Verificando possíveis vírus pelo registro do WINDOWS

O post de hoje é referente a uma técnica de verificação de possíveis vírus que são inicializados junto com o sistema operacional Windows.

 

Para saber exatamente o que está sendo inicializado é possível utilizar a ferramenta MSCONFIG, com essa ferramenta é possível optimizar a inicialização do Windows, mas ainda não será tão eficiente para saber exatamente se existe um potencial trojan, vírus ou backdoor sendo inicializado.

A partir desse ponto, recomendo que se você não conheçe bem o funcionamento do registro do Windows não tente fazer as alterações propostas, uma vez que se algum chave do registro for apagada por acidente, seu sistema operacional pode deixar de inicializar e caso você não tenha backup dos seus arquivos, terá um certo trabalho para recuperá-los.

Bom vamos ao que interessa !

• Vá em INICIAR
• Depois em EXECUTAR
• E digite regedit
• Caso seu Windows seja o Vista, aparecerá aquela bendita tela de permissão onde deve-se clicar em continuar, caso seja o XP o passo do continuar não será necessáio.
• Será apresentada uma tela conforme a imagem abaixo.

• Após a abertura do registro, tem que entrar em no seguinte caminho:
• Neste caminho deve ser verificado quais programas estão sendo inicializados junto com o Windows, caso uma chave seja suspeita, recomendo que seja verificado na internet a qual software se refere aquela entrada, uma vez que pode ser algum componente importante para algum software.

OBS: Até hoje, não tive problema em apagar as chaves diretamente pelo registro do Windows e na maioria das vezes em que o antivírus avisa que não pode apagar o arquivo, depois de executar esse procedimento foi possível remover diretamente pelo anti vírus.

Caso tenha alguma dúvida quanto a chaves do registro, pode enviar e-mail para ricardo.nobregasantos@gmail.com , terei prazer em ajudar.