^(Windows) El Registro de ^(Registry)Windows es una de las partes más sensibles de una computadora con Windows que se encarga de cada operación que ocurre. No es inusual encontrar malware de registro en su computadora con Windows 11/10 , lo que resulta en una piratería del sistema o una falla de los recursos. En esta publicación, lo guiaremos a través del procedimiento manual para verificar y eliminar malware del registro en Windows 11/10 .

Cómo verificar el Registro^(Registry) en busca de malware en Windows 11/10

No es fácil saber si su PC está infectada con alguno de estos programas maliciosos de registro. A veces, el malware sin archivos^{(Fileless Malware)} también puede ocultarse en rootkits o en el registro de Windows^{(Windows Registry)} . Sin embargo, si tiene dudas de que el malware haya infectado su máquina, puede eliminarlo o hacer que el antimalware^{(remove it or have antimalware)} lo haga por usted.

Una vez que el malware infecta el registro del sistema, secuestra el centro de comando, lo que puede provocar el colapso del sistema y de los datos que, a veces, no se pueden recuperar.

Para verificar y eliminar manualmente el malware del registro en Windows 10 , haga lo siguiente:

Dado que se trata de una operación de registro, se recomienda realizar una copia de seguridad del registro^{(back up the registry)}  o  crear un punto de restauración del sistema  como medida de precaución necesaria. Una vez hecho esto, puede proceder de la siguiente manera:

• Presione Windows key + R para invocar el cuadro de diálogo Ejecutar.
• En el cuadro de diálogo Ejecutar, escriba regedity presione Entrar para abrir el Editor del Registro^{(open Registry Editor)} .
• Navegue o salte a la ruta de la clave de registro a continuación:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

• En la ubicación, en el panel izquierdo, desplácese hacia abajo para ubicar las carpetas que comienzan con Ejecutar^(Run) .

Puede encontrar de una a seis carpetas de este tipo dependiendo de su computadora.

• Ahora, haga clic en cada una de estas carpetas Ejecutar^{(Run folders)} , que contienen una lista de programas que su computadora está programada para ejecutarse automáticamente tan pronto como inicie la máquina.

Es importante que preste especial atención a las entradas, ya que muchos programas de malware pueden estar allí con nombres mal escritos o pueden parecerle desconocidos. Si encuentra alguno de esos nombres, puede buscarlo en Google o en cualquier motor de búsqueda e investigar. Tan pronto como esté satisfecho de que la entrada no es legítima y puede ser malware, haga clic con el botón derecho en la entrada y elija eliminar.

• Una vez que haya eliminado la entrada sospechosa, posiblemente haya eliminado un malware de registro.

Otras claves de registro^(Registry) comunes que utiliza el malware

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders

Si le resulta difícil eliminar las claves de registro^{(Registry Keys)} bloqueadas o DWORDS . etc., puede usar Registry DeleteEx .

Lea^(Read) : Guía de eliminación de malware y herramientas para principiantes^{(Malware Removal Guide & Tools for Beginners)} .

Utilice el Auditor de Registro gratuito

Registry Auditor escanea su registro en busca de entradas de Adware , malware y spyware, incluidos parásitos y troyanos, y le indica mediante iconos de colores si se sabe que los Objetos específicos son seguros o dañinos.

• El icono verde significa Seguro,
• Icono amarillo para Desconocido y
• Icono rojo para entradas nocivas.

Puedes descargarlo aquí^{(download it here)} .

Lectura relacionada^{(Related read)} : Limpie un registro infectado con ransomware usando Kaspersky WindowsUnlocker.

¡Eso es todo!

How to check Registry for malware in Windows 11/10

Windows Registry is one of the most sensitive parts of a Windows compυter that takes care of every operatiоn that occurs. It’ѕ not υnusual to encounter registry malware оn your Windows 11/10 computer, which reѕults in system hack or failure of resources. In this post, we will walk you through the manual procedure to check and remove malware from the registry in Windows 11/10.

How to check Registry for malware in Windows 11/10

It is not easy to tell if your PC is infected with any of such registry malware. Fileless Malware sometimes may also hide in Rootkits or the Windows Registry. However, if you doubt malware has infected your machine, you may either remove it or have antimalware do it for you.

Once the malware infects the system registry, it hijacks the command center, which may result in system and data collapse that sometimes is beyond recovery.

To check and manually remove malware from the registry in Windows 10, do the following:

Since this is a registry operation, it is recommended that you back up the registry or create a system restore point as necessary precautionary measures. Once done, you can proceed as follows:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type regedit and hit Enter to open Registry Editor.
• Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

• At the location, on the left pane, scroll down to locate folders starting with Run.

You may find one to up to six of such folders depending on your computer.

• Now, click on each of these Run folders, which contain a list of programs that your computer is programmed to run automatically as soon as you boot the machine.

It is important you pay extra attention to the entries as many malware programs may be there with misspelled names or they may look unfamiliar to you. If you find any such name, you can search for it on Google or any search engine and research. As soon as you’re satisfied that the entry is not legit and may be malware, right-click the entry, and choose delete.

• Once you’ve deleted the suspected entry, you’ve possibly removed a registry malware.

Other common Registry keys that malware uses

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders

If you find it difficult to delete locked Registry Keys or DWORDS. etc, you may use Registry DeleteEx.

Read: Malware Removal Guide & Tools for Beginners.

Use free Registry Auditor

Registry Auditor scans your registry for Adware, malware and spyware entries – including parasites and trojans, and tells you by colored icons whether specific Objects are known to be safe or harmful –

• Green icon stands for Safe,
• Yellow icon for Unknown and
• Red icon for Harmful entries.

You can download it here.

Related read: Clean up a ransomware-infected Registry using Kaspersky WindowsUnlocker.

That’s it!

Related posts

• Libre Malware Removal Tools para eliminar Specific Virus en Windows 11/10

• Cómo quitar Chromium Virus de Windows 11/10

• Cómo prevenir Malware - Consejos para asegurar Windows 11/10

• Cómo eliminar el virus de Windows 10; Malware Removal Guide

• Cómo restaurar el Registry usando Command Prompt en Windows 11/10

• Cómo deshabilitar Picture Password Sign-In option en Windows 10

• Cómo medir Reaction Time en Windows 11/10

• Cómo crear un Radar Chart en Windows 11/10

• Microsoft Intune no se sincronizan? Force Intune para sincronización en Windows 11/10

• Cómo mostrar Details pane en File Explorer en Windows 10

• Fix Crypt32.dll no se ha encontrado o faltante error en Windows 11/10

• Cómo comprobar el Shutdown and Startup Log en Windows 10

• Cómo usar Charmap and Eudcedit Herramientas incorporadas de Windows 10

• ¿Cómo probar Webcam en Windows 11/10? ¿Está funcionando?

• Cómo cambiar el valor predeterminado Webcam en la computadora Windows 10

• Cómo hacer una copia de seguridad, Move, OR Delete PageFile.sys en el apagado en Windows 10

• Cómo comparar o Merge Registry Archivos en Windows 10 usando Regdiff

• Cómo monitorear y realizar un seguimiento de los cambios Registry en Windows 11/10

• Falta Power Management tab en Device Manager en Windows 10

• Cómo restablecer REGEDIT a Predeterminado en Windows 10