Cách kiểm tra và xóa thủ công phần mềm độc hại khỏi Registry trong Windows 10

Windows Registry là một trong những phần nhạy cảm nhất của máy tính Windows, đảm nhiệm mọi hoạt động xảy ra trong hệ thống. Không có gì lạ khi gặp phải phần mềm độc hại trong Registry trên máy tính Windows 10, điều này dẫn đến việc hệ thống bị hack hoặc tài nguyên bị phá hỏng. Trong bài viết này, Quantrimang sẽ hướng dẫn bạn quy trình thủ công để kiểm tra và xóa phần mềm độc hại khỏi registry trong Windows 10.

Cách kiểm tra phần mềm độc hại trong Registry trên Windows 10

Không dễ để biết liệu PC có bị nhiễm bất kỳ phần mềm độc hại nào trong Registry hay không. Fileless Malware đôi khi cũng có thể ẩn trong Rootkit hoặc Windows Registry. Tuy nhiên, nếu bạn nghi ngờ một phần mềm độc hại đã lây nhiễm vào máy của mình, bạn có thể xóa phần mềm đó hoặc để một phần mềm chống phần mềm độc hại làm điều đó cho bạn.

Khi phần mềm độc hại lây nhiễm vào Registry hệ thống, nó sẽ chiếm lấy trung tâm chỉ huy, điều này có thể dẫn đến sự cố hệ thống và dữ liệu đôi khi không thể phục hồi được.

Để kiểm tra và xóa thủ công phần mềm độc hại khỏi Registry trong Windows 10, hãy làm như sau:

Xóa thủ công phần mềm độc hại khỏi Registry trong Windows 10
Xóa thủ công phần mềm độc hại khỏi Registry trong Windows 10

Vì đây là một hoạt động liên quan đến Registry, bạn nên sao lưu Registry hoặc tạo điểm khôi phục hệ thống như các biện pháp phòng ngừa cần thiết. Sau khi hoàn tất, bạn có thể tiến hành như sau:

Nhấn phím Win + R để gọi hộp thoại Run.

Trong hộp thoại Run, gõ regedit và nhấn Enter để mở Registry Editor.

Điều hướng hoặc chuyển đến đường dẫn registry key bên dưới:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

Trên bảng điều khiển bên trái, cuộn xuống để tìm các thư mục bắt đầu bằng Run.

Bạn có thể tìm thấy 1 đến tối đa 6 thư mục như vậy tùy thuộc vào máy tính.

Bây giờ, hãy nhấp vào từng thư mục Run này, trong đó có danh sách các chương trình mà máy tính của bạn được lập trình để chạy tự động ngay khi bạn khởi động.

Điều quan trọng là bạn phải chú ý đến các mục với tên sai chính tả hoặc trông lạ lẫm với bạn (nhiều chương trình phần mềm độc hại có thể nằm ở đó). Nếu bạn tìm thấy bất kỳ tên nào như vậy, bạn có thể tìm kiếm nó trên Google hoặc bất kỳ công cụ tìm kiếm nào và nghiên cứu kỹ thông tin. Ngay khi bạn tìm thấy mục không hợp lệ và có thể là phần mềm độc hại, hãy nhấp chuột phải vào mục đó và xóa nó.

Sau khi xóa mục bị nghi ngờ, phần mềm độc hại trong Registry sẽ bị loại bỏ.

Các registry key phổ biến khác mà phần mềm độc hại sử dụng

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders

Nếu bạn cảm thấy khó xóa các registry key hoặc DWORD, v.v.., bạn có thể sử dụng Registry DeleteEx.

Sử dụng Registry Auditor miễn phí

Sử dụng Registry Auditor để loại bỏ malware khỏi registry
Sử dụng Registry Auditor để loại bỏ malware khỏi registry

Registry Auditor quét Registry để tìm các mục phần mềm quảng cáo, phần mềm độc hại và phần mềm gián điệp - bao gồm cả trojan, đồng thời cho bạn biết liệu những đối tượng cụ thể là an toàn hay có hại, thông qua các biểu tượng màu.

  • Biểu tượng màu xanh lá cây là Safe (an toàn)
  • Biểu tượng màu vàng là Unknown (Không xác định)
  • Biểu tượng màu đỏ dành cho các mục có hại (Harmful).

Link tải Registry Auditor:

http://www.nsauditor.com/anti_adware_spyware_tools/registry_adware_spyware_scanner.html

Xem thêm:

Thứ Sáu, 23/10/2020 16:17
3,33 👨 1.596
0 Bình luận
Sắp xếp theo