Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Kas teie seade on hiljuti nakatunud viiruse või troojalasega, mille olete viirusekontrolliga edukalt eemaldanud? Võite küsida, mida viirus teie seadmes viibimise ajal muutis, nii et saate need muudatused üle vaadata ja tagasi võtta. Viirused muudavad sageli teie süsteemi sätteid, muutes neil seadme uuesti nakatamise lihtsamaks.

Selles artiklis näitame teile, kuidas tühistada pahavara tehtud muudatused, kui see oli teie arvutis. Alustame.

Veenduge, et viirus oleks teie arvutist tõesti eemaldatud

Alustuseks veenduge, et teie arvutit hiljuti nakatanud pahavara või viirus on eemaldatud. Kui viirus on muudatuste tagasivõtmise ajal teie arvutis endiselt olemas, on see kasutu, kuna see võib jätkata teie seadme seadete muutmist. Seetõttu peate muudatused uuesti nullist tagasi võtma.

Sel põhjusel järgige seadme viirusevabaduse tagamiseks järgmisi samme.

  • Paremklõpsake Windowsi
    instagram viewer
    Alusta nuppu ja valige Tegumihaldur. Kontrollige, kas töötab kahtlasi protsesse, mida te pole kunagi varem näinud, eriti need, mis kulutavad palju ressursse. Uurige veebist otsides, mida need protsessid teevad. Kui need on seotud pahavaraga, on teie seade siiski nakatunud.
  • Ava Windowsi turvalisus rakendust otsides "Windowsi turvalisus" Windowsi otsingus. Navigeerige Kaitse ajalugu vahekaart vasakpoolsel külgribal. Kui leiate aktiivseid ohte, peate need esmalt eemaldama.
  • Kontrollige, kas teie seade on nakatunud pahavaraga Windows Defenderi võrguühenduseta skannimise käivitamine. Kui skannimine on puhas, on teie seade pahavaravaba. Ettevaatusabinõuna laadige alla kolmanda osapoole viirusetõrje ja käivitage arvutis viirusekontroll. Kui ka see ei suuda viirust tuvastada, pole teie seade tõenäoliselt pahavaraga nakatunud.

Need sammud aitavad teil kinnitada, et viirus on teie seadmest eemaldatud. Kui olete selle kinnitanud, peate muudatused tagasi võtma. Selleks on teil kaks võimalust; võtke muudatused käsitsi tagasi või taastage oma süsteem eelmisele ajahetkele.

Taastepunkti taastades taastate süsteemi olekusse, mis oli taastepunkti loomise ajal. Selle tulemusena ennistatakse kõik pärast seda tehtud muudatused automaatselt. Seega, kui lõite taastepunkti enne seadme nakatumist, oleks teil palju parem taastada see taastepunkt kui iga muudatuse käsitsi ennistamine.

Tutvuge meie juhendiga kuidas luua Windowsis taastepunkti et õppida, kuidas kasutada varasemaid taastepunkte süsteemimuudatuste tühistamiseks. Kui teie seadmes pole kunagi varem taastepunkti loodud, järgige neid samme, et kõik suured süsteemimuudatused käsitsi ennistada.

1. Veenduge, et hostifaili poleks tampereeritud

Enamikul juhtudel õpetatakse viiruseid kaaperdama faili Hosts, mis kaardistab domeeninimed IP-aadressidega. Tavaliselt teevad nad seda selleks, et takistada kasutajatel ühenduse loomist Microsofti serveritega või blokeerida viirusetõrjetootjate veebisaite, et nad ei saaks viirust eemaldada. Seetõttu peaksite esmalt kontrollima, kas faili Hosts pole kaaperdatud.

Selleks järgige neid samme.

  1. Kleepige File Exploreri navigeerimisribale järgmine tee.
    C:\Windows\System32\drivers\etc
  2. Paremklõpsake Saatejuhid faili ja seejärel klõpsake Ava rakendusega.
  3. Klõpsake nuppu Okei nuppu pärast valimist Märkmik saadaolevate rakenduste loendist.
  4. Kontrollige faili viimastelt ridadelt, et näha, kas on lisatud ehtsaid domeeninimesid, nt microsoft.com või google.com.
  5. Kustutage kõik sellised aadressid failist, kui neid on.
  6. Muudatuste salvestamiseks klõpsake nuppu Fail vahekaarti ja seejärel klõpsake Salvesta. (Veenduge, et oleksite administraatorina sisse logitud; vastasel juhul faili ei salvestata)

2. Lähtestage oma võrguühendused

Küberkurjategija võib teie turvalisust ohustada, manipuleerides teie kohaliku DNS-i lahendajaga, et anda pahatahtlik IP-aadress konkreetsete domeenide päringutele.

See tähendab, et kui otsite ehtsat domeeni, võidakse teie brauserile määrata võltsveebisaidi IP-aadress, mille küberkurjategijad võisid ise luua. Kuna võltsveebisaidid näevad ja tunduvad samasugused, võite end kergesti petta.

Selle võimaluse välistamiseks järgige neid samme.

  1. Ava Kontrollpaneel rakendust tippides "Kontrollpaneel" Windowsi otsingusse.
  2. Navigeerige Võrgu-ja ühiskasutuskeskus.
  3. Seejärel klõpsake nuppu Muutke adapteri sätteid.
  4. Paremklõpsake oma võrguühendust ja valige Omadused.
  5. Seejärel topeltklõpsake Interneti-protokolli versioon 4 (TCP/IPv4) või Interneti-protokolli versioon 6 (TCP/IPv6), olenevalt teie seadetest.
  6. Veenduge, et valikud Hankige IP-aadress automaatselt ja Hankige DNS-serveri aadress automaatselt on valitud. Kui olete IP-aadressi või DNS-serveri aadressi käsitsi lisanud, veenduge, et seda poleks muudetud.
  7. Klõpsake paremas alanurgas ikooni Täpsemalt nuppu.
  8. Eemaldage kõik kahtlased aadressid, mis kuvatakse DNS ja IP-sätted sakk.

3. Kustutage pahavara lisatud registrivõtmed

Pahavara võib eelise saamiseks muuta ka Windowsi registrivõtmeid registriredaktoris. Seega peaksite veenduma, et pahavara ei ole lisanud uusi võtmeid, mis võivad veel eksisteerida, andes viirusele loa teie seadet uuesti nakatada.

Olge siiski ettevaatlik. Juhuslike võtmete kustutamine registriredaktorist põhjustab suure tõenäosusega süsteemi ebastabiilsust ja riknemist. Seetõttu peaksite neid toiminguid tegema ainult siis, kui ekspert on soovitanud konkreetsed kustutada Viirusega seotud registrivõtmed ja kustutada tuleks ainult need, millest vabanemiseks antakse korraldus kohta.

Samuti tehke seda kindlasti luua registrist varukoopia enne selle klahvide kallal töötamist, kuna oluliste võtmete kustutamine võib põhjustada tõsiseid operatsioonisüsteemi probleeme.

  1. Tippige Windowsi otsingukasti "Registritoimetaja."
  2. Et käivitada Registriredaktor administraatorina paremklõpsake sellel ja valige Käivitage administraatorina.
  3. Et avada Registri redigeeriminer otsinguriba, vajutage CTRL + F.
  4. Sisestage äsja eemaldatud viiruse nimi.
  5. Otsige kahtlaseid võtmeid, millel on kummalised nimed või mis on kuidagi viirusega seotud.
  6. Viirusega seotud võtmete kustutamiseks paremklõpsake neid ja valige Kustuta kontekstimenüüst.

4. Veenduge, et teie brauser ei oleks ohtu sattunud

Vaatamata viiruste eemaldamisele meie arvutist operatsioonisüsteemi tasemel, proovivad mõned viirused tungida teie brauserisse ja ka seal hävitada. Seetõttu on oluline tagada, et teie brauserit poleks kaaperdatud. Selleks järgige neid näpunäiteid.

  • Veenduge, et kahtlasi laiendusi poleks lisatud.
  • Lähtestage brauser või tühistage hoolikalt kõik viiruste tehtud muudatused.
  • Veenduge, et uut otsingumootorit poleks lisatud, ja määrake see vaikemootoriks.
  • Veenduge, et brauseri käivitusseadetesse poleks lisatud kahtlasi lehti.

Meie artikkel teemal kiirotsingutööriista kaaperdaja eemaldamine annab teile üksikasjalikud juhised selle kohta, kuidas kõike ülalnimetatud teha. Sõltumata sellest, kuidas kaaperdajat nimetatakse, kehtivad samad juhised.

5. Keelake kahtlased protsessid ja teenused

Viimaseks, kuid mