如何在 Windows 10 登錄中檢查並手動移除惡意軟體

如何在 Windows 10 登錄中檢查並手動移除惡意軟體

Windows 登錄是 Windows 電腦中最敏感的部分之一,負責系統中發生的所有活動。在 Windows 10 電腦上的登錄中遇到惡意軟體並導致系統被駭客攻擊或資源損壞的情況並不罕見。在本文中,Quantrimang將引導您完成在 Windows 10 註冊表中檢查並移除惡意軟體的手動程序。

如何在 Windows 10 的登錄中檢查惡意軟體

要知道 PC 是否感染了註冊表中的任何惡意軟體並不容易。無檔案惡意軟體有時也可能隱藏在Rootkit或 Windows 登錄中。但是,如果您懷疑某個惡意軟體已感染您的計算機,您可以將其刪除或讓反惡意軟體軟體為您完成此操作。

當惡意軟體感染系統註冊表時,它會接管指揮中心,這可能會導致系統崩潰,有時甚至導致資料無法恢復。

若要在 Windows 10 的登錄中手動檢查並移除惡意軟體,請執行下列操作:

如何在 Windows 10 登錄中檢查並手動移除惡意軟體

從 Windows 10 登錄中手動移除惡意軟體

由於這是與登錄檔相關的操作,因此您應該備份登錄檔建立系統還原點作為必要的預防措施。完成後,您可以進行以下操作:

Win + R鍵調出「執行」對話框。

在「執行」對話方塊中,鍵入regedit,然後按Enter 鍵開啟登錄編輯程式

導覽或前往下面的註冊表項路徑:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

在左側面板上,向下捲動以尋找以Run 開頭的資料夾。

您可能會找到 1 到最多 6 個此類資料夾,具體取決於計算機。

現在點擊每個「執行」資料夾,其中包含您的電腦被編程為在啟動後立即自動執行的程式清單。

請務必注意名稱拼寫錯誤或看起來很奇怪的項目(可能存在許多惡意軟體程式)。如果您發現任何此類名稱,您可以在Google或任何搜尋引擎上搜尋並仔細研究資訊。一旦發現無效且可能是惡意軟體的項目,請右鍵單擊它並將其刪除。

刪除可疑條目後,註冊表中的惡意軟體將被刪除。

惡意軟體使用的其他常見登錄項

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell 資料夾
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell 資料夾
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell 資料夾
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell 資料夾

如果您發現很難刪除註冊表項或DWORD等,可以使用Registry DeleteEx

免費使用註冊表審核器

如何在 Windows 10 登錄中檢查並手動移除惡意軟體

使用登錄審核器從登錄中移除惡意軟體

註冊表審核器掃描註冊表中的廣告軟體、惡意軟體和間諜軟體條目(包括特洛伊木馬)並透過指示器告訴您特定物件是安全還是有害。

  • 綠色圖標是Safe(安全)
  • 黃色圖示為Unknown(未知)
  • 紅色圖示代表有害物品。

下載註冊表審計器的連結:

http://www.nsauditor.com/anti_adware_spyware_tools/registry_adware_spyware_scanner.html

看更多:


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。