Что будет если вирус засел в реестре

Обновлено: 11.05.2024

Приветствую всех читателей моего блога. Частенько в своих статьях я предлагаю способы решения проблем, которые предполагают внесение изменений в системный реестр. Но иногда возникают ситуации, когда вирус заблокировал редактор реестра, и редактирование становится невозможным. Сейчас я расскажу, как бороться с такой проблемой.

Суть проблемы

Окно запрета доступа на редактирование реестра

Методы решения

Если мы имеем дело с вирусами или предполагаем это, следует начать с полного сканирования Windows с помощью установленной антивирусной программы или утилит, наподобие DrWeb CureIt. Но даже после устранения причины, проблема не исчезнет. Реестр придется разблокировать вручную. Вот как это делается.

Используем редактор групповых политик

Данный инструмент является очень важным для тонкой настройки системы. Подробно о нём я рассказывал в одной из предыдущих публикаций.

груповые политики

  • Справа появится перечень опций. Нас интересует запрет доступа на редактирование реестра:

Окно редактора gpedit

Окно настройки запрета доступа к regedit

Используем средства Symantec

Используем командную строку

Вот еще один способ для любителей Power Shell и CMD. Запуск этих инструментов нужно производить с админ правами (обязательно!). Если кто не знает, как это сделать, то вот краткая инструкция.

Контекстное меню в Windows 10 (Win + X)

Копируем эту команду:

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableRegistryTools /f /d 0

Бывает такое, что утилита CMD тоже не открывается (заблокирована вирусом). Тогда можно пойти другим путем.

Уверен, всё у Вас получилось. По крайней мере, мне неизвестны случаи, когда данная инструкция не помогала возобновить доступ к реестру. Может Ваш случай исключительный? Расскажите о возникших проблемах в комментариях. Я постараюсь помочь.

Здравствуйте, дорогие друзья. Очень часто на работе случается, что сотрудники жалуются, что не могут зайти на сайты социальных сетей или поисковые системы. При этом другие ресурсы запускались. Стало очевидно, что мы имеем дело с вирусом. На форумах я нашел способы решения, и в данной статье хочу рассказать, как удалить вирус блокирующий интернет.

Суть проблемы

Помните, что посещение поисковых систем, социальных сетей и прочих ресурсов является полностью бесплатным. И если Вас просят заплатить за это, значит пора задуматься о тщательной проверке системы на предмет внешнего вмешательства.

Анализ файла hosts

В этом файле могут быть прописаны IP адреса заблокированных сайтов, поэтому следует начинать именно с него.

Окно

Окно настройки параметров отображения папок и файлов

Стандартное содержимое Hosts

Переустановка браузера

Если проблема не исчезла, скорее всего, следует удалить все сторонние браузеры (кроме Internet Explorer). Это нужно для полной очистки зараженных элементов. Можно сделать это вручную, очистив содержимое соответствующих папок в Program Files и Program Data. Но я рекомендую воспользоваться утилитами CCleaner или Revo Uninstaller, которые уже неоднократно выручали нас в подобных ситуациях.

После перезапуска системы можно повторно установить любимый браузер и проверить результат борьбы с вирусом. Всё должно заработать!

Сканирование Cure It!

Согласно отзывам, восстановить доступ к заблокированным ресурсам очень часто помогает бесплатная утилита лаборатории Dr.Web.

  • Запускаем программу и переходим в настройки (клик по гаечному ключу в правом верхнем углу):

Окно выбора способов устранения вирусов Cure it

Сканирование флешки с помощью CureIt

Ну теперь уж точно проблема будет устранена. Чтобы проверить, установите соединение с интернетом и запустите свой браузер. Введите в адресной строке сайт, на который было установлено ограничение.

Заработало? Примите мои искренние поздравления!

Если же вирус продолжает блокировать и просить денег, значит мы имеем дело с чем-то новым и более серьезным. Предлагаю вместе искать решение, но для начала жду Ваших комментариев с подробным описанием ситуации.


Что делать в случае, когда обычного метода проверки компьютера с помощью обычного антивирусного ПО бывает недостаточно? Казалось бы, проверили пк, полностью очистили от мусора и вредоносного ПО, но через определенное время, угроза появилась снова.

Для начала необходимо понять, что вирусов в реестре не бывает, но в нем может храниться запись, содержащая ссылку на сам исполняемый зараженный файл.

А это значит, что наш защитник не полностью справился со своей задачей и отыскал не все угрозы.

Итак, как же найти и удалить вирусы в реестре? Давайте разберем 4 основных способа и остановимся на каждом более подробно.

Dr.Web CureIT

В первую очередь необходимо провести полное сканирование системы с помощью бесплатного сканера от Доктора Веба. Очень эффективное решение, проверен временем и никогда меня не подводил, находит и удаляет практически все, не требует установки, не конфликтен по отношению к установленным антивирусным программам.


Microsoft Malicious Software

Эффективный, бесплатный сканер от компании Microsoft. Можно использовать как дополнительное средство для очистки реестра. Установка не требуется, работает на Виндовс.

Как пользоваться:

Дополнительно можно использовать и другие утилиты, о которых я писал ранее в этой статье.

Поиск с помощью программы

После деинсталляции программ в реестре остаются от них следы и время от времени необходимо проводить полную проверку системы, удалять неверные записи и исправлять ошибки. В этом нам поможет программа Ccleaner.

Работает как на Windows 10, так и на Xp. После выполнения не сложных действий, реестр будет очищен от угроз. Способ эффективен так же и при удалении вирусов в браузере.

Самостоятельная проверка

Для того, чтобы произвести очистку реестра от вирусов , выполняем следующие шаги, на примере в Windows 7(64 bit):

Помните, что Все действия необходимо проделывать с особой осторожностью, дабы не повредить работоспособность ОС.

Для применения всех внесенных правок, следует выполнить перезагрузку компьютера.

Таким образом, мы проверили и почистили реестр компьютера от вирусов (баннеров, казино вулкан, маил), в том числе и от тех, которые размножают записи.

Для полноценной защиты пк, рекомендую использовать комплексные антивирусы. О их преимуществах было рассказано в предыдущей статье.

Для того, чтобы обезопасить свое устройство, независимо от того, что это пк, ноутбук, нетбук или обычный смартфон — лазия по всемирной паутине, скачивайте ПО только с оф.сайтов, а не с файлообменников или откуда либо еще.

Файлы с расширением REG, нередко встречающиеся в каталогах с программами, скачанными с торрент-трекеров и варезных сайтов, начинающих пользователей смущают не меньше, чем кейгены, кряки и прочие инструменты, использующиеся для нелегальной регистрации программного обеспечения.

реестр,REG-файл

Как правило, поводом для беспокойства чаще всего служит окошко с предупреждением, появляющееся при запуске REG-файла. Неискушенные в делах компьютерных пользователи часто воспринимают это как прямую угрозу и отказываются от дальнейших действий.

Системный реестр имеет древовидную структуру и состоит из пяти основных разделов, содержащих в свою очередь один или несколько подразделов, также называемых ветками. Каждая такая ветка может хранить некий набор параметров.

Наконец ключи имеют значения – именно они то и определяют настройки приложений и самой системы. Реестр – это динамическая структура, способная расширяться. Когда вы устанавливаете какую-нибудь программу, в соответствующем разделе реестра создается отдельная ветка со своими ключами и их значениями. Структура REG-файлов очень похожа на структуру самого реестра.

реестр,REG-файл

По сути, REG-файл это обычный текстовый документ с расширением REG. Как правило, все REG-файлы начинаются с заголовка, в котором указана версия редактора Regedit. Далее следует полный путь к подразделу (заключается в квадратные скобки), после чего в кавычках указываются параметр и его значение. При запуске REG-файла производится или удаление указанных значений в автоматическом режиме.

Создавая, удаляя или изменяя значения параметров можно влиять на работу системы и программ. Кстати, именно на правке реестра основана работа большинства так называемых твикеров. Однако далеко не всегда такое влияние является положительным.

Повреждение важных разделов реестра может привести к подчас серьезным нарушениям в работе Windows. Приведем простейший пример. Если в разделе HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run создать некий параметр, допустим с именем MyReboot и присвоить ему значение shutdown /r /t 0, то это может привести к весьма неприятным последствиям.

Как известно, подраздел Run отвечает за автостарт программ, а команда shutdown с ключом r вызывает перезагрузку компьютера. Из этого следует, что запуск и слияние REG-файла с указанными настройками приведет к тому, что система просто не сможет нормально загрузиться, так как команда shutdown в данном случае будет вызывать постоянный reboot.

реестр,REG-файл

К счастью это очень легко лечится, достаточно при следующей перезагрузке выбрать безопасный режим и удалить зловредную строчку. Да, файлы реестра могут быть потенциально опасными, но это еще не означает, что ими нельзя пользоваться. Вред, который они способны нанести не идет ни в какое сравнение с тем, что могут сделать исполняемые файлы вирусов.

В отличие от вирусов файлы реестра не могут удалить или модифицировать важные системные объекты, не могут украсть ваши конфиденциальные данные, к тому же от нежелательных изменений реестра, вносимых REG-файлами довольно легко защититься.

Регулярное создание системных точек восстановления является одним из самых надежным способом защиты от потенциальных проблем, связанных с некорректной работой реестра. Также не будет излишним создание резервных копий разделов реестра вручную или с помощью специальных программ.

На этом пожалуй все всем пока и до новых познавательных встреч с вами дорогие друзья.

Читайте также: