如何在 Windows 10 登錄中檢查並手動移除惡意軟體

Windows 登錄是 Windows 電腦中最敏感的部分之一，負責系統中發生的所有活動。在 Windows 10 電腦上的登錄中遇到惡意軟體並導致系統被駭客攻擊或資源損壞的情況並不罕見。在本文中，Quantrimang將引導您完成在 Windows 10 註冊表中檢查並移除惡意軟體的手動程序。

如何在 Windows 10 的登錄中檢查惡意軟體

要知道 PC 是否感染了註冊表中的任何惡意軟體並不容易。無檔案惡意軟體有時也可能隱藏在Rootkit或 Windows 登錄中。但是，如果您懷疑某個惡意軟體已感染您的計算機，您可以將其刪除或讓反惡意軟體軟體為您完成此操作。

• 徹底移除Windows 10電腦上的惡意軟體（malware）

當惡意軟體感染系統註冊表時，它會接管指揮中心，這可能會導致系統崩潰，有時甚至導致資料無法恢復。

若要在 Windows 10 的登錄中手動檢查並移除惡意軟體，請執行下列操作：

從 Windows 10 登錄中手動移除惡意軟體

由於這是與登錄檔相關的操作，因此您應該備份登錄檔或建立系統還原點作為必要的預防措施。完成後，您可以進行以下操作：

按Win + R鍵調出「執行」對話框。

在「執行」對話方塊中，鍵入regedit，然後按Enter 鍵開啟登錄編輯程式。

導覽或前往下面的註冊表項路徑：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

在左側面板上，向下捲動以尋找以Run 開頭的資料夾。

您可能會找到 1 到最多 6 個此類資料夾，具體取決於計算機。

現在點擊每個「執行」資料夾，其中包含您的電腦被編程為在啟動後立即自動執行的程式清單。

請務必注意名稱拼寫錯誤或看起來很奇怪的項目（可能存在許多惡意軟體程式）。如果您發現任何此類名稱，您可以在Google或任何搜尋引擎上搜尋並仔細研究資訊。一旦發現無效且可能是惡意軟體的項目，請右鍵單擊它並將其刪除。

刪除可疑條目後，註冊表中的惡意軟體將被刪除。

惡意軟體使用的其他常見登錄項

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell 資料夾
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell 資料夾
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell 資料夾
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell 資料夾

如果您發現很難刪除註冊表項或DWORD等，可以使用Registry DeleteEx。

免費使用註冊表審核器

使用登錄審核器從登錄中移除惡意軟體

註冊表審核器掃描註冊表中的廣告軟體、惡意軟體和間諜軟體條目（包括特洛伊木馬），並透過指示器告訴您特定物件是安全還是有害。

• 綠色圖標是Safe（安全）
• 黃色圖示為Unknown（未知）
• 紅色圖示代表有害物品。

下載註冊表審計器的連結：

http://www.nsauditor.com/anti_adware_spyware_tools/registry_adware_spyware_scanner.html

看更多：

• 為什麼系統上需要第二個惡意軟體掃描工具？