Вирус изменил реестр как исправить

Обновлено: 24.04.2024

Разрешение редактирования реестра с помощью редактора локальной групповой политики

Самый простой и быстрый способ отключить запрет на редактирование реестра — использовать редактор локальной групповой политики, однако он доступен только в Профессиональной и Корпоративной редакциях Windows 10 и 8.1, также в Windows 7 максимальная. Для Домашней редакции используйте один из следующих 3-х методов включить редактор реестра.

Редактирование реестра запрещено администратором системы

Для того, чтобы разблокировать редактирование реестра в regedit с помощью редактора локальной групповой политики, выполните следующие шаги:

Разблокировка редактора реестра

Разблокировка редактора реестра

Обычно этого достаточно, чтобы редактор реестра Windows стал доступен. Однако, если этого не произошло, перезагрузите компьютер: редактирование реестра станет доступным.

Как включить редактор реестра с помощью командной строки или bat файла

Этот способ подойдет для любой редакции Windows, при условии, что командная строка также не заблокирована (а такое случается, в этом случае пробуем следующие варианты).

В командной строке введите команду:

Включение редактирования реестра в командной строке

Может случиться так, что использование командной строки также отключено, в этом случае можно поступить несколько иначе:

  • Скопируйте код, написанный выше
  • В блокноте создайте новый документ, вставьте код и сохраните файл с расширением .bat (подробнее: Как создать .bat файл в Windows)
  • Кликните правой кнопкой мыши по файлу и запустите его от имени Администратора.
  • На мгновение появится окно командной строки, после чего исчезнет — это означает, что команда была выполнена успешно.

Использование файла реестра для снятия запрета на редактирование реестра

Ещё один метод, на случай, если .bat файлы и командная строка не работают — создать .reg файл реестра с параметрами, которые разблокируют редактирование, и добавление этих параметров в реестр. Шаги будут следующими:

Код .reg файла для использования:

Обычно, для того, чтобы изменения начали действовать, перезагрузка компьютера не требуется.

Включение редактора реестра с помощью UnHookExec.inf от компании Symantec

Производитель антивирусного программного обеспечения, компания Symantec, предлагает скачать небольшой inf файл, который позволяет снять запрет на редактирование реестра парой кликов мыши. Многие трояны, вирусы, шпионское ПО и другие вредоносные программы изменяют системные настройки, которые могут повлиять в том числе и на запуск редактора реестра. Данный файл позволяет сбросить эти настройки к стандартным для Windows значениям.

Также, средства включения редактора реестра вы можете встретить в сторонних бесплатных утилитах для исправления ошибок Windows 10, например, такая возможность есть в разделе System Tools в программе FixWin for Windows 10.

На этом все: надеюсь, один из способов позволит вам успешно решить проблему. Если же включить доступ к редактированию реестра не удается, опишите ситуацию в комментариях — я постараюсь помочь.

Восстановление реестра Windows 10

Если по той или иной причине в Windows 10 возникли проблемы с записями в реестре или с самими файлами реестра, система располагает простым и обычно работающим способом выполнить восстановление реестра из автоматически создаваемой резервной копии. См. также: Все материалы про восстановление Windows 10.

В этой инструкции подробно о том, как восстановить реестр из резервной копии в Windows 10, а также о других вариантах решения проблем с файлами реестра при их возникновении, если обычный способ не работает. И заодно информация о том, как создать собственную копию реестра без сторонних программ.

Как восстановить реестр Windows 10 из резервной копии

Резервная копия реестра Windows 10 автоматически сохраняется системой в папке C:\ Windows \ System32\ config\ RegBack\

Сами же файлы реестра находятся в C:\ Windows \ System32\ config\ (файлы DEFAULT, SAM, SOFTWARE, SECURITY и SYSTEM). Важно: не используйте способ в версиях 1803, 1903 и новее, если не включали сохранение копии реестра — к сожалению, начиная с Windows 10 версии 1803 файлы реестра по умолчанию не сохраняются автоматически в указанной папке (но там могут находиться пустые файлы, заменять которыми реестр не нужно). Но вы можете включить их сохранение на будущее (см. Как включить создание резервной копии реестра в папке RegBack).

