Tirar vírus pelo Regedit

por

Remover virus pelo regedit

regedit

Regedit do windows

O Regedit (Editor Registry) Editor foi o primeiro lugar que os hackers usaram para configurar a inicialização dos vírus e trojans, quando o PC é ligado, o local mais comum para inicializar programas é sem dúvida a chave HKLM/Software/Microsoft/Wndows/Current/Version/Run  ( para todos usuários) e HKLM/Software/Microsoft/Wndows/CurrentVersionRun para usuário específica (atual).

Hoje já exite forma mais camuflada para inicializar a execução do vírus, mas a chave RUN ainda é mais usada.

Programa para tirar virus

Examinar o PC com REGEDIT exige um pouco de artimanha, primeiramente se rodarmos o REGEDIT.EXE e o programa simplesmente não entrar … LUZ VERMELHA ! existem um vírus no PC, a maioria deles desativa a execução do REGEDIT para impedir que justamente sejam removidos do Start do PC.

 

regedit1

A imagem acima foi obtida através do programa REGEDIT.EXE, ele já vem com o Windows por padrão, e pode ser executado através do menu iniciar: INICIAR-> REGEDIT.EXE

No exemplo acima vemos um PC contaminado com um virus em ” c:\ windows\system\souvirus.exe ” , claro que este não é um caso real, eu criei uma situação hipotética com um nome “souvirus.exe“, mas o nome do vírus nunca é este, normalmente é encontrado algo cmoo JJIK.EXE ou outra coisa sinistra deste tipo. O endereço acima é o local mais comum do vírus se alojar para que seja iniciado quando se liga o PC, MAS NÃO O ÚNICO !

 

regedit2

Nesta imagem acima, vemos o endereço em questão, em 90% dos casos o vírus vai se alojar neste endereço:
HKEY_LOCAL_MACINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Esta linha aí significa o seguinte

HKEY_LOCAL_MACHINE

Significa que estas configurações vai funcionar para qualquer usuário do PC, para valer só para o usuário em questão, daí seria ( HKEY_CURRENT_ROOT \ SOFTWARE \ Microsoft \Windows\CurrentVersion\Run ).

SOFTWARE

Se refere a todo Software instalado no PC e que ainda serão instalados, eles seão configurados neste caminho, inclusive aqueles que serão executados quando o PC é iniciado, veremos a seguir no próximo item

MICROSOFT

Esta chave indica que a produtora é a Microsoft, embora ela seja a proprietária do próprio sistema operacional, ele é designada como qualquer outra …. podemos ver ainda no próximo nível outra empresa(oracle)  como ( HKEY_LOCAL_MACHINE\Sosftware\Oracle …).

RUN

A últma parte refere-se ao motivo principal deste caminho todo, RUN indica exatamente que tudo que for associado a esta chave será executado quando o PC é ligado, antes mesmo dos ícones aparecem no Windows.

 

hklm-run

Ao clicar na chave RUN, vai aparecer a direita os programas associados a ela, no caso exitem 2 ! a primeira linha (Padrão) é uma linha Default, raramente usada … a segunda linha vemos um caminho de vírus que coloquei intensionalmente … e a 3a. linha é um programa da placa de vídeo que tenho no meu PC, então esta 3a. linha é inserada para que o programa que gerencia a placa de vídeo entre executando, no caso é o C:\PROGRA~2\ENLV~’\TVTray.exe.

 

Neste caso , a linha a ser apagada é a segunda, para isto, basta clicar encima dela com o mouse, e pressionar DEL, ou se preferir, usar o próprio mouse para agar, com o click no botão direito e selecione EXCLUIR.

 

excluir-dados

 

Regedit não abre

gpedit.msc windows

Tirar vírus com o Regedit pode  resolver seu problema, mas na maioria das vezes o vírus ja desabilitou o recurso ! ao tentar rodar o regedit, ele não vai aparecer, o regedit não abre ! , para resolver isto, basta rodar o programa GPEDIT.MSC que fica na pasta c:\windows\system32.

Para que o regedit.exe possa estar “HABILITADO, a chave IMPEDIR ACESSO A FERRAMENTA EDIÇÂO DE REGISTRO  = NÂO”,

estando não, o REGEDIT vai rodar,s e ficar SIM, o regedit não vai rodar, então basta setar a chave no caminho do GPEDIT.MSC.
(como deve ficar, veja abaixo )

*CONFIGURACAO DO USUARIO
**MODELOS ADMINISTRATIVOS
***SISTEMA
****Impedir Acesso a ferramentas de edição de Registro = Desativado, Não

 

 gpeditmsc-habilitar

 

Veja mais sobre este assunto nas páginas abaixo:

Como tirar propagandas do Chrome

 

Melhor AntiVirus Pago

 

Verificar virus no facebook

 

Como tirar virus do facebook

 

Como remover virus do pc

 

Como tirar virus google chrome

 

Como tirar virus Mozilla FireFox

 

Deixe um comentário