Saltar al contenido

Cómo verificar el registro de Windows 10 en busca de malware y eliminar entradas manualmente

El registro de Windows es una de las áreas más sensibles de una computadora que ejecuta Windows 10 (y versiones anteriores del sistema operativo de Microsoft). No es raro encontrar software malicioso (malware) o sus rastros en el registro. Esto significa que el sistema operativo está comprometido o que es probable que ocurra una falla en cualquier momento.

En este artículo, detallaremos el procedimiento manual para verificar y eliminar malware del registro de Windows 10.

registro-windows-logo

Cómo verificar el registro en busca de malware en Windows 10

No es fácil saber si una PC está infectada con alguno de estos malware presentes en el registro. El malware sin archivos a veces puede ocultarse en rootkits o en el registro de Windows. Si cree que el malware ha infectado su computadora, puede eliminarlo o hacer que una utilidad anti-malware lo haga por usted.

Una vez que el malware infecta el registro de Windows, secuestra el funcionamiento del sistema, lo que puede hacer que Windows colapse y afecte a datos que a veces son irrecuperables.

Para verificar y eliminar manualmente el malware del registro en Windows 10, siga los pasos a continuación.

Como se trata de operaciones de registro, se recomienda realizar una copia de seguridad del registro o crear un punto de restauración del sistema como medida de precaución. Una vez hecho esto, puede hacer lo siguiente:

  • Presione las teclas Windows + R para mostrar el cuadro de diálogo Ejecutar .
  • En el cuadro de diálogo Ejecutar , escriba regedit y presione Entrar para abrir el editor de registro.
  • Navegue o navegue hasta la ruta de la clave de registro a continuación:
HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows  CurrentVersion
  • En el panel izquierdo, desplácese hacia abajo en la página para encontrar las carpetas que comienzan con Ejecutar . Puede encontrar entre una y seis de estas carpetas dependiendo de su computadora; por ejemplo: Ejecutar , Ejecutar una vez .
  • Haga clic en cada una de estas carpetas Ejecutar , que contienen una lista de programas que Windows ejecuta automáticamente tan pronto como inicia la computadora. Es importante que preste mucha atención a estas entradas, ya que muchos programas de malware se pueden encontrar allí con nombres mal escritos o que le resultan desconocidos. Si encuentra ese nombre, puede buscarlo en Google o en cualquier motor de búsqueda para buscar. Tan pronto como esté convencido de que la entrada no es legítima y que puede ser malware, haga clic con el botón derecho en la entrada y seleccione Eliminar .

Después de eliminar la entrada sospechosa, es posible que haya eliminado el malware del registro.

Otras claves de registro comunes utilizadas por malware

Otras ubicaciones sensibles deben verificarse en el registro.

HKEY_LOCAL_MACHINE  Software  Microsoft  Windows  CurrentVersion  RunServices
HKEY_LOCAL_MACHINE  Software  Microsoft  Windows  CurrentVersion  RunServicesOnce
Carpetas HKEY_CURRENT_USER  Software  Microsoft  Windows  CurrentVersion  Explorer  Shell
HKEY_CURRENT_USER  Software  Microsoft  Windows  CurrentVersion  Explorer  User Shell Folders
HKEY_LOCAL_MACHINE  Software  Microsoft  Windows  CurrentVersion  explorer  User Shell Folders
Carpetas HKEY_LOCAL_MACHINE  Software  Microsoft  Windows  CurrentVersion  explorer  Shell

Si tiene dificultades para eliminar claves o DWORDS bloqueados del registro, puede utilizar la utilidad Registry DeleteEx .

Utilizar el Auditor del Registro

La utilidad Registry Auditor busca en el registro de Windows entradas de adware, malware y spyware, incluidos parásitos y troyanos, y le indica con iconos de colores si se sabe que existen elementos específicos. seguro o dañino.