Соответственно, для восстановления реестра, достаточно скопировать файлы из папки RegBack (там они обычно обновляются после обновлений системы, затрагивающих реестр) в папку System32\ Config.

Папка Regback в Windows 10

Сделать это можно и простыми средствами системы, при условии, что она запускается, но чаще это не так, и приходится использовать другие пути: обычно, производить копирование файлов с помощью командной строки в среде восстановления Windows 10 или загрузившись с дистрибутива с системой.

Далее будет предполагаться, что Windows 10 не загружается и мы выполняем шаги для восстановления реестра, которые будут выглядеть следующим образом.

По завершении выполнения команды, все файлы реестра будут заменены своими резервными копиями: вы можете закрыть командную строку и перезагрузить компьютер, чтобы проверить, была ли восстановлена работоспособность Windows 10.

Дополнительные способы восстановления реестра

Если описываемый способ не работает, а какого-то стороннего ПО для создания резервных копий использовано не было, то из возможных решений остаются лишь:

    (они содержат в себе и резервную копию реестра, но по умолчанию они у многих отключены). (в том числе и с сохранением данных).

Помимо прочего, на будущее вы можете создать собственную резервную копию реестра. Для этого достаточно выполнить следующие простые шаги (нижеописанный способ — не самый лучший и есть дополнительные, см. Как создать резервную копию реестра Windows):

Сохраненный файл с расширением .reg и будет вашей резервной копией реестра. Чтобы внести данные из него в реестр (точнее, объединить с текущим содержимым), достаточно просто дважды кликнуть по нему (к сожалению, скорее всего, часть данных не смогут быть внесены). Однако, более разумным и эффективным способом, наверное, является включение создания точек восстановления Windows 10, которые будут содержать, в том числе, и работающий вариант реестра.


Что делать в случае, когда обычного метода проверки компьютера с помощью обычного антивирусного ПО бывает недостаточно? Казалось бы, проверили пк, полностью очистили от мусора и вредоносного ПО, но через определенное время, угроза появилась снова.

Для начала необходимо понять, что вирусов в реестре не бывает, но в нем может храниться запись, содержащая ссылку на сам исполняемый зараженный файл.

А это значит, что наш защитник не полностью справился со своей задачей и отыскал не все угрозы.

Итак, как же найти и удалить вирусы в реестре? Давайте разберем 4 основных способа и остановимся на каждом более подробно.

Dr.Web CureIT

В первую очередь необходимо провести полное сканирование системы с помощью бесплатного сканера от Доктора Веба. Очень эффективное решение, проверен временем и никогда меня не подводил, находит и удаляет практически все, не требует установки, не конфликтен по отношению к установленным антивирусным программам.


Microsoft Malicious Software

Эффективный, бесплатный сканер от компании Microsoft. Можно использовать как дополнительное средство для очистки реестра. Установка не требуется, работает на Виндовс.

Как пользоваться:

Дополнительно можно использовать и другие утилиты, о которых я писал ранее в этой статье.

Поиск с помощью программы

После деинсталляции программ в реестре остаются от них следы и время от времени необходимо проводить полную проверку системы, удалять неверные записи и исправлять ошибки. В этом нам поможет программа Ccleaner.

Работает как на Windows 10, так и на Xp. После выполнения не сложных действий, реестр будет очищен от угроз. Способ эффективен так же и при удалении вирусов в браузере.

Самостоятельная проверка

Для того, чтобы произвести очистку реестра от вирусов , выполняем следующие шаги, на примере в Windows 7(64 bit):

Помните, что Все действия необходимо проделывать с особой осторожностью, дабы не повредить работоспособность ОС.

Для применения всех внесенных правок, следует выполнить перезагрузку компьютера.

Таким образом, мы проверили и почистили реестр компьютера от вирусов (баннеров, казино вулкан, маил), в том числе и от тех, которые размножают записи.

Для полноценной защиты пк, рекомендую использовать комплексные антивирусы. О их преимуществах было рассказано в предыдущей статье.

Для того, чтобы обезопасить свое устройство, независимо от того, что это пк, ноутбук, нетбук или обычный смартфон — лазия по всемирной паутине, скачивайте ПО только с оф.сайтов, а не с файлообменников или откуда либо еще.

Как отследить изменения реестра Windows

Иногда может потребоваться отследить изменения, выполняемые программами или настройками в реестре Windows. Например, для последующей отмены этих изменений или для того, чтобы узнать, как те или иные параметры (например, настройки оформления, обновлений ОС) записываются в реестр.

В этом обзоре — популярные бесплатные программы, которые позволяют легко просмотреть изменения в реестре Windows 10, 8 или Windows 7 и некоторая дополнительная информация.

Regshot

Regshot — одна из самых популярных бесплатных программ для отслеживания изменений в реестре Windows, доступная на русском языке.

Процесс использования программы состоит из следующих шагов.

Примечание: в отчете вы можете увидеть куда больше измененных параметров реестра, чем по факту было изменено вашими действиями или программами, так как Windows сама часто изменяет отдельные параметры реестра во время работы (при обслуживании, проверке на вирусы, проверке обновлений и т.п.).

Registry Live Watch

Бесплатная программа Registry Live Watch работает по несколько иному принципу: не путем сравнения двух образцов реестра Windows, а путем мониторинга изменений в режиме реального времени. Однако программа не отображает самих изменений, а лишь сообщает о том, что такое изменение произошло.

WhatChanged

Еще одна программа, позволяющая узнать, что изменилось в реестре Windows 10, 8 или Windows 7 — WhatChanged. Её использование очень похоже на таковое в первой программе этого обзора.

Еще один способ сравнить два варианта реестра Windows без программ

В Windows присутствует встроенный инструмент для сравнения содержимого файлов — fc.exe (File Compare), который, в том числе, можно использовать и для сравнения двух вариантов ветвей реестра.

Для этого с помощью редактора реестра Windows экспортируйте необходимую ветвь реестра (правый клик по разделу — экспортировать) до изменений и после изменений с разными именами файлов, например, 1.reg и 2.reg.

Затем используйте в командной строке команду наподобие:

Где указаны сначала пути к двум файлам реестра, а затем — путь к текстовому файлу результатов сравнения.

К сожалению, способ не подойдет для отслеживания значительных изменений (потому как визуально в отчете не получится ничего разобрать), а лишь для какого-то небольшого раздела реестра с парой параметров, где предполагается изменение и скорее для отслеживания самого факта изменения.

Как восстановить реестр после вируса

  • Как восстановить реестр после вируса
  • Как восстановить реестр без резервной копии
  • Как восстановить удаленный реестр
  • - Windows XP;
  • - установочный диск Windows XP

Используйте загрузку с установочного диска и нажмите клавишу R при открытии окна мастера установки для запуска консоли восстановления.

Укажите операционную систему, подлежащую восстановлению и введите администраторский пароль в окне запроса.

Введите значение в текстовое поле окна службы восстановления:
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
и нажмите клавишу Enter.
Используйте команду:
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
и повторите нажатие клавиши Enter.
Выберите команду:
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
и нажмите клавишу Enter.
Введите значение:
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
и примените клавишу Enter.
Напечатайте команду:
copy c:\windows\system32\config\default c:\windows\tmp\default.bak
и выполните нажатие клавиши Enter.
Используйте вышеописанный алгоритм действий для введения следующего значения:
delete c:\windows\system32\config\system
Повторите предыдущие действия и введите значение:
delete c:\windows\system32\config\software
Выберите команду:
delete c:\windows\system32\config\sam
и примените клавишу Enter.

Применяя данный алгоритм, последовательно введите следующие значения:
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default

copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default,
используя функциональную клавишу Enter после каждой команды.

Читайте также: