Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Ar jūsų įrenginys neseniai buvo užkrėstas virusu arba Trojos arklys, kurį sėkmingai pašalinote nuskaitydami virusus? Jums gali kilti klausimas, ką virusas pakeitė, kol jis buvo jūsų įrenginyje, todėl galite peržiūrėti ir atšaukti tuos pakeitimus. Virusai dažnai pakeičia sistemos nustatymus, todėl jiems lengviau pakartotinai užkrėsti įrenginį.

Šiame straipsnyje parodysime, kaip anuliuoti pakeitimus, kuriuos padarė kenkėjiška programa, kai ji buvo jūsų kompiuteryje. Pradėkime.

Įsitikinkite, kad virusas tikrai pašalintas iš jūsų kompiuterio

Pirmiausia įsitikinkite, kad kenkėjiška programa ar virusas, neseniai užkrėtęs jūsų kompiuterį, buvo pašalintas. Jei virusas vis dar yra jūsų kompiuteryje, kol anuliuojate jo pakeitimus, jis bus nenaudingas, nes gali vėl keisti įrenginio nustatymus. Todėl vėl turėsite anuliuoti pakeitimus nuo nulio.

Dėl šios priežasties atlikite šiuos veiksmus, kad įsitikintumėte, jog jūsų įrenginyje nėra virusų:

instagram viewer
  • Dešiniuoju pelės mygtuku spustelėkite „Windows“. Pradėti mygtuką ir pasirinkite Užduočių tvarkyklė. Patikrinkite, ar nevyksta kokių nors įtartinų procesų, kurių niekada anksčiau nematėte, ypač tų, kuriems reikia daug išteklių. Sužinokite, ką šie procesai atlieka ieškodami internete. Jei jie yra susiję su kenkėjiška programa, jūsų įrenginys vis tiek užkrėstas.
  • Atidaryk „Windows“ sauga programą ieškodami "Windows sauga" „Windows“ paieškoje. Eikite į Apsaugos istorija skirtuką kairėje šoninėje juostoje. Jei radote aktyvių grėsmių, pirmiausia turite jas pašalinti.
  • Patikrinkite, ar jūsų įrenginys neužkrėstas kenkėjiška programa veikia „Windows Defender“ nuskaitymas neprisijungus. Jei nuskaitymas bus švarus, jūsų įrenginyje nėra kenkėjiškų programų. Atsargumo sumetimais atsisiųskite trečiosios šalies antivirusinę programą ir savo kompiuteryje atlikite virusų patikrinimą. Jei taip pat nepavyksta aptikti viruso, jūsų įrenginys greičiausiai nėra užkrėstas kenkėjiška programa.

Šie veiksmai padės patvirtinti, kad virusas buvo pašalintas iš jūsų įrenginio. Kai tai patvirtinate, turite anuliuoti pakeitimus. Tam turite dvi galimybes; anuliuokite pakeitimus rankiniu būdu arba atkurkite sistemą į ankstesnį laiko momentą.

Atkurdami atkūrimo tašką, atkuriate sistemos būseną, kuri buvo tada, kai buvo sukurtas atkūrimo taškas. Todėl visi po to atlikti pakeitimai automatiškai grąžinami. Taigi, jei atkūrimo tašką sukūrėte prieš užkrėsdami įrenginį, jums būtų daug geriau atkurti tą atkūrimo tašką, nei atstatyti kiekvieną pakeitimą rankiniu būdu.

Peržiūrėkite mūsų vadovą kaip sukurti atkūrimo tašką sistemoje Windows Norėdami sužinoti, kaip naudoti ankstesnius atkūrimo taškus sistemos pakeitimams grąžinti. Jei jūsų įrenginyje niekada anksčiau nebuvo sukurtas atkūrimo taškas, atlikite šiuos veiksmus, kad rankiniu būdu grąžintumėte visus pagrindinius sistemos pakeitimus.

1. Įsitikinkite, kad Hosts failas nebuvo sutvarkytas

Daugeliu atvejų virusai yra mokomi užgrobti Hosts failą, kuris susieja domenų vardus su IP adresais. Paprastai jie tai daro norėdami neleisti vartotojams prisijungti prie „Microsoft“ serverių arba blokuoti antivirusinių gamintojų svetaines, kad jie negalėtų pašalinti viruso. Taigi pirmiausia turėtumėte patikrinti, ar Hosts failas nebuvo užgrobtas.

Norėdami tai padaryti, atlikite šiuos veiksmus:

  1. „File Explorer“ naršymo juostoje įklijuokite šį kelią.
    C:\Windows\System32\Drivers\etc
  2. Dešiniuoju pelės mygtuku spustelėkite Šeimininkai failą, tada spustelėkite Atidaryti naudojant.
  3. Spustelėkite Gerai mygtuką pasirinkę Užrašų knygelė iš galimų programų sąrašo.
  4. Patikrinkite paskutines failo eilutes, kad pamatytumėte, ar nėra pridėtų autentiškų domenų vardų, pvz., microsoft.com arba google.com.
  5. Ištrinkite visus tokius adresus iš failo, jei tokių yra.
  6. Norėdami išsaugoti pakeitimus, spustelėkite Failas skirtuką, tada spustelėkite Sutaupyti. (Įsitikinkite, kad esate prisijungę kaip administratorius; kitu atveju failas nebus išsaugotas)

2. Iš naujo nustatykite tinklo ryšius

Kibernetinis nusikaltėlis taip pat gali pakenkti jūsų saugumui manipuliuodamas vietiniu DNS sprendiniu, kad pateiktų kenkėjišką IP adresą konkrečių domenų užklausoms.

Tai reiškia, kad kaskart, kai ieškote tikro domeno, jūsų naršyklei gali būti priskirtas netikros svetainės, kurią kibernetiniai nusikaltėliai galėjo sukurti patys, IP adresas. Kadangi netikros svetainės atrodo ir veikia taip pat, galite būti lengvai apgauti.

Norėdami atmesti šią galimybę, atlikite šiuos veiksmus:

  1. Atidaryk Kontrolės skydelis programą įvesdami "Kontrolės skydelis" į „Windows“ paiešką.
  2. Eikite į Tinklo ir dalinimosi centras.
  3. Tada spustelėkite Pakeiskite adapterio nustatymus.
  4. Dešiniuoju pelės mygtuku spustelėkite savo tinklo ryšį ir pasirinkite Savybės.
  5. Tada dukart spustelėkite 4 interneto protokolo versija (TCP/IPv4) arba 6 interneto protokolo versija (TCP/IPv6), priklausomai nuo jūsų nustatymų.
  6. Įsitikinkite, kad pasirinktys Gaukite IP adresą automatiškai ir Gaukite DNS serverio adresą automatiškai yra atrinkti. Jei rankiniu būdu pridėjote IP adresą arba DNS serverio adresą, įsitikinkite, kad jis nebuvo pakeistas.
  7. Apatiniame dešiniajame kampe spustelėkite Išplėstinė mygtuką.
  8. Pašalinkite visus įtartinus adresus, kurie rodomi DNS ir IP nustatymai skirtuką.

3. Ištrinkite kenkėjiškos programos pridėtus registro raktus

Kenkėjiška programa taip pat gali modifikuoti „Windows“ registro raktus registro rengyklėje, kad įgytų pranašumą. Taigi turėtumėte įsitikinti, kad kenkėjiška programa nepridėjo jokių naujų raktų, kurie vis dar gali egzistuoti, suteikdami virusui leidimą vėl užkrėsti jūsų įrenginį.

Tačiau būkite atsargūs. Atsitiktinių raktų ištrynimas iš registro rengyklės gali sukelti sistemos nestabilumą ir sugadinimą. Tokius veiksmus turėtumėte atlikti tik tuo atveju, jei ekspertas patarė ištrinti konkrečius Registro raktai, susiję su virusu, ir jūs turėtumėte ištrinti tik tuos, kurių jums nurodyta atsikratyti apie.

Be to, būtinai sukurti atsarginę registro kopiją prieš tvarkydami jos klavišus, nes ištrynus esminius raktus gali kilti rimtų operacinės sistemos problemų.

  1. „Windows“ paieškos laukelyje įveskite "Regitros redaktorius".
  2. Norėdami paleisti Registro redaktorius kaip administratorius, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Vykdyti kaip administratorius.
  3. Norėdami atidaryti Registro redaktoriusr paieškos juostą, paspauskite CTRL + F.
  4. Įveskite ką tik pašalinto viruso pavadinimą.
  5. Ieškokite įtartinų raktų keistais pavadinimais arba kažkaip susijusių su virusu.
  6. Norėdami ištrinti visus su virusu susijusius raktus, spustelėkite juos dešiniuoju pelės mygtuku ir pasirinkite Ištrinti iš kontekstinio meniu.

4. Įsitikinkite, kad jūsų naršyklė nebuvo pažeista

Nepaisant virusų pašalinimo iš mūsų kompiuterio operacinės sistemos lygmeniu, kai kurie virusai bandys įsiskverbti į jūsų naršyklę ir ten sugriauti. Todėl labai svarbu užtikrinti, kad jūsų naršyklė nebūtų užgrobta. Norėdami tai padaryti, vadovaukitės šiais patarimais:

  • Įsitikinkite, kad nebuvo pridėta jokių įtartinų plėtinių.
  • Iš naujo nustatykite naršyklę arba atsargiai anuliuokite visus virusų padarytus pakeitimus.
  • Įsitikinkite, kad nebuvo pridėtas naujas paieškos variklis, ir nustatykite jį kaip numatytąjį.
  • Įsitikinkite, kad į naršyklės paleidimo nustatymus nėra įtraukta įtartinų puslapių.

Mūsų straipsnis apie greitosios paieškos įrankio užgrobėjo pašalinimas pateiks išsamias instrukcijas, kaip atlikti viską, kas išvardinta aukščiau. Nepriklausomai nuo to, kaip pagrobėjas vadinamas, taikomos tos pačios instrukcijos.

5. Išjunkite įtartinus procesus ir paslaugas

Paskutinis, bet ne mažiau svarbus dalykas – įsitikinkite, kad virusas nepridėjo jokių paslaugų ar procesų, kad būtų lengviau patekti į jį antrą kartą. Panašiai kaip ir registro veiksmą, geriausia tai daryti tik tada, kai buvo nurodyta atsikratyti konkrečių procesų arba jei esate įsitikinęs, kad sugebėsite atpažinti ir išjungti tinkamus procesus. Netinkamų procesų pabaiga gali sukelti sistemos gedimą.

Toliau pateikiami veiksmai, kuriuos turite atlikti:

  1. Dešiniuoju pelės mygtuku spustelėkite „Windows“. Pradėti mygtuką, kad atidarytumėte Užduočių tvarkyklė.
  2. Eikite į Pradėti skirtuką.
  3. Dešiniuoju pelės mygtuku spustelėkite įtartinus procesus ir paspauskite Išjungti.
  4. Tada įveskite "Sistemos konfigūracija" viduje „Windows“ paieška langelį ir atidarykite Sistemos konfigūracija programėlė.
  5. Pažymėkite langelį Slėpti visas „Microsoft“ paslaugas.
  6. Tada panaikinkite visų veikiančių įtartinų paslaugų laukelių žymėjimą.

Grąžinkite kenkėjiškų programų pakeitimus sistemoje Windows

Tikimės, kad mūsų straipsnis padės jums anuliuoti kenkėjiškos programos pakeitimus, kad ji vėl negalėtų įsiskverbti į jūsų įrenginį. Kai anuliuosite šiuos pakeitimus, stenkitės apsaugoti savo įrenginį, kad ateityje į jį nepatektų virusai ir kenkėjiškos programos.