Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Je vašo napravo nedavno okužil virus ali trojanec, ki ste ga uspešno odstranili s pregledom virusov? Morda se sprašujete, kaj je virus spremenil med svojim bivanjem v vaši napravi, tako da lahko pregledate in razveljavite te spremembe. Virusi pogosto spremenijo vaše sistemske nastavitve in tako olajšajo ponovno okužbo naprave.

V tem članku vam bomo pokazali, kako razveljavite spremembe, ki jih je naredila zlonamerna programska oprema, ko je bila v vašem računalniku. Začnimo.

Prepričajte se, da je bil virus res odstranjen iz vašega računalnika

Za začetek se prepričajte, da je zlonamerna programska oprema ali virus, ki je nedavno okužil vaš računalnik, odstranjen. Če virus še vedno obstaja v vašem računalniku, medtem ko razveljavite njegove spremembe, bo neuporaben, saj lahko nadaljuje s spreminjanjem nastavitev vaše naprave. Zato boste morali znova razveljaviti spremembe od začetka.

instagram viewer

Iz tega razloga sledite tem korakom, da zagotovite, da je vaša naprava brez virusov:

  • Z desno miškino tipko kliknite Windows Začetek gumb in izberite Upravitelj opravil. Preverite, ali se izvajajo sumljivi procesi, ki jih še niste videli, zlasti tisti, ki porabijo veliko virov. Z iskanjem po spletu ugotovite, kaj počnejo ti procesi. Če so povezani z zlonamerno programsko opremo, je vaša naprava še vedno okužena.
  • Odprite Varnost sistema Windows aplikacijo z iskanjem "Varnost Windows" v iskalniku Windows. Pomaknite se do Zgodovina zaščite zavihek v levi stranski vrstici. Če najdete aktivne grožnje, jih morate najprej odstraniti.
  • Preverite, ali je vaša naprava okužena z zlonamerno programsko opremo izvajanje skeniranja Windows Defender brez povezave. Vaša naprava je brez zlonamerne programske opreme, če je skeniranje ponovno čisto. Kot previdnostni ukrep prenesite protivirusni program drugega proizvajalca in v računalniku zaženite preverjanje virusov. Če tudi to ne zazna virusa, vaša naprava verjetno ni okužena z zlonamerno programsko opremo.

Ti koraki vam bodo pomagali potrditi, da je bil virus odstranjen iz vaše naprave. Ko to potrdite, morate razveljaviti spremembe. Za to imate dve možnosti; ročno razveljavite spremembe ali obnovite sistem na prejšnjo točko v času.

Z obnovitvijo obnovitvene točke obnovite sistem v stanje, v katerem je bil, ko je bila ustvarjena obnovitvena točka. Posledično se vse spremembe, narejene po tem, samodejno razveljavijo. Torej, če ste ustvarili obnovitveno točko, preden je bila vaša naprava okužena, bi bilo veliko bolje, če obnovite to obnovitveno točko, kot da vsako spremembo razveljavite ročno.

Oglejte si naš vodnik na kako ustvariti obnovitveno točko v sistemu Windows če želite izvedeti, kako uporabiti prejšnje obnovitvene točke za razveljavitev sistemskih sprememb. Če obnovitvena točka še nikoli ni bila ustvarjena v vaši napravi, sledite tem korakom, da ročno razveljavite večje sistemske spremembe.

1. Prepričajte se, da datoteka Hosts ni bila spremenjena

V večini primerov so virusi usposobljeni za ugrabitev datoteke Hosts, ki imena domen preslika v naslove IP. Običajno to storijo, da uporabnikom preprečijo povezavo z Microsoftovimi strežniki ali blokirajo spletna mesta proizvajalcev protivirusnih programov, da ne morejo odstraniti virusa. Zato morate najprej preveriti, ali datoteka Hosts ni bila ugrabljena.

Za to sledite tem korakom:

  1. V navigacijsko vrstico Raziskovalca datotek prilepite naslednjo pot.
    C:\Windows\System32\drivers\itd
  2. Desni klik na Gostitelji datoteko in nato kliknite Odpri z.
  3. Kliknite na v redu gumb po izbiri Beležnica s seznama razpoložljivih aplikacij.
  4. V zadnjih vrsticah datoteke preverite, ali so dodana pristna imena domen, kot npr microsoft.com oz google.com.
  5. Izbrišite vse take naslove iz datoteke, če obstajajo.
  6. Če želite shraniti spremembe, kliknite mapa in nato kliknite Shrani. (Prepričajte se, da ste prijavljeni kot skrbnik; sicer se datoteka ne bo shranila)

2. Ponastavite omrežne povezave

Kibernetski kriminalec lahko ogrozi vašo varnost tudi tako, da manipulira z vašim lokalnim razreševalcem DNS, da zagotovi zlonamerni naslov IP za poizvedbe za določene domene.

To pomeni, da lahko vašemu brskalniku, kadar koli iščete pravo domeno, dodeli naslov IP lažnega spletnega mesta, ki so ga kiberkriminalci ustvarili sami. Ker so lažna spletna mesta videti in se počutijo enako, bi vas zlahka prevarali.

Sledite tem korakom, da izključite to možnost:

  1. Odprite Nadzorna plošča aplikacijo s tipkanjem "Nadzorna plošča" v Windows Search.
  2. Pomaknite se do Center za omrežje in skupno rabo.
  3. Nato kliknite na Spremenite nastavitve adapterja.
  4. Z desno miškino tipko kliknite svojo omrežno povezavo in izberite Lastnosti.
  5. Nato dvokliknite na Internetni protokol različice 4 (TCP/IPv4) ali Internetni protokol različice 6 (TCP/IPv6), odvisno od vaših nastavitev.
  6. Zagotovite, da možnosti Samodejno pridobite naslov IP in Samodejno pridobi naslov strežnika DNS so izbrani. Če ste ročno dodali naslov IP ali naslov strežnika DNS, se prepričajte, da ni bil spremenjen.
  7. V spodnjem desnem kotu kliknite na Napredno gumb.
  8. Odstranite vse sumljive naslove, ki se pojavijo v DNS in Nastavitve IP zavihek.

3. Izbrišite registrske ključe, ki jih je dodala zlonamerna programska oprema

Zlonamerna programska oprema lahko tudi spremeni registrske ključe sistema Windows v urejevalniku registra in tako pridobi prednost. Zato se morate prepričati, da zlonamerna programska oprema ni dodala novih ključev, ki bi lahko še obstajali, kar bi virusu omogočilo, da ponovno okuži vašo napravo.

Vendar bodite previdni. Brisanje naključnih ključev iz urejevalnika registra ima veliko verjetnost, da povzroči nestabilnost sistema in okvaro. Zato bi morali te korake izvesti samo, če vam je strokovnjak svetoval, da morate izbrisati določene Registrske ključe, povezane z virusom, in izbrišite samo tiste, za katere vam je naročeno, da se jih znebite od.

Prav tako se prepričajte, da ustvarite varnostno kopijo registra preden se poigravate z njegovimi ključi, saj lahko brisanje bistvenih ključev povzroči resne težave z operacijskim sistemom.

  1. V iskalno polje Windows vnesite "Urejevalnik registra."
  2. Za zagon Urejevalnik registra kot skrbnik ga kliknite z desno tipko miške in izberite Zaženi kot skrbnik.
  3. Če želite odpreti Urejanje registrar iskalna vrstica, pritisnite CTRL + F.
  4. Vnesite ime virusa, ki ste ga pravkar odstranili.
  5. Poiščite sumljive ključe s čudnimi imeni ali so nekako povezani z virusom.
  6. Če želite izbrisati vse ključe, povezane z virusom, jih kliknite z desno tipko miške in izberite Izbriši iz kontekstnega menija.

4. Prepričajte se, da vaš brskalnik ni bil ogrožen

Kljub temu, da odstranimo viruse iz našega računalnika na ravni operacijskega sistema, bodo nekateri virusi poskušali prodreti v vaš brskalnik in tudi tam narediti kaos. Zato je nujno zagotoviti, da vaš brskalnik ni bil ugrabljen. Za to upoštevajte te nasvete:

  • Prepričajte se, da niso dodane sumljive razširitve.
  • Ponastavite brskalnik ali previdno razveljavite morebitne spremembe, ki so jih naredili virusi.
  • Prepričajte se, da ni bil dodan nov iskalnik in nastavljen kot privzeti.
  • Prepričajte se, da v nastavitve zagona brskalnika niso dodane sumljive strani.

Naš članek o odstranitev ugrabitelja orodja za hitro iskanje vam bo dal podrobna navodila, kako narediti vse zgoraj našteto. Ne glede na to, kako se ugrabitelj imenuje, veljajo enaka navodila.

5. Onemogočite sumljive procese in storitve

Nenazadnje se prepričajte, da virus ni dodal nobenih storitev ali procesov, ki bi olajšali njegov drugi vstop. Podobno kot pri koraku v registru je najbolje, da to storite le, če vam je bilo naročeno, da se znebite določenih procesov, ali če ste prepričani, da lahko prepoznate in onemogočite prave. Končanje napačnih procesov lahko povzroči zrušitev sistema.

Tukaj so koraki, ki jih morate upoštevati:

  1. Z desno miškino tipko kliknite Windows Začetek gumb za odpiranje Upravitelj opravil.
  2. Pojdi na Začeti zavihek.
  3. Z desno miškino tipko kliknite sumljive procese in pritisnite Onemogoči.
  4. Nato vnesite "Konfiguracija sistema" v Windows Search škatlo in odprite Konfiguracija sistema aplikacija
  5. Označite polje za Skrij vse Microsoftove storitve.
  6. Nato počistite polja za vse sumljive storitve, ki se izvajajo.

Razveljavite spremembe, ki jih je naredila zlonamerna programska oprema v sistemu Windows

Upajmo, da vam bo naš članek pomagal razveljaviti spremembe, ki jih je naredila zlonamerna programska oprema, da ne bo mogla znova vdreti v vašo napravo. Ko razveljavite te spremembe, se potrudite, da zaščitite svojo napravo in preprečite, da bi virusi in zlonamerna programska oprema v prihodnosti vstopili vanjo.