Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Ваше устройство недавно было заражено вирусом или троянской программой, которую вы успешно удалили с помощью проверки на наличие вирусов? Вы можете задаться вопросом, что изменил вирус во время своего пребывания на вашем устройстве, чтобы вы могли просмотреть и отменить эти изменения. Вирусы часто изменяют настройки вашей системы, облегчая повторное заражение устройства.

В этой статье мы покажем вам, как отменить изменения, внесенные вредоносной программой, пока она находилась на вашем компьютере. Давайте начнем.

Убедитесь, что вирус действительно удален с вашего компьютера

Для начала убедитесь, что вредоносные программы или вирусы, недавно заразившие ваш компьютер, удалены. Если вирус все еще существует на вашем компьютере, пока вы отменяете его изменения, он будет бесполезен, поскольку он может возобновить изменение настроек вашего устройства. Поэтому вам придется снова отменять изменения с нуля.

instagram viewer

По этой причине выполните следующие действия, чтобы убедиться, что ваше устройство не содержит вирусов:

  • Щелкните правой кнопкой мыши окно Начинать кнопку и выберите Диспетчер задач. Проверьте, не запущены ли какие-либо подозрительные процессы, которых вы никогда раньше не видели, особенно те, которые потребляют много ресурсов. Узнайте, что делают эти процессы, выполнив поиск в Интернете. Если они связаны с вредоносным ПО, ваше устройство все еще заражено.
  • Открой Безопасность Windows приложение путем поиска «Безопасность Windows» в поиске Windows. Перейдите к История защиты вкладка на левой боковой панели. Если вы обнаружите какие-либо активные угрозы, вы должны сначала удалить их.
  • Проверьте, не заражено ли ваше устройство вредоносным ПО, с помощью запуск автономного сканирования Защитника Windows. Ваше устройство не содержит вредоносного программного обеспечения, если сканирование дает положительный результат. В качестве меры предосторожности загрузите сторонний антивирус и запустите проверку компьютера на наличие вирусов. Если это также не может обнаружить вирус, ваше устройство, скорее всего, не заражено вредоносным ПО.

Эти шаги помогут вам убедиться, что вирус был удален с вашего устройства. После того, как вы подтвердите это, вам нужно отменить изменения. Для этого у вас есть два варианта; отменить изменения вручную или восстановить систему на предыдущий момент времени.

Восстанавливая точку восстановления, вы восстанавливаете систему до состояния, в котором она была на момент создания точки восстановления. В результате любые изменения, внесенные после этого, автоматически отменяются. Таким образом, если вы создали точку восстановления до того, как ваше устройство было заражено, вам будет гораздо лучше восстановить эту точку восстановления, чем отменять каждое изменение вручную.

Ознакомьтесь с нашим руководством по как создать точку восстановления в винде чтобы узнать, как использовать предыдущие точки восстановления для отмены системных изменений. Если точка восстановления никогда ранее не создавалась на вашем устройстве, выполните следующие действия, чтобы вручную отменить любые серьезные системные изменения.

1. Убедитесь, что файл hosts не был изменен

В большинстве случаев вирусы обучены захватывать файл Hosts, который сопоставляет доменные имена с IP-адресами. Обычно они делают это, чтобы запретить пользователям подключаться к серверам Microsoft или заблокировать веб-сайты производителей антивирусов, чтобы они не могли удалить вирус. Следовательно, вы должны сначала проверить, не был ли взломан файл Hosts.

Для этого выполните следующие действия:

  1. В панели навигации Проводника вставьте следующий путь.
    C:\Windows\System32\драйверы\и т.д.
  2. Щелкните правой кнопкой мыши на Хозяева файл, а затем нажмите Открыть с.
  3. Нажмите на ХОРОШО кнопка после выбора Блокнот из списка доступных приложений.
  4. Проверьте последние строки файла, чтобы увидеть, добавлены ли какие-либо подлинные доменные имена, например microsoft.com или google.com.
  5. Удалите все такие адреса из файла, если они есть.
  6. Чтобы сохранить изменения, нажмите кнопку Файл вкладку, а затем нажмите Сохранять. (Убедитесь, что вы вошли в систему как администратор; иначе файл не сохранится)

2. Сбросьте ваши сетевые подключения

Киберпреступник также может поставить под угрозу вашу безопасность, манипулируя вашим локальным преобразователем DNS, чтобы предоставить вредоносный IP-адрес для запросов для определенных доменов.

Это означает, что всякий раз, когда вы ищете подлинный домен, вашему браузеру может быть присвоен IP-адрес поддельного веб-сайта, который могли создать сами киберпреступники. Поскольку поддельные веб-сайты выглядят и работают одинаково, вас легко обмануть.

Выполните следующие действия, чтобы исключить эту возможность:

  1. Открой Панель управления приложение, набрав "Панель управления" в поиск Windows.
  2. Перейдите к Центр коммуникаций и передачи данных.
  3. Затем нажмите на Изменение параметров адаптера.
  4. Щелкните правой кнопкой мыши сетевое подключение и выберите Характеристики.
  5. Затем дважды щелкните значок Интернет-протокол версии 4 (TCP/IPv4) или Интернет-протокол версии 6 (TCP/IPv6), в зависимости от ваших настроек.
  6. Убедитесь, что параметры Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически выбраны. Если вы вручную добавили IP-адрес или адрес DNS-сервера, убедитесь, что он не был изменен.
  7. В правом нижнем углу нажмите на кнопку Передовой кнопка.
  8. Удалите все подозрительные адреса, которые появляются в DNS и IP-настройки вкладка

3. Удалить ключи реестра, добавленные вредоносным ПО

Вредоносное ПО также может изменять ключи реестра Windows в редакторе реестра, чтобы получить преимущество. Таким образом, вы должны убедиться, что вредоносное ПО не добавило никаких новых ключей, которые все еще могут существовать, что дает вирусу разрешение снова заразить ваше устройство.

Однако будьте осторожны. Удаление случайных ключей из редактора реестра может привести к нестабильности и повреждению системы. Таким образом, вы должны выполнять эти шаги только в том случае, если эксперт посоветовал вам удалить определенные Ключи реестра, связанные с вирусом, и вам следует удалять только те, от которых вам приказано избавиться. из.

Также обязательно создать резервную копию реестра прежде чем возиться с его ключами, поскольку удаление основных ключей может вызвать серьезные проблемы с операционной системой.

  1. В поле поиска Windows введите "Редактор реестра."
  2. Чтобы запустить Редактор реестра как администратор, щелкните его правой кнопкой мыши и выберите Запустить от имени администратора.
  3. Чтобы открыть Реестр Редактироватьr строка поиска, нажмите CTRL+Ф.
  4. Введите имя вируса, который вы только что удалили.
  5. Ищите подозрительные ключи со странными именами или как-то связанные с вирусом.
  6. Чтобы удалить любые ключи, связанные с вирусом, щелкните их правой кнопкой мыши и выберите Удалить из контекстного меню.

4. Убедитесь, что ваш браузер не был скомпрометирован

Несмотря на удаление вирусов с нашего компьютера на уровне операционной системы, некоторые вирусы попытаются проникнуть в ваш браузер и нанести там ущерб. Таким образом, важно убедиться, что ваш браузер не был взломан. Следуйте этим советам, чтобы сделать это:

  • Убедитесь, что не было добавлено никаких подозрительных расширений.
  • Перезагрузите браузер или осторожно отмените любые изменения, которые могли внести вирусы.
  • Убедитесь, что новая поисковая система не добавлена ​​и не установлена ​​по умолчанию.
  • Убедитесь, что в параметры запуска браузера не добавлены подозрительные страницы.

Наша статья о удаление угонщика Quick Search Tool даст вам подробные инструкции о том, как сделать все перечисленное выше. Независимо от того, как называется угонщик, применяются одни и те же инструкции.

5. Отключить подозрительные процессы и службы

И последнее, но не менее важное: убедитесь, что вирус не добавил никаких служб или процессов, чтобы облегчить его второй вход. Как и в случае с реестром, лучше делать это только в том случае, если вам было приказано избавиться от определенных процессов или если вы уверены в своей способности идентифицировать и отключить нужные процессы. Завершение неправильных процессов может привести к сбою системы.

Вот шаги, которые вам необходимо выполнить:

  1. Щелкните правой кнопкой мыши на Windows Начинать кнопка, чтобы открыть Диспетчер задач.
  2. Перейти к Запускать вкладка
  3. Щелкните правой кнопкой мыши подозрительные процессы и нажмите Запрещать.
  4. Затем введите "Конфигурация системы" в Поиск Windows коробку и открыть Конфигурация системы приложение.
  5. Установите флажок для Скрыть все службы Microsoft.
  6. Затем снимите флажки для любых запущенных подозрительных служб.

Отменить изменения, внесенные вредоносным ПО в Windows

Надеемся, наша статья поможет вам отменить изменения, внесенные вредоносным ПО, чтобы оно больше не могло проникнуть на ваше устройство. После того, как вы отмените эти изменения, приложите необходимые усилия для защиты вашего устройства от дурака, чтобы предотвратить проникновение на него вирусов и вредоносных программ в будущем.