O Registro do Windows é uma das partes mais sensíveis de um computador Windows que cuida de todas as operações que ocorrem. Não é incomum encontrar malware de registro em seu computador Windows 10, o que resulta em hack do sistema ou falha de recursos. Nesta postagem, iremos orientá-lo através do procedimento manual para verificar e remover malware do registro do Windows 10.
Como verificar o registro de malware no Windows 10
Não é fácil saber se o seu PC está infectado com algum desses malwares de registro. Às vezes, o malware sem arquivo também pode se ocultar em rootkits ou no registro do Windows. No entanto, se você duvida que um malware infectou sua máquina, você pode removê-lo ou pedir que um antimalware faça isso por você.
Uma vez que o malware infecta o registro do sistema, ele sequestra o centro de comando, o que pode resultar no colapso do sistema e dos dados que às vezes está além da recuperação.
Para verificar e remover manualmente o malware do registro no Windows 10, faça o seguinte:
Como esta é uma operação de registro, é recomendável que você faça backup do registro ou crie um ponto de restauração do sistema como medidas de precaução necessárias. Uma vez feito isso, você pode proceder da seguinte forma:
- Aperte Tecla Windows + R para invocar a caixa de diálogo Executar.
- Na caixa de diálogo Executar, digite
regedit
e pressione Enter para abrir o Editor do Registro. - Navegue ou pule para o caminho da chave de registro abaixo:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion
- No local, no painel esquerdo, role para baixo para localizar as pastas que começam com Corre.
Você pode encontrar de uma a seis dessas pastas, dependendo do seu computador.
- Agora, clique em cada um destes Executar pastas, que contém uma lista de programas que o seu computador está programado para rodar automaticamente assim que você inicializar a máquina.
É importante que você preste atenção extra às entradas, pois muitos programas de malware podem estar lá com nomes com erros ortográficos ou podem parecer desconhecidos para você. Se você encontrar esse nome, pode pesquisá-lo no Google ou em qualquer mecanismo de pesquisa e pesquisar. Assim que você estiver convencido de que a entrada não é legítima e pode ser malware, clique com o botão direito na entrada e escolha excluir.
- Depois de excluir a entrada suspeita, você possivelmente removeu um malware de registro.
Outras chaves de registro comuns que o malware usa
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell Folders
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell Folders
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ User Shell Folders
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ explorer \ Shell Folders
Se você achar difícil excluir chaves de registro bloqueadas ou DWORDS. etc, você pode usar Registry DeleteEx.
Leitura: Guia e ferramentas de remoção de malware para iniciantes.
Use o Auditor de Registro gratuito
O Auditor de Registro verifica seu registro em busca de entradas de Adware, malware e spyware - incluindo parasitas e cavalos de troia, e informa por ícones coloridos se objetos específicos são sabidamente seguros ou prejudiciais -
- Ícone verde significa Seguro,
- Ícone amarelo para Desconhecido e
- Ícone vermelho para entradas prejudiciais.
Você pode baixá-lo aqui.
Leitura relacionada: Limpe um registro infectado por ransomware usando o Kaspersky WindowsUnlocker.
É isso!