Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Dispozitivul dvs. a fost infectat recent cu un virus sau troian pe care l-ați eliminat cu succes printr-o scanare antivirus? S-ar putea să vă întrebați ce s-a schimbat virusul în timpul șederii pe dispozitivul dvs., astfel încât să puteți revizui și anula aceste modificări. Virușii modifică adesea setările sistemului, facilitându-le să reinfecteze dispozitivul.

În acest articol, vă vom arăta cum să anulați modificările făcute de malware în timp ce acesta era pe computer. Să începem.

Asigurați-vă că virusul a fost cu adevărat eliminat de pe computer

Pentru început, asigurați-vă că programul malware sau virusul care v-a infectat computerul recent a fost eliminat. Dacă virusul încă mai există pe computer în timp ce anulați modificările acestuia, va fi inutil, deoarece poate relua modificarea setărilor dispozitivului. Prin urmare, va trebui să anulați din nou modificările de la zero.

instagram viewer

Din acest motiv, urmați acești pași pentru a vă asigura că dispozitivul nu conține viruși:

  • Faceți clic dreapta pe Windows start butonul și selectați Gestionar de sarcini. Verificați dacă rulează procese suspecte pe care nu le-ați mai văzut până acum, în special cele care consumă multe resurse. Aflați ce fac aceste procese căutând pe web. În cazul în care acestea sunt legate de programe malware, dispozitivul dvs. este încă infectat.
  • Deschide Securitate Windows aplicația prin căutare „Securitate Windows” în Căutarea Windows. Navigați la Istoricul protecției fila din bara laterală din stânga. Dacă găsiți amenințări active, trebuie să le eliminați mai întâi.
  • Verificați dacă dispozitivul dvs. este infectat cu programe malware de rulează o scanare offline Windows Defender. Dispozitivul dvs. nu conține malware dacă scanarea revine curată. Ca măsură de precauție, descărcați un antivirus terță parte și executați o verificare a virușilor pe computer. Dacă nici acesta nu reușește să detecteze un virus, este posibil ca dispozitivul dvs. să nu fie infectat cu programe malware.

Acești pași vă vor ajuta să confirmați că virusul a fost eliminat de pe dispozitiv. După ce ați confirmat acest lucru, trebuie să anulați modificările. Pentru asta, ai două opțiuni; anulați modificările manual sau restaurați sistemul la un moment anterior.

Prin restaurarea unui punct de restaurare, restabiliți sistemul la starea în care era atunci când a fost creat punctul de restaurare. În consecință, orice modificări făcute după aceea sunt automat anulate. Deci, dacă ați creat un punct de restaurare înainte ca dispozitivul să fie infectat, ar fi mult mai bine să restabiliți acel punct de restaurare decât să reveniți manual fiecare modificare.

Consultați ghidul nostru pe cum se creează un punct de restaurare pe Windows pentru a afla cum să utilizați punctele de restaurare anterioare pentru a anula modificările sistemului. În cazul în care nu a fost creat niciodată un punct de restaurare pe dispozitivul dvs., urmați acești pași pentru a anula manual orice modificări majore ale sistemului.

1. Asigurați-vă că fișierul Hosts nu a fost manipulat

În cele mai multe cazuri, virușii sunt antrenați să deturneze fișierul Hosts, care mapează numele de domenii la adrese IP. De obicei, fac acest lucru pentru a împiedica utilizatorii să se conecteze la serverele Microsoft sau să blocheze site-urile web ale producătorilor de antivirus, astfel încât să nu poată elimina virusul. Prin urmare, ar trebui să verificați mai întâi pentru a vedea dacă fișierul Hosts nu a fost deturnat.

Urmați acești pași pentru a face asta:

  1. În bara de navigare File Explorer, inserați următoarea cale.
    C:\Windows\System32\drivers\etc
  2. Faceți clic dreapta pe Gazde fișier și apoi faceți clic Deschis cu.
  3. Apasă pe Bine butonul după alegere Notepad din lista de aplicații disponibile.
  4. Verificați ultimele rânduri ale fișierului pentru a vedea dacă sunt adăugate nume de domeniu autentice, cum ar fi microsoft.com sau google.com.
  5. Ștergeți orice astfel de adrese din fișier, dacă există.
  6. Pentru a salva modificările, faceți clic pe Fişier filă și apoi faceți clic Salvați. (Asigurați-vă că sunteți autentificat ca administrator; în caz contrar, fișierul nu se va salva)

2. Resetați conexiunile la rețea

De asemenea, un criminal cibernetic vă poate compromite securitatea manipulând soluția DNS locală pentru a furniza adresa IP rău intenționată la interogările pentru anumite domenii.

Aceasta înseamnă că ori de câte ori căutați un domeniu autentic, browserului dvs. i-ar putea fi atribuită adresa IP a unui site web fals pe care l-ar fi creat ei înșiși infractorii cibernetici. Deoarece site-urile web false arată și simt la fel, ați putea fi păcălit cu ușurință.

Urmați acești pași pentru a exclude această posibilitate:

  1. Deschide Panou de control aplicația tastând "Panou de control" în Căutare Windows.
  2. Navigați la Centrul de rețea și partajare.
  3. Apoi faceți clic pe Schimbă setările adaptorului.
  4. Faceți clic dreapta pe conexiunea la rețea și selectați Proprietăți.
  5. Apoi faceți dublu clic pe Protocolul Internet versiunea 4 (TCP/IPv4) sau Protocolul Internet versiunea 6 (TCP/IPv6), în funcție de setările dvs.
  6. Asigurați-vă că opțiunile Obține automat o adresă IP și Obțineți automat adresa serverului DNS sunt selectate. Dacă ați adăugat manual o adresă IP sau o adresă de server DNS, asigurați-vă că nu a fost modificată.
  7. În colțul din dreapta jos, faceți clic pe Avansat buton.
  8. Eliminați orice adrese suspecte care apar în fișierul DNS și Setări IP fila.

3. Ștergeți cheile de registry adăugate de malware

Programele malware pot modifica, de asemenea, cheile de registry Windows în Editorul Registrului pentru a obține un avantaj. Astfel, ar trebui să vă asigurați că malware-ul nu a adăugat chei noi, care ar putea exista, dând virusului permisiunea de a vă infecta din nou dispozitivul.

Fii atent, totuși. Ștergerea cheilor aleatoare din Editorul Registrului are șanse mari de a provoca instabilitate și corupție a sistemului. Ca atare, ar trebui să efectuați acești pași numai dacă un expert v-a recomandat să ștergeți anumiți pași Cheile de registry legate de virus și ar trebui să le ștergeți numai pe cele pe care vi se cere să le scăpați de.

De asemenea, asigurați-vă că creați o copie de rezervă a Registrului înainte de a modifica cheile sale, deoarece ștergerea cheilor esențiale ar putea cauza probleme grave ale sistemului de operare.

  1. În caseta de căutare Windows, tastați „Editor de registru”.
  2. Pentru a rula Editorul Registrului ca administrator, faceți clic dreapta pe el și alegeți Rulat ca administrator.
  3. Pentru a deschide Registry Editr bara de căutare, apăsați CTRL + F.
  4. Introduceți numele virusului pe care tocmai l-ați eliminat.
  5. Căutați chei suspecte cu nume ciudate sau legate cumva de virus.
  6. Pentru a șterge toate cheile asociate cu virusul, faceți clic dreapta pe ele și alegeți Șterge din meniul contextual.

4. Asigurați-vă că browserul dvs. nu a fost compromis

În ciuda eliminării virușilor de pe computerul nostru la nivel de sistem de operare, unii viruși vor încerca să pătrundă în browser și să facă ravagii și acolo. Prin urmare, este esențial să vă asigurați că browserul dvs. nu a fost deturnat. Urmați aceste sfaturi pentru a face asta:

  • Asigurați-vă că nu au fost adăugate extensii suspecte.
  • Resetați browserul sau anulați cu atenție orice modificări pe care virușii le-au făcut.
  • Asigurați-vă că nu a fost adăugat niciun motor de căutare nou și setat ca implicit.
  • Asigurați-vă că nu sunt adăugate pagini suspecte la setările de pornire a browserului.

Articolul nostru pe eliminarea instrumentului de căutare rapidă hijacker vă va oferi instrucțiuni detaliate despre cum să faceți toate cele enumerate mai sus. Indiferent de cum se numește hijackerul, se aplică aceleași instrucțiuni.

5. Dezactivați procesele și serviciile suspecte

Nu în ultimul rând, asigurați-vă că virusul nu a adăugat niciun serviciu sau proces pentru a facilita a doua intrare. La fel ca pasul Registry, cel mai bine este să faceți acest lucru numai dacă ați fost instruit să scăpați de anumite procese sau dacă vă simțiți încrezători în capacitatea dvs. de a le identifica și dezactiva pe cele potrivite. Încheierea proceselor greșite poate provoca o blocare a sistemului.

Iată pașii pe care trebuie să-i urmezi:

  1. Faceți clic dreapta pe Windows start butonul pentru a deschide Gestionar de sarcini.
  2. Du-te la Lansare fila.
  3. Faceți clic dreapta pe procesele suspecte și apăsați Dezactivați.
  4. Apoi tastați "Configurarea sistemului" în Căutare Windows cutie și deschideți Configurarea sistemului aplicația.
  5. Bifați caseta pentru Ascunde toate serviciile Microsoft.
  6. Apoi, debifați casetele pentru orice servicii suspecte care rulează.

Reveniți modificările efectuate de malware pe Windows

Sperăm că articolul nostru vă va ajuta să anulați modificările făcute de malware, astfel încât să nu poată interveni din nou în dispozitivul dvs. Odată ce ați anulat aceste modificări, depuneți eforturile necesare pentru a proteja securitatea dispozitivului dvs. pentru a preveni intrarea virușilor și a programelor malware în viitor.