^(Windows) رجیستری ^(Registry)ویندوز یکی از حساس ترین بخش های کامپیوتر ویندوزی^(Windows) است که از هر عملیاتی که رخ می دهد مراقبت می کند. مواجه شدن با بدافزار رجیستری در رایانه Windows 11/10 غیرعادی نیست که منجر به هک سیستم یا خرابی منابع می شود. در این پست، شما را با روش دستی بررسی و حذف بدافزار از رجیستری در Windows 11/10 خواهیم کرد.

نحوه بررسی رجیستری^(Registry) برای بدافزار در Windows 11/10

تشخیص اینکه رایانه شما به هر یک از این بدافزارهای رجیستری آلوده شده است آسان نیست. بدافزار بدون فایل گاهی اوقات ممکن است در ^{(Fileless Malware)}Rootkit^(Rootkits) یا رجیستری ویندوز^{(Windows Registry)} نیز پنهان شود . با این حال، اگر شک دارید که بدافزار دستگاه شما را آلوده کرده است، می‌توانید آن را حذف کنید یا از^{(remove it or have antimalware)} ضد بدافزار بخواهید این کار را برای شما انجام دهد.

هنگامی که بدافزار رجیستری سیستم را آلوده می کند، مرکز فرمان را می رباید که ممکن است منجر به فروپاشی سیستم و داده شود که گاهی اوقات فراتر از بازیابی است.

برای بررسی و حذف دستی بدافزار از رجیستری در ویندوز 10^{(Windows 10)} ، موارد زیر را انجام دهید:

از آنجایی که این یک عملیات رجیستری است، توصیه می شود به عنوان اقدامات پیشگیرانه لازم ، از رجیستری نسخه پشتیبان تهیه کنید^{(back up the registry)}  یا  یک نقطه بازیابی سیستم ایجاد کنید  . پس از اتمام، می توانید به صورت زیر عمل کنید:

• Windows key + R را فشار دهید تا گفتگوی Run فراخوانی شود.
• در کادر محاوره‌ای Run تایپ کرده regeditو Enter را بزنید تا ویرایشگر رجیستری باز شود^{(open Registry Editor)} .
• به مسیر کلید رجیستری زیر بروید یا به آن بروید:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

• در مکان، در سمت چپ، به پایین پیمایش کنید تا پوشه‌هایی که با Run شروع می‌شوند را پیدا کنید.

بسته به رایانه خود، ممکن است یک تا شش پوشه از این قبیل را پیدا کنید.

• اکنون، روی هر یک از این پوشه‌های Run^{(Run folders)} کلیک کنید ، که حاوی لیستی از برنامه‌هایی است که رایانه شما به‌محض راه‌اندازی دستگاه به‌طور خودکار برنامه‌ریزی شده است.

مهم است که به ورودی ها توجه بیشتری داشته باشید زیرا ممکن است بسیاری از برنامه های بدافزار با نام های غلط املایی در آنجا وجود داشته باشند یا ممکن است برای شما ناآشنا به نظر برسند. اگر چنین نامی پیدا کردید، می توانید آن را در گوگل^(Google) یا هر موتور جستجو و تحقیقی جستجو کنید. به محض اینکه مطمئن شدید که ورودی قانونی نیست و ممکن است بدافزار باشد، روی ورودی کلیک راست کرده و حذف را انتخاب کنید.

• هنگامی که ورودی مشکوک را حذف کردید، احتمالاً یک بدافزار رجیستری را حذف کرده اید.

سایر کلیدهای رجیستری^(Registry) رایج که بدافزار استفاده می کند

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders

اگر برای شما دشوار است که کلیدهای رجیستری^{(Registry Keys)} یا DWORDS قفل شده را حذف کنید . و غیره، می توانید از Registry DeleteEx استفاده کنید .

بخوانید^(Read) : راهنمای حذف بدافزار و ابزار برای مبتدیان^{(Malware Removal Guide & Tools for Beginners)} .

از حسابرس رجیستری رایگان استفاده کنید

حسابرس رجیستری^{(Registry Auditor)} رجیستری شما را از نظر ورودی‌های Adware ، بدافزار و جاسوس‌افزار - از جمله انگل‌ها و تروجان‌ها، اسکن می‌کند و با نمادهای رنگی به شما می‌گوید که آیا اشیاء خاص ایمن یا مضر هستند یا خیر.

• نماد سبز مخفف Safe است،
• نماد زرد برای ناشناخته و
• نماد قرمز برای ورودی های مضر.

می توانید آن را از اینجا دانلود کنید^{(download it here)} .

مطالب مرتبط^{(Related read)} : یک رجیستری آلوده به باج افزار را با استفاده از Kaspersky WindowsUnlocker پاک کنید.

خودشه!

How to check Registry for malware in Windows 11/10

Windows Registry is one of the most sensitive parts of a Wіndows computer that takes care of every operation that оccυrs. It’s not unusυal to enсounter registry malware on yoυr Windows 11/10 computer, which resultѕ in system hack or failure of resourceѕ. In this post, we will wаlk you through the manual рrocedure to check and remove malware from the registry in Windows 11/10.

How to check Registry for malware in Windows 11/10

It is not easy to tell if your PC is infected with any of such registry malware. Fileless Malware sometimes may also hide in Rootkits or the Windows Registry. However, if you doubt malware has infected your machine, you may either remove it or have antimalware do it for you.

Once the malware infects the system registry, it hijacks the command center, which may result in system and data collapse that sometimes is beyond recovery.

To check and manually remove malware from the registry in Windows 10, do the following:

Since this is a registry operation, it is recommended that you back up the registry or create a system restore point as necessary precautionary measures. Once done, you can proceed as follows:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type regedit and hit Enter to open Registry Editor.
• Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

• At the location, on the left pane, scroll down to locate folders starting with Run.

You may find one to up to six of such folders depending on your computer.

• Now, click on each of these Run folders, which contain a list of programs that your computer is programmed to run automatically as soon as you boot the machine.

It is important you pay extra attention to the entries as many malware programs may be there with misspelled names or they may look unfamiliar to you. If you find any such name, you can search for it on Google or any search engine and research. As soon as you’re satisfied that the entry is not legit and may be malware, right-click the entry, and choose delete.

• Once you’ve deleted the suspected entry, you’ve possibly removed a registry malware.

Other common Registry keys that malware uses

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders

If you find it difficult to delete locked Registry Keys or DWORDS. etc, you may use Registry DeleteEx.

Read: Malware Removal Guide & Tools for Beginners.

Use free Registry Auditor

Registry Auditor scans your registry for Adware, malware and spyware entries – including parasites and trojans, and tells you by colored icons whether specific Objects are known to be safe or harmful –

• Green icon stands for Safe,
• Yellow icon for Unknown and
• Red icon for Harmful entries.

You can download it here.

Related read: Clean up a ransomware-infected Registry using Kaspersky WindowsUnlocker.

That’s it!

Related posts

• Malware Removal Tools رایگان برای حذف Specific Virus در Windows 11/10

• چگونه به حذف Chromium Virus از Windows 11/10

• چگونه برای جلوگیری از Malware - نکاتی برای Windows 11/10 امن

• چگونه برای حذف ویروس از Windows 10؛ Malware Removal Guide

• چگونه برای بازگرداندن Registry با استفاده از Command Prompt در Windows 11/10

• دستگاه HDMI playback در Windows 10 نشان داده نمی شود

• نحوه تغییر پیش فرض Webcam در کامپیوتر Windows 10

• Windows.edb file در Windows 10 است

• چگونه برای باز کردن System Properties در Windows 10 Control Panel

• چگونه برای نشان دادن Details pane در File Explorer در Windows 10

• چگونه App Notifications را با استفاده از Registry Editor در Windows 10 خاموش کنیم

• چگونه Webcam را در Windows 11/10 آزمایش کنید؟ آیا این کار می کند؟

• PPS file چیست؟ چگونه برای تبدیل PPS به PDF در Windows 11/10؟

• Microsoft Edge Browser Tips and Tricks برای Windows 10

• چگونه برای ایجاد یک Radar Chart در Windows 11/10

• Adjust Monitor خود را برای بهتر screen resolution در Windows 10

• RegCool Registry Editor software پیشرفته برای Windows 10 است

• چگونه برای اضافه کردن Registry Editor به Control Panel در Windows 10

• Best رایگان Timetable software برای Windows 11/10

• Group Policy Registry Location در Windows 10