Crea sito

ICT Officine Informatiche Roma

ICT SERVICES ROMA

Riparazione errori del Registro di Windows in seguito a infezione da malware

Riparazione errori del Registro di Windows in seguito a infezione da malware

Quando il software indesiderato o malware è attivato sul computer, di solito non manca mai di modificare le voci in Editor del Registro di Windows – il database gerarchico di sistemi operativi Windows che memorizza configurazioni e opzioni. software indesiderato può avere un piccolo impatto su Windows, come cambiare l’aspetto del salvaschermo carta da parati o l’aggiunta di nuovi pulsanti nel menu a discesa. Ma può anche avere un’influenza pesante sul sistema e interrompere il normale funzionamento.

Questo è il motivo per cui la sua modifica, backup e pulizia possono essere molto importante e nel processo difficile contemporaneamente. In questo articolo ci proponiamo di mostrare il modo più semplice per ripristinare le autorizzazioni predefinite nelle Registri di Windows e arrestare tutti i post-effetti causati da applicazioni indesiderate o malware.

Che cosa è l’editor del Registro di Windows e come funziona
Windows Registry Editor contiene tutte le opzioni di configurazione del vostro sistema operativo. L’editor contiene le chiavi, Valori e dei dati in essi. Il percorso nel Editor è molto simile a qualsiasi altra directory di Windows, contenente “/” segno di navigazione.

Qui ci sono le chiavi di registro utilizzate più di frequente quando si apre l’editor del Registro di Windows:

HKEY_LOCAL_MACHINE o HKLM
HKEY_CLASSES_ROOT o HKCR
HKEY_USERS o HKU
HKEY_CURRENT_USER o HKCU
Se un processo dannoso ha fissato un modulo, detto “Virus.exe” nel %Tutti gli utenti% della directory del profilo, la voce di registro può apparire come il seguente esempio:

?HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run ”cssys” = “%AllUsers% virus.exe”

Dove il “% AllUsers% virus.exe” impostato come un diverso tipo di valore:

– unValore stringa

– un Valore DWORD (32 bit)

– un Valore QWORD (64 bit)
– unValore multistringa

– un Valore stringa espandibile viene creato ogni tipo di valore di eseguire una funzione variabile.

Il malware può creare nuovi valori per i suoi file o di modificare i valori correnti di Windows.

Prima di iniziare

Nel caso in cui si sta cercando ora di rimuovere il malware dal tuo registro, tenere a mente che si deve prima pulire il malware dal computer. Il tentativo di pulire i registri, senza sbarazzarsi di eventuali virus che creano e modificarli è Non consigliato. Per ottenere i migliori risultati, si consiglia di utilizzare un avanzato strumento anti-malware con registro dannoso entries capacità di rilevamento.

Come risolvere il Registro di Windows per ricambiare i permessi
Al fine di ripristinare le autorizzazioni che possono essere stati modificati da malware nel registro di Windows indietro al modo in cui erano, è necessario seguire questi semplici passi:

Passo 1: Il backup dei dati sul computer prima di iniziare a ripulire il Registro.
Prima di iniziare a modificare il Registro di Windows, è importante prendere in considerazione l’impatto che potrebbe avere sul PC, soprattutto se è infetto. Questo è il motivo per cui si dovrebbe eseguire il backup dei dati. È possibile utilizzare le unità esterne come USB, Scheda di memoria, etc. Inoltre, è possibile utilizzare un servizio cloud o di eseguire un backup di Windows nel Pannello di controllo:

Passo 2: Il backup dei dati del vostro Windows con le attuali voci di registro.
Fase 1: Aprire la finestra Esegui premendo Windows+R.
Fase 2: Digitare “Regedit”.

Fase 3: Apparirà l’Editor del Registro. Dentro, clicca sul menu’ a discesa, situato nell’angolo in alto a sinistra.
Fase 4: Dal menu File, scegliere Esportare.

Fase 5: Scegliere un posto per esportare il backup e il nome (come si desidera).

In questo esempio abbiamo chiamato “Justincase.reg”.

Passo 3: Scaricare e installare SubInACL dal sito Web di Microsoft per reimpostare le autorizzazioni del Registro di sistema
Fase 1: scaricare SubInACL. Microsoft Download Link per SubInACL
https://www.microsoft.com/en-us/download/details.aspx?id=23510

Fase 2: Installare SuInACL nella sua directory predefinita.

Passo 4: Creare un registro di fissaggio Script.
Fase 1: Pulsante destro del mouse su uno spazio vuoto del desktop e scegliere da qualche parte Nuovo> Documento di testo per creare un file .txt.
Fase 2: Aprire il documento di testo e in essa incollare il seguente script:

subinacl / subkeyreg HKEY_LOCAL_MACHINE / setowner = amministratori
subinacl / subkeyreg HKEY_CURRENT_USER / setowner = amministratori
subinacl / subkeyreg HKEY_CLASSES_ROOT / setowner = amministratori
SubInACL / sottodirectory% SystemDrive% / setowner = Amministratori

subinacl / subkeyreg HKEY_LOCAL_MACHINE / grant = sistema = f
subinacl / subkeyreg HKEY_CURRENT_USER / grant = sistema = f
subinacl / subkeyreg HKEY_CLASSES_ROOT / grant = sistema = f
subinacl / sottodirectory% SystemDrive% / grant = sistema = f

Salvare il file come un .file bat cliccando su File> Salva con nome … e dalla finestra che apparirà, invece di Documenti di testo(*.txt) scegliere Tutti i file. Poi, nel tipo di nome “Fix.bat” e salvarlo in “C:\Programmi Windows Resource Kits Tools “.

Passo 5: Ripulire i registri.
Fase 1: Aprire il prompt dei comandi con la ricerca nel menu Start. Dopo a trovarlo, tasto destro del mouse su di esso e selezionare Esegui come amministratore:

Fase 2: Nel tipo di finestra del prompt dei comandi uno di questi due comandi, a seconda di dove la vostra “Resource Kit di Windows” cartella si trova:

? CD “C:\Kit Programmi Windows Resource Tools” o
CD “C:\Programmi (x86)\Kit di Windows Resource Tools”

Per questa situazione era (x86). Poi, si dovrebbe vedere la seguente:

Ora digitate fix.bat e premere il tasto Invio.

Questo è il motivo per cui la sua modifica, backup e pulizia possono essere molto importante e nel processo difficile contemporaneamente. In questo articolo ci proponiamo di mostrare il modo più semplice per ripristinare le autorizzazioni predefinite nelle Registri di Windows e arrestare tutti i post-effetti causati da applicazioni indesiderate o malware.

Conclusione sulle autorizzazioni del Registro di Windows Ripristino
E ‘importante pulire il Registro di Windows, non solo quando si dispone di malware, ma anche quando si vede programmi indesiderati sul computer. Una pulizia ritornerà le impostazioni modificate e potrebbe rendere il computer un po ‘più sicuro. Si consiglia di farlo su base regolare, soprattutto se sei stato con il sistema operativo per un bel po ‘. Si consiglia inoltre di scaricare e installare un software avanzato anti-malware, dal momento che mira a proteggere il registro di Windows da essere modificata malware o altri programmi potenzialmente indesiderati.

Translate »
×

Benvenuto !

Fai clic su uno dei nostri specialisti elencati di seguito per avviare una chat di supporto su WhatsApp o inviaci un'e-mail a helpdesk [email protected]

You are Wellcome !

Click one of our helpdesk specialist below to start a chat on WhatsApp or send us an email to [email protected]

 

× HELPDESK