Remover virus pelo regedit
Regedit do windows
O Regedit (Editor Registry) Editor foi o primeiro lugar que os hackers usaram para configurar a inicialização dos vírus e trojans, quando o PC é ligado, o local mais comum para inicializar programas é sem dúvida a chave HKLM/Software/Microsoft/Wndows/Current/Version/Run ( para todos usuários) e HKLM/Software/Microsoft/Wndows/CurrentVersionRun para usuário específica (atual).
Hoje já exite forma mais camuflada para inicializar a execução do vírus, mas a chave RUN ainda é mais usada.
Programa para tirar virus
Examinar o PC com REGEDIT exige um pouco de artimanha, primeiramente se rodarmos o REGEDIT.EXE e o programa simplesmente não entrar … LUZ VERMELHA ! existem um vírus no PC, a maioria deles desativa a execução do REGEDIT para impedir que justamente sejam removidos do Start do PC.
A imagem acima foi obtida através do programa REGEDIT.EXE, ele já vem com o Windows por padrão, e pode ser executado através do menu iniciar: INICIAR-> REGEDIT.EXE
No exemplo acima vemos um PC contaminado com um virus em ” c:\ windows\system\souvirus.exe ” , claro que este não é um caso real, eu criei uma situação hipotética com um nome “souvirus.exe“, mas o nome do vírus nunca é este, normalmente é encontrado algo cmoo JJIK.EXE ou outra coisa sinistra deste tipo. O endereço acima é o local mais comum do vírus se alojar para que seja iniciado quando se liga o PC, MAS NÃO O ÚNICO !
Nesta imagem acima, vemos o endereço em questão, em 90% dos casos o vírus vai se alojar neste endereço:
HKEY_LOCAL_MACINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Esta linha aí significa o seguinte
HKEY_LOCAL_MACHINE
Significa que estas configurações vai funcionar para qualquer usuário do PC, para valer só para o usuário em questão, daí seria ( HKEY_CURRENT_ROOT \ SOFTWARE \ Microsoft \Windows\CurrentVersion\Run ).
SOFTWARE
Se refere a todo Software instalado no PC e que ainda serão instalados, eles seão configurados neste caminho, inclusive aqueles que serão executados quando o PC é iniciado, veremos a seguir no próximo item
MICROSOFT
Esta chave indica que a produtora é a Microsoft, embora ela seja a proprietária do próprio sistema operacional, ele é designada como qualquer outra …. podemos ver ainda no próximo nível outra empresa(oracle) como ( HKEY_LOCAL_MACHINE\Sosftware\Oracle …).
RUN
A últma parte refere-se ao motivo principal deste caminho todo, RUN indica exatamente que tudo que for associado a esta chave será executado quando o PC é ligado, antes mesmo dos ícones aparecem no Windows.
Ao clicar na chave RUN, vai aparecer a direita os programas associados a ela, no caso exitem 2 ! a primeira linha (Padrão) é uma linha Default, raramente usada … a segunda linha vemos um caminho de vírus que coloquei intensionalmente … e a 3a. linha é um programa da placa de vídeo que tenho no meu PC, então esta 3a. linha é inserada para que o programa que gerencia a placa de vídeo entre executando, no caso é o C:\PROGRA~2\ENLV~’\TVTray.exe.
Neste caso , a linha a ser apagada é a segunda, para isto, basta clicar encima dela com o mouse, e pressionar DEL, ou se preferir, usar o próprio mouse para agar, com o click no botão direito e selecione EXCLUIR.
Regedit não abre
gpedit.msc windows
Tirar vírus com o Regedit pode resolver seu problema, mas na maioria das vezes o vírus ja desabilitou o recurso ! ao tentar rodar o regedit, ele não vai aparecer, o regedit não abre ! , para resolver isto, basta rodar o programa GPEDIT.MSC que fica na pasta c:\windows\system32.
Para que o regedit.exe possa estar “HABILITADO, a chave IMPEDIR ACESSO A FERRAMENTA EDIÇÂO DE REGISTRO = NÂO”,
estando não, o REGEDIT vai rodar,s e ficar SIM, o regedit não vai rodar, então basta setar a chave no caminho do GPEDIT.MSC.
(como deve ficar, veja abaixo )
*CONFIGURACAO DO USUARIO
**MODELOS ADMINISTRATIVOS
***SISTEMA
****Impedir Acesso a ferramentas de edição de Registro = Desativado, Não
Veja mais sobre este assunto nas páginas abaixo:
Como tirar propagandas do Chrome
Melhor AntiVirus Pago
Verificar virus no facebook
Como tirar virus do facebook
Como remover virus do pc
Como tirar virus google chrome
Como tirar virus Mozilla FireFox