Correggere gli errori del Registro di Windows causati da malware - Come, Tecnologia e Security Forum PC | SensorsTechForum.com

Correggere gli errori del Registro di Windows causati da malware

finestre-Registro-defragQuando il software indesiderato o malware è attivato sul computer, di solito non manca mai di modificare le voci in Editor del Registro di Windows - il database gerarchico di sistemi operativi Windows che memorizza configurazioni e opzioni. software indesiderato può avere un piccolo impatto su Windows, come cambiare l'aspetto del salvaschermo carta da parati o l'aggiunta di nuovi pulsanti nel menu a discesa. Ma può anche avere un'influenza pesante sul sistema e interrompere il normale funzionamento.

Image Source: Thewindowsclub.com

Questo è il motivo per cui la sua modifica, backup e pulizia possono essere molto importante e nel processo difficile contemporaneamente. In questo articolo ci proponiamo di mostrare il modo più semplice per ripristinare le autorizzazioni predefinite nelle Registri di Windows e arrestare tutti i post-effetti causati da applicazioni indesiderate o malware.

Che cosa è l'editor del Registro di Windows e come funziona

Windows Registry Editor contiene tutte le opzioni di configurazione del vostro sistema operativo. L'editor contiene le chiavi, Valori e dei dati in essi. Il percorso nel Editor è molto simile a qualsiasi altra directory di Windows, contenente "/" segno di navigazione.

Qui ci sono le chiavi di registro utilizzate più di frequente quando si apre l'editor del Registro di Windows:

  • HKEY_LOCAL_MACHINE o HKLM
  • HKEY_CLASSES_ROOT o HKCR
  • HKEY_USERS o HKU
  • HKEY_CURRENT_USER o HKCU

Se un processo dannoso ha fissato un modulo, detto "Virus.exe" nel %Tutti gli utenti% directory del profilo, la voce di registro può apparire come il seguente esempio:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run ”cssys” = “%AllUsers% virus.exe”

Dove il "% AllUsers% virus.exe" impostato come un diverso tipo di valore:

  • Valore stringa
  • Valore DWORD (32 bit)
  • QWORD Valore (64 bit)
  • Valore multistringa
  • Valore stringa espandibile

viene creato ogni tipo di valore di eseguire una funzione che varia dall'altra. Il malware può creare nuovi valori per i suoi file o di modificare i valori correnti di Windows.

Prima di iniziare

Nel caso in cui si sta cercando ora di rimuovere il malware dal tuo registro, tenere a mente che si deve prima pulire il malware dal computer. Il tentativo di pulire i registri, senza sbarazzarsi di eventuali virus che creano e modificarli è Non consigliato. Per ottenere i migliori risultati, si consiglia di utilizzare un avanzato strumento anti-malware con registro dannoso entries capacità di rilevamento.

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Come risolvere il Registro di Windows per ricambiare i permessi

Al fine di ripristinare le autorizzazioni che possono essere stati modificati da malware nel registro di Windows indietro al modo in cui erano, è necessario seguire questi semplici passi:

Passo 1: Il backup dei dati sul computer prima di iniziare a ripulire il Registro.

Prima di iniziare a modificare il Registro di Windows, è importante prendere in considerazione l'impatto che potrebbe avere sul PC, soprattutto se è infetto. Questo è il motivo per cui si dovrebbe eseguire il backup dei dati. È possibile utilizzare le unità esterne come USB, Scheda di memoria, etc. Inoltre, è possibile utilizzare un servizio cloud o di eseguire un backup di Windows nel Pannello di controllo:

di riserva

Passo 2: Il backup dei dati del vostro Windows attuali voci di registro.

Sottofase 1: Aprire la finestra Esegui premendo +R.
Sottofase 2: Dentro, tipo "Regedit".
ss1
Sottofase 3: Apparirà l'Editor del Registro. Dentro, clicca sul File discesa menu, situato nell'angolo in alto a sinistra.
Sottofase 4: Dal menu File, scegliere Esportare.

SS2

Sottofase 5: Scegliere un posto per esportare il backup e il nome come si desidera. In questo esempio abbiamo chiamato "Justincase.reg".

SS5

Passo 3: Scaricare e installare SubInACL dal sito Web di Microsoft per reimpostare le autorizzazioni del Registro di sistema

Sottofase 1: scaricare SubInACL.

Microsoft Download Link per SubInACL

Sottofase 2: Installare SuInACL nella sua directory predefinita.

s1

Passo 4: Creare un registro di fissaggio Script.

Sottofase 1: Pulsante destro del mouse su uno spazio vuoto del desktop e scegliere da qualche parte Nuovo> Documento di testo per creare un file .txt.
Sottofase 2: Aprire il documento di testo e in essa incollare il seguente script:

subinacl / subkeyreg HKEY_LOCAL_MACHINE / setowner = amministratori
subinacl / subkeyreg HKEY_CURRENT_USER / setowner = amministratori
subinacl / subkeyreg HKEY_CLASSES_ROOT / setowner = amministratori
SubInACL / sottodirectory% SystemDrive% / setowner = Amministratori

subinacl / subkeyreg HKEY_LOCAL_MACHINE / grant = sistema = f
subinacl / subkeyreg HKEY_CURRENT_USER / grant = sistema = f
subinacl / subkeyreg HKEY_CLASSES_ROOT / grant = sistema = f
subinacl / sottodirectory% SystemDrive% / grant = sistema = f

SS22

Salvare il file come un .file bat cliccando su File> Salva con nome ... e dalla finestra che apparirà, invece di Documenti di testo(*.txt) scegliere Tutti i file. Poi, nel tipo di nome "Fix.bat" e salvarlo in "C:\Programmi Windows Resource Kits Tools ".

Passo 5: Ripulire i registri.

Sottofase 1: Aprire il prompt dei comandi con la ricerca nel menu Start. Dopo a trovarlo, tasto destro del mouse su di esso e selezionare Esegui come amministratore:

RunAsAdmin

Sottofase 2: Nel tipo di finestra del prompt dei comandi uno di questi due comandi, a seconda di dove la vostra "Resource Kit di Windows" cartella si trova:

→ CD “C:\Kit Programmi Windows Resource Tools” o
CD “C:\Programmi (x86)\Kit di Windows Resource Tools”

Per questa situazione era (x86).Poi, si dovrebbe vedere la seguente:

sss2

Ora digitate fix.bat e premere il tasto Inserire.

ssss3

Dopo la pulizia è completa, si dovrebbe vedere un rapporto dicendo quanti registri hanno fallito o contenuti errori di sintassi. Tutte le autorizzazioni del Registro di sistema devono essere ripristinati tornare alla normalità.

Conclusione sulle autorizzazioni del Registro di Windows Ripristino

E 'importante pulire il Registro di Windows, non solo quando si dispone di malware, ma anche quando si vede programmi indesiderati sul computer. Una pulizia ritornerà le impostazioni modificate e potrebbe rendere il computer un po 'più sicuro. Si consiglia di farlo su base regolare, soprattutto se sei stato con il sistema operativo per un bel po '. Si consiglia inoltre di scaricare e installare un software avanzato anti-malware, dal momento che mira a proteggere il registro di Windows da essere modificata malware o altri programmi potenzialmente indesiderati.

Vencislav Krustev

Un amministratore di rete e ricercatore di malware presso SensorsTechForum con passione per la scoperta di nuovi cambiamenti e le innovazioni in materia di sicurezza informatica. Forte credente nella formazione di base di ogni utente verso la sicurezza on-line.

Altri messaggi - Sito web

8 Commenti

  1. Shubham Jain

    Quanto tempo ci vuole per completare l'esecuzione del fix.bat?
    Sembra sempre…

    Replica
    1. Vencislav Krustev

      Sarà finirlo, a seconda del vostro PC. Per me, ci è voluto 15 minuti e sto facendo funzionare un cellulare i7 dual-core. Mi dispiace per il ritardo di risposta!

      Replica
  2. Antelope Yi

    Non posso salvare il fix.bat nella posizione. Si dice di no il permesso di salvare in questa posizione, ma io sono un amministratore per il mio computer :/
    pls Aiuto!!

    Replica
    1. Vencislav Krustev

      Ciao, provare ad eseguire questo processo in modalità provvisoria con rete. È possibile inserire la modalità provvisoria facendo quanto segue:

      Premere il tasto WIN + R.
      Nella casella msconfig e premete OK
      Fare clic sulla scheda Avvio.
      Tick ​​Avvio sicuro e quindi scegliere la rete sotto di essa.

      Replica
  3. Shray Mehta

    Awesome dude. thanks a ton.
    for posting this here. I find this page through googling up and came to this page and its worked for me. Keep posting it dude this will help a lot. Thanks once again.

    Replica
    1. Vencislav Krustev

      Welcome, bro 🙂

      Replica
  4. Shray Mehta

    Sorry forgot to share the process with you while posting earlier post.
    the cleaning process is going on it modified 1.10 lakh reg. files and yet not received any failed reg. messaggio. and the process is still going on while posting this.

    Replica
    1. Vencislav Krustev

      Good news for you so far, then 😉

      Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Attendere prego...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.