Работа с системным реестром

Материал из Total Malware Info

Перейти к: навигация, поиск

Для выполнения рекомендаций по удалению часто необходимо вносить изменения в системный реестр операционной системы Windows. Внесение таких изменений удобнее всего производить с помощью встроенного в операционную систему редактора реестра — программы Regedit. Для вызова этой утилиты нужно сделать следующие действия:

  1. Вызвать командную строку нажатием сочетания клавиш Win+R
  2. Ввести в командную строку "regedit"
  3. Нажать "Enter" либо кликнуть "ОК" Окно редактора реестра выглядит следующим образом:

    Допустим, в наших рекомендациях по удалению написано:
    Удалить ключ системного реестра: 

    [HKLM\SYSTEM\CurrentControlSet\Services]
"TestRun"="C:\virus.exe"
    Для выполнения этого необходимо:
    1. Вызвать редактор реестра
    2. Пройти по цепочке HKLM -> SYSTEM -> CurrentControlSet -> Services (кликая плюсики у соответствующего названия)
    Вам откроется примерно такая картина:

    Вы должно быть обратили внимание, в своих описаниях мы сокращаем полное название ветвей реестра: HKEY_LOCAL_MACHINE до HKLM, HKEY_CURRENT_USER до HKCU и т.д.

  4. Выбрать (один раз кликнуть мышкой) ключ "TestRun"
  5. Удалить выбранный ключ, нажав кнопку "Delete" на клавиатуре

Источник — «http://www.totalmalwareinfo.com/rus/%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D0%BC_%D1%80%D0%B5%D0%B5%D1%81%D1%82%D1%80%D0%BE%D0%BC»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.