Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Вашето устройство наскоро било ли е заразено от вирус или троянски кон, който сте премахнали успешно със сканиране за вируси? Може да се чудите какво е променил вирусът по време на престоя си на вашето устройство, така че можете да прегледате и върнете тези промени. Вирусите често променят системните ви настройки, което улеснява повторното заразяване на устройството.

В тази статия ще ви покажем как да отмените промените, направени от злонамерения софтуер, докато е бил на вашия компютър. Да започваме.

Уверете се, че вирусът наистина е премахнат от вашия компютър

Като начало се уверете, че зловредният софтуер или вирусът, заразил компютъра ви наскоро, е премахнат. Ако вирусът все още съществува на вашия компютър, докато отмените промените му, той ще бъде безполезен, защото може да възобнови промяната на настройките на вашето устройство. Следователно ще трябва да отмените промените от нулата отново.

instagram viewer

Поради тази причина изпълнете следните стъпки, за да сте сигурни, че вашето устройство е без вируси:

  • Щракнете с десния бутон върху Windows Започнете бутон и изберете Диспечер на задачите. Проверете дали се изпълняват подозрителни процеси, които никога не сте виждали преди, особено тези, които консумират много ресурси. Разберете какво правят тези процеси, като потърсите в мрежата. В случай, че са свързани със зловреден софтуер, вашето устройство все още е заразено.
  • Отвори Защита на Windows приложение чрез търсене „Сигурност на Windows“ в Windows Search. Навигирайте до История на защитата раздел в лявата странична лента. Ако откриете активни заплахи, първо трябва да ги премахнете.
  • Проверете дали вашето устройство е заразено със зловреден софтуер от стартиране на офлайн сканиране на Windows Defender. Вашето устройство е без зловреден софтуер, ако сканирането се върне чисто. Като предпазна мярка изтеглете антивирусна програма на трета страна и изпълнете проверка за вируси на вашия компютър. Ако това също не успее да открие вирус, вашето устройство вероятно не е заразено със зловреден софтуер.

Тези стъпки ще ви помогнат да потвърдите, че вирусът е премахнат от вашето устройство. След като потвърдите това, трябва да отмените промените. За това имате две възможности; отменете промените ръчно или възстановете системата си до предишен момент от време.

Чрез възстановяване на точка за възстановяване вие ​​възстановявате системата до състоянието, в което е била, когато е била създадена точката за възстановяване. В резултат на това всички промени, направени след това, се връщат автоматично. Така че, ако сте създали точка за възстановяване, преди вашето устройство да бъде заразено, ще бъде много по-добре да възстановите тази точка за възстановяване, отколкото да връщате всяка промяна ръчно.

Вижте нашето ръководство за как да създадете точка за възстановяване на Windows за да научите как да използвате предишни точки за възстановяване, за да върнете системните промени. В случай, че никога преди не е била създавана точка за възстановяване на вашето устройство, следвайте тези стъпки, за да върнете ръчно всички големи системни промени.

1. Уверете се, че файлът Hosts не е бил манипулиран

В повечето случаи вирусите са обучени да отвличат файла Hosts, който свързва имената на домейни с IP адреси. Обикновено те правят това, за да попречат на потребителите да се свързват със сървъри на Microsoft или да блокират уебсайтове на производители на антивирусни програми, така че да не могат да премахнат вируса. Следователно, първо трябва да проверите дали файлът Hosts не е бил отвлечен.

Следвайте тези стъпки, за да направите това:

  1. В лентата за навигация на File Explorer поставете следния път.
    C:\Windows\System32\drivers\etc
  2. Щракнете с десния бутон върху Домакини файл и след това щракнете Отворен с.
  3. Щракнете върху Добре бутон, след като изберете Бележник от списъка с налични приложения.
  4. Проверете последните редове на файла, за да видите дали са добавени истински имена на домейни, като напр microsoft.com или google.com.
  5. Изтрийте всички такива адреси от файла, ако има такива.
  6. За да запазите промените, щракнете върху Файл и след това щракнете върху Запазване. (Уверете се, че сте влезли като администратор; в противен случай файлът няма да бъде запазен)

2. Нулирайте вашите мрежови връзки

Киберпрестъпникът може също така да компрометира вашата сигурност, като манипулира вашия локален DNS резолвер, за да предостави злонамерения IP адрес на заявки за конкретни домейни.

Това означава, че всеки път, когато търсите истински домейн, вашият браузър може да получи IP адреса на фалшив уебсайт, който киберпрестъпниците може да са създали сами. Тъй като фалшивите уебсайтове изглеждат и се чувстват по същия начин, можете лесно да бъдете измамени.

Следвайте тези стъпки, за да изключите тази възможност:

  1. Отвори Контролен панел приложение, като напишете "Контролен панел" в Windows Search.
  2. Навигирайте до Център за мрежи и споделяне.
  3. След това щракнете върху Промяна на настройките на адаптер.
  4. Щракнете с десния бутон върху вашата мрежова връзка и изберете Имоти.
  5. След това щракнете двукратно върху Интернет протокол версия 4 (TCP/IPv4) или Интернет протокол версия 6 (TCP/IPv6), в зависимост от вашите настройки.
  6. Уверете се, че опциите Получаване на IP адрес автоматично и Автоматично получаване на адреса на DNS сървъра са избрани. Ако ръчно сте добавили IP адрес или адрес на DNS сървър, уверете се, че не е променен.
  7. В долния десен ъгъл щракнете върху Разширено бутон.
  8. Премахнете всички подозрителни адреси, които се появяват в DNS и IP настройки раздел.

3. Изтрийте ключовете на системния регистър, добавени от злонамерения софтуер

Зловреден софтуер може също така да променя ключовете на системния регистър на Windows в редактора на системния регистър, за да спечели предимство. Затова трябва да се уверите, че злонамереният софтуер не е добавил нови ключове, които все още могат да съществуват, давайки разрешение на вируса да зарази вашето устройство отново.

Внимавайте обаче. Изтриването на произволни ключове от редактора на системния регистър има голяма вероятност да причини нестабилност и повреда на системата. Поради това трябва да изпълнявате тези стъпки само ако експерт е посъветвал, че трябва да изтриете конкретни Ключове в системния регистър, свързани с вируса, и трябва да изтриете само тези, от които сте инструктирани да се отървете на.

Освен това не забравяйте да създайте резервно копие на системния регистър преди да бърникате с ключовете му, тъй като изтриването на основни ключове може да причини сериозни проблеми с операционната система.

  1. В полето за търсене на Windows въведете "Редактор на регистъра."
  2. За да стартирате Редактор на регистъра като администратор, щракнете с десния бутон върху него и изберете Изпълни като администратор.
  3. За да отворите Редактиране на регистъраr лента за търсене, натиснете CTRL + F.
  4. Въведете името на вируса, който току-що сте премахнали.
  5. Потърсете подозрителни ключове със странни имена или свързани по някакъв начин с вируса.
  6. За да изтриете всички ключове, свързани с вируса, щракнете с десния бутон върху тях и изберете Изтрий от контекстното меню.

4. Уверете се, че вашият браузър не е бил компрометиран

Въпреки премахването на вируси от нашия компютър на ниво операционна система, някои вируси ще се опитат да проникнат в браузъра ви и да нанесат хаос и там. Ето защо е важно да се уверите, че вашият браузър не е бил отвлечен. Следвайте тези съвети, за да направите това:

  • Уверете се, че не са добавени подозрителни разширения.
  • Нулирайте браузъра си или внимателно отменете всички промени, които може да са направили вируси.
  • Уверете се, че не е добавена нова търсачка и е зададена като стандартна.
  • Уверете се, че в настройките за стартиране на браузъра не са добавени подозрителни страници.

Нашата статия за премахване на похитителя на инструмента за бързо търсене ще ви даде подробни инструкции как да направите всичко изброено по-горе. Независимо как се нарича похитителят, важат същите инструкции.

5. Деактивирайте подозрителните процеси и услуги

Не на последно място, уверете се, че няма добавени услуги или процеси от вируса, за да улесните повторното му влизане. Подобно на стъпката в регистъра, най-добре е да правите това само ако сте били инструктирани да се отървете от конкретни процеси или ако се чувствате уверени в способността си да идентифицирате и деактивирате правилните. Прекратяването на грешни процеси може да причини срив на системата.

Ето стъпките, които трябва да следвате:

  1. Щракнете с десния бутон върху Windows Започнете бутон за отваряне на Диспечер на задачите.
  2. Отидете на Започвам раздел.
  3. Щракнете с десния бутон върху подозрителните процеси и натиснете Деактивиране.
  4. След това въведете "Системна конфигурация" в Търсене в Windows кутия и отворете Системна конфигурация ап.
  5. Поставете отметка в квадратчето за Скриване на всички услуги на Microsoft.
  6. След това премахнете отметките от квадратчетата за всички подозрителни услуги, които се изпълняват.

Върнете промените, направени от зловреден софтуер в Windows

Надяваме се, че нашата статия ще ви помогне да отмените промените, направени от злонамерения софтуер, за да не може да нахлуе отново във вашето устройство. След като отмените тези промени, направете необходимите усилия, за да защитите сигурността на вашето устройство, за да предотвратите навлизането на вируси и зловреден софтуер в него в бъдеще.