Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Czy Twoje urządzenie zostało niedawno zainfekowane wirusem lub trojanem, które udało Ci się usunąć za pomocą skanowania antywirusowego? Możesz się zastanawiać, co wirus zmienił podczas pobytu na twoim urządzeniu, więc możesz przejrzeć i cofnąć te zmiany. Wirusy często zmieniają ustawienia systemu, ułatwiając im ponowne zainfekowanie urządzenia.

W tym artykule pokażemy, jak cofnąć zmiany wprowadzone przez złośliwe oprogramowanie, gdy znajdowało się ono na komputerze. Zacznijmy.

Upewnij się, że wirus został naprawdę usunięty z komputera

Na początek upewnij się, że złośliwe oprogramowanie lub wirus, który ostatnio zainfekował Twój komputer, został usunięty. Jeśli wirus nadal istnieje na komputerze podczas cofania zmian, będzie bezużyteczny, ponieważ może wznowić zmianę ustawień urządzenia. Dlatego będziesz musiał ponownie cofnąć zmiany od zera.

instagram viewer

Z tego powodu wykonaj następujące kroki, aby upewnić się, że Twoje urządzenie jest wolne od wirusów:

  • Kliknij prawym przyciskiem myszy plik Windows Początek przycisk i wybierz Menadżer zadań. Sprawdź, czy nie są uruchomione podejrzane procesy, których nigdy wcześniej nie widziałeś, zwłaszcza te zużywające dużo zasobów. Dowiedz się, co robią te procesy, przeszukując sieć. Jeśli są one związane ze złośliwym oprogramowaniem, Twoje urządzenie jest nadal zainfekowane.
  • Otworzyć Zabezpieczenia systemu Windows aplikację, wyszukując „Zabezpieczenia systemu Windows” w Wyszukiwarce systemu Windows. Przejdź do Historia ochrony zakładka na lewym pasku bocznym. Jeśli znajdziesz jakieś aktywne zagrożenia, musisz je najpierw usunąć.
  • Sprawdź, czy Twoje urządzenie nie jest zainfekowane złośliwym oprogramowaniem przez uruchamianie skanowania offline programu Windows Defender. Twoje urządzenie jest wolne od złośliwego oprogramowania, jeśli skanowanie zakończy się pomyślnie. Jako środek ostrożności pobierz program antywirusowy innej firmy i przeprowadź kontrolę antywirusową na swoim komputerze. Jeśli to również nie wykryje wirusa, prawdopodobnie Twoje urządzenie nie jest zainfekowane złośliwym oprogramowaniem.

Te kroki pomogą Ci potwierdzić, że wirus został usunięty z Twojego urządzenia. Po potwierdzeniu tego musisz cofnąć zmiany. W tym celu masz dwie opcje; cofnij zmiany ręcznie lub przywróć system do poprzedniego punktu w czasie.

Przywracając punkt przywracania, przywracasz system do stanu, w jakim znajdował się w chwili utworzenia punktu przywracania. W rezultacie wszelkie zmiany wprowadzone później są automatycznie cofane. Jeśli więc utworzyłeś punkt przywracania przed zainfekowaniem urządzenia, znacznie lepiej byłoby przywrócić ten punkt przywracania niż ręcznie cofać każdą zmianę.

Sprawdź nasz przewodnik nt jak utworzyć punkt przywracania w systemie Windows aby dowiedzieć się, jak używać poprzednich punktów przywracania do cofania zmian systemowych. Jeśli punkt przywracania nigdy wcześniej nie był tworzony na Twoim urządzeniu, wykonaj poniższe czynności, aby ręcznie cofnąć wszelkie istotne zmiany systemowe.

1. Upewnij się, że plik Hosts nie został zmodyfikowany

W większości przypadków wirusy są przeszkolone w przejmowaniu pliku Hosts, który odwzorowuje nazwy domen na adresy IP. Zwykle robią to, aby uniemożliwić użytkownikom łączenie się z serwerami Microsoft lub zablokować strony internetowe producentów oprogramowania antywirusowego, aby nie mogli usunąć wirusa. Dlatego najpierw powinieneś sprawdzić, czy plik Hosts nie został przejęty.

Wykonaj następujące kroki, aby to zrobić:

  1. Na pasku nawigacyjnym Eksploratora plików wklej następującą ścieżkę.
    C:\Windows\System32\drivers\etc
  2. Kliknij prawym przyciskiem myszy Zastępy niebieskie plik, a następnie kliknij Otwierać z.
  3. Kliknij OK przycisk po wybraniu Notatnik z listy dostępnych aplikacji.
  4. Sprawdź ostatnie wiersze pliku, aby zobaczyć, czy dodano jakieś oryginalne nazwy domen, takie jak microsoft.com Lub google.com.
  5. Usuń wszelkie takie adresy z pliku, jeśli takie istnieją.
  6. Aby zapisać zmiany, kliknij przycisk Plik zakładkę, a następnie kliknij Ratować. (Upewnij się, że jesteś zalogowany jako administrator; w przeciwnym razie plik nie zostanie zapisany)

2. Zresetuj swoje połączenia sieciowe

Cyberprzestępca może również zagrozić Twojemu bezpieczeństwu, manipulując lokalnym programem rozpoznawania nazw DNS, aby dostarczać złośliwy adres IP do zapytań dotyczących określonych domen.

Oznacza to, że za każdym razem, gdy szukasz prawdziwej domeny, Twojej przeglądarce może zostać przypisany adres IP fałszywej strony internetowej, którą mogli stworzyć sami cyberprzestępcy. Ponieważ fałszywe witryny wyglądają i działają tak samo, łatwo można dać się oszukać.

Wykonaj następujące kroki, aby wykluczyć tę możliwość:

  1. Otworzyć Panel sterowania aplikację, wpisując "Panel sterowania" w Windows Search.
  2. Przejdź do Centrum sieci i udostępniania.
  3. Następnie kliknij Zmień ustawienia adaptera.
  4. Kliknij prawym przyciskiem myszy swoje połączenie sieciowe i wybierz Nieruchomości.
  5. Następnie kliknij dwukrotnie plik Protokół internetowy w wersji 4 (TCP/IPv4) albo Protokół internetowy w wersji 6 (TCP/IPv6), w zależności od ustawień.
  6. Upewnij się, że opcje Uzyskaj adres IP automatycznie I Uzyskaj adres serwera DNS automatycznie są wybrane. Jeśli ręcznie dodałeś adres IP lub adres serwera DNS, upewnij się, że nie został on zmieniony.
  7. W prawym dolnym rogu kliknij na Zaawansowany przycisk.
  8. Usuń wszelkie podejrzane adresy, które pojawiają się w DNS I Ustawienia IP patka.

3. Usuń klucze rejestru dodane przez złośliwe oprogramowanie

Złośliwe oprogramowanie może również modyfikować klucze rejestru systemu Windows w Edytorze rejestru, aby uzyskać przewagę. Dlatego powinieneś upewnić się, że złośliwe oprogramowanie nie dodało żadnych nowych kluczy, które mogą nadal istnieć, dając wirusowi pozwolenie na ponowne zainfekowanie urządzenia.

Bądź jednak ostrożny. Usunięcie losowych kluczy z Edytora rejestru ma duże prawdopodobieństwo spowodowania niestabilności i uszkodzenia systemu. W związku z tym należy wykonywać te kroki tylko wtedy, gdy ekspert zalecił usunięcie określonych Klucze rejestru związane z wirusem i należy usuwać tylko te, których usunięcia polecono z.

Pamiętaj też utwórz kopię zapasową rejestru przed majstrowaniem przy kluczach, ponieważ usunięcie kluczowych kluczy może spowodować poważne problemy z systemem operacyjnym.

  1. W polu wyszukiwania systemu Windows wpisz „Edytor rejestru”.
  2. Aby uruchomić Edytor rejestru jako administrator kliknij prawym przyciskiem myszy i wybierz Uruchom jako administrator.
  3. Aby otworzyć Edycja rejestrur pasek wyszukiwania, naciśnij CTRL + F.
  4. Wprowadź nazwę wirusa, który właśnie usunąłeś.
  5. Szukaj podejrzanych kluczy o dziwnych nazwach lub w jakiś sposób związanych z wirusem.
  6. Aby usunąć klucze powiązane z wirusem, kliknij je prawym przyciskiem myszy i wybierz Usuwać z menu kontekstowego.

4. Upewnij się, że Twoja przeglądarka nie została naruszona

Pomimo usunięcia wirusów z naszego komputera na poziomie systemu operacyjnego, niektóre wirusy będą próbowały wedrzeć się do Twojej przeglądarki i tam też siać spustoszenie. Dlatego ważne jest, aby upewnić się, że Twoja przeglądarka nie została przejęta. Postępuj zgodnie z tymi wskazówkami, aby to zrobić:

  • Upewnij się, że nie zostały dodane żadne podejrzane rozszerzenia.
  • Zresetuj przeglądarkę lub ostrożnie cofnij wszelkie zmiany, które mogły zostać wprowadzone przez wirusy.
  • Upewnij się, że żadna nowa wyszukiwarka nie została dodana i ustawiona jako domyślna.
  • Upewnij się, że w ustawieniach uruchamiania przeglądarki nie są dodane żadne podejrzane strony.

Nasz artykuł nt usunięcie porywacza narzędzia szybkiego wyszukiwania udzieli szczegółowych instrukcji, jak wykonać wszystkie czynności wymienione powyżej. Bez względu na to, jak nazywa się porywacz, obowiązują te same instrukcje.

5. Wyłącz podejrzane procesy i usługi

Na koniec upewnij się, że wirus nie dodał żadnych usług ani procesów ułatwiających jego drugie wejście. Podobnie jak w przypadku kroku rejestru, najlepiej jest to zrobić tylko wtedy, gdy poinstruowano Cię, aby pozbyć się określonych procesów lub jeśli masz pewność, że potrafisz zidentyfikować i wyłączyć właściwe. Zakończenie niewłaściwych procesów może spowodować awarię systemu.

Oto kroki, które musisz wykonać:

  1. Kliknij prawym przyciskiem myszy Windows Początek przycisk, aby otworzyć Menadżer zadań.
  2. Idź do Uruchomienie patka.
  3. Kliknij prawym przyciskiem myszy podejrzane procesy i naciśnij Wyłączyć.
  4. Następnie wpisz "Konfiguracja systemu" w Wyszukiwanie w systemie Windows pudełko i otwórz Konfiguracja systemu aplikacja.
  5. Zaznacz pole dla Ukryj wszystkie usługi firmy Microsoft.
  6. Następnie odznacz pola wszystkich podejrzanych usług, które są uruchomione.

Cofnij zmiany wprowadzone przez złośliwe oprogramowanie w systemie Windows

Mamy nadzieję, że nasz artykuł pomoże ci cofnąć zmiany wprowadzone przez złośliwe oprogramowanie, aby nie mogło ponownie ingerować w twoje urządzenie. Po cofnięciu tych zmian podejmij niezbędne wysiłki, aby zabezpieczyć swoje urządzenie przed wirusami i złośliwym oprogramowaniem w przyszłości.