDOWS\apppatch\hsgpxjt.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Добавлен ключ

userinit REG_SZ C:\Windows\apppatch\hsgpxjt.exe

Об этом случае я написал подробную статью " " можете почитать. Из этой статьи вы сможете узнать как найти ненужные ключи в реестре при помощи встроенного в Windows редактора regedit.

Ну а что пожелать пользователям, которые хотят иметь под руками автоматический инструмент для очистки реестра.

Как очистить реестр программой EnhanceMySe7en

Перед использованием программ чистильщиков реестра советую создать точку восстановления системы (прежде чем упасть подстелим соломенку)

Одно время я пользовался программой EnhanceMySe7en, это очень хороший твикер для Windows 7, включает два десятка удобных инструментов для управления Windows 7. EnhanceMySe7en содержит также менеджер автозагрузки, дефрагментатор жесткого диска, инструмент для мониторинга винчестера и диспетчер процессов (некоторые инструменты доступны только в платной версии). Эта классная программулька к сожалению на английском языке, но Вам всё будет понятно и так.

Официальный сайт программы http://seriousbit.com/tweak_windows_7/

Нажимаем Download v3.7.1, 12.6 MB и скачиваем бесплатную версию,

Она не содержит некоторые инструменты, например дефрагментатор жесткого диска.

Чтобы запустить очистку реестра нужно пройти на вкладку Tools и нажать всего лишь одну кнопку Registry Cleaner .

Затем можете посмотреть детали Details или сразу нажать на кнопку Delete Удалить ошибки.

Вот и всё, реестр очищен.

Как очистить реестр программой CCleaner

Ещё более простая программа CCleaner, которой пользуется подавляющее количество пользователей. Она установлена буквально у всех кому это надо и не надо. Мне иногда кажется что она входит в набор стандартных программ Windows. Какой бы мне компьютер не принесли на ремонт, так она там обязательно уже установлена.

Скачать программу можно на её официальном сайте

http://ccleaner.org.ua/download/

Можете портативную версию CCleaner, работающую без установки и носить её с собой на флешке. Есть версия даже для Mac.

Скачали, запускаем программу от имени администратора.

В первую очередь идём в Настройки и выбираем русский язык.

Вкладка Реестр. Нажимаем на кнопку Поиск проблем.

В первый раз программа найдёт очень много ошибок.

Нажимаем Исправить.

И выбираем место для сохранения резервной копии.

Затем можете просмотреть все ошибки реестра или просто нажать кнопку Исправить отмеченные.

Данная резервная копия будет вам нужна если после очистки реестра что-то пойдёт не так. Что может пойти не так? К примеру какая-нибудь уже активированная программа заново попросит активацию, но не беспокойтесь, это бывает очень редко. В этом случае нажмёте двойным щелчком правой мыши на резервном файле реестра

Ответите Да

Рано или поздно каждый пользователь Windows 7 сталкивается с заметным снижением производительности операционной системы. Как правило, эта проблема вызвана заполненностью реестра различным мусором вроде пустых ключей, ссылок на удалённые ярлыки и т. п. Ещё одним признаком такого рода неполадок является возникновение нетипичных ошибок системы. При появлении подобных неприятностей необходимо провести чистку реестра.

Автоматически

Автоматическая чистка подразумевает процедуру, которая не требует непосредственного участия пользователя и производится при помощи специальных программ. Этот способ считается самым безопасным , поскольку при его использовании не затрагиваются важные для системы файлы.

На просторах интернета можно найти множество программ чистки реестра Windows 7. Однако лучше воспользоваться проверенными, зарекомендовавшими себя утилитами, среди которых можно отметить CCleaner и TuneUp Utilities.

Оптимизация программой CCleaner

CCleaner - весьма популярное приложение для очистки и оптимизации значений. Программа доступна для бесплатного скачивания, но имеет и платную версию Professional, которую рекомендуют использовать в бизнесе. Подходит для всех версий Windows .

Чтобы правильно оптимизировать реестр утилитой CCleaner, нужно выполнить такой алгоритм действий:

1. Скачайте и установите приложение. Запустите его.
2. Выберите пункт «Реестр». Во вкладке «Целостность реестра» отметьте галочками все пункты и нажмите «Поиск проблем».
3. Кликните на кнопке «Исправить». Если программа предложит вам сохранить резервную копию, соглашайтесь - этот файл поможет вам восстановить данные, если во время исправления что-то пойдёт не так. Резервную копию можно сохранить где угодно, лишь бы вы сами не забыли, какой путь сохранения выбрали.
4. Теперь можно переходить к исправлению. Вы можете просматривать обнаруженные проблемы и исправлять их по отдельности, либо удалить всё сразу кнопкой «Исправить все выбранные проблемы».
5. По окончании удаления нажмите кнопку «Закрыть» и заново произведите поиск проблем. При их обнаружении повторите процедуру исправления. Поступайте таким образом до тех пор, пока при проверке не увидите сообщение об отсутствии неполадок.

Чистка с помощью TuneUp Utilities

TuneUp Utilities, или AVG PC TuneUp - многофункциональная утилита для настройки и оптимизации операционной системы, в функционал которой входят опции очистки и дефрагментации реестра. Программа является условно-бесплатной - пользователю предлагается ознакомительный триальный период, по окончании которого для доступа ко всем функциям необходимо приобрести лицензию. Как и CCleaner, подходит для всех версий О. С. Windows .

Чтобы исправить проблемы реестра с помощью TuneUp Utilities, сделайте следующее:

Чтобы завершить оптимизацию реестра, можно провести его дефрагментацию , устраняя тем самым дефекты и структурные ошибки. Делается это очень просто:

1. Нажмите кнопку «Дефрагментация реестра» на вкладке оптимизации.
2. Кликните «Далее» для выполнения анализа. Утилита предупредит вас о том, что для успешного проведения процесса нужно закрыть остальные программы - последуйте этому совету и нажмите ОК.
3. Дождитесь завершения процесса. После этого выберите из предложенных вариантов («Запустить снова и оптимизировать» либо «Оптимизация при следующем запуске системы») подходящий и нажмите «Да».

С помощью TuneUp вы сможете не только исправить ошибки в реестре, но и выполнить множество других полезных функций, начиная с оптимизации производительности ПК и заканчивая настройкой визуального оформления.

Вручную

Прибегать к такому методу можно только будучи достаточно опытным пользователем, поскольку неумелое обращение с реестром может серьёзно навредить операционной системе. В некоторых случаях может потребоваться даже полная переустановка Windows. Поэтому если вы не до конца понимаете, что именно собираетесь делать, лучше даже не думать о том, как почистить реестр в Windows 7 вручную.

Если вы непоколебимы в своём решении, перед правкой реестра обязательно сделайте его резервную копию либо создайте точку восстановления системы (предпочтительно выбрать второе) - это позволит вернуть всё на свои места, если что-то пойдёт не по плану. Для выполнения всех действий, описанных ниже, вам нужно обладать правами администратора.

Итак, для ручной очистки необходимо сделать следующее:

1. Создайте точку восстановления. Для этого кликните на кнопке Пуск, войдите в Панель управления и выберите пункт «Система и безопасность». Перейдите в раздел «Система». В левой части окна выберите пункт «Защита системы». В открывшемся диалоговом окне нажмите «Создать», введите название точки восстановления и нажмите О. К. Когда процесс успешно завершится, кликните «Закрыть».
2. Чтобы попасть в реестр, откройте меню Пуск, введите в поисковой строке команду regedit и нажмите Enter.
3. Найдите ветвь HKEY_CURRENT_USER и откройте раздел Software.
4. Отыщите неактуальные сведения о деинсталированных программах и удалите их.
5. Откройте раздел HKEY_LOCAL_MACHINE и перейдите к Software, а затем повторите пункт 4.
6. Подтвердите внесение изменений и перезагрузите ПК.

Эта инструкция пригодится в первую очередь пользователям, задающимся вопросом, как почистить реестр от вирусов - ведь чаще всего вредоносное ПО невозможно полностью удалить из системы обычными способами. В случае вирусного заражения выполняйте все операции из безопасного режима, иначе вы вряд ли сможете уничтожить все записи, оставленные вредоносными программами. Кстати, обратите особое внимание на разделы автозапуска - чаще всего вирусы прописываются именно там, чтобы иметь возможность вновь и вновь внедряться в систему при её перезагрузке.

Описанные инструкции помогут вам повысить производительность системы, удалить следы вирусной активности и избежать появления ошибок. Однако не забывайте делать резервные копии изменяемых файлов, чтобы избежать незапланированной переустановки системы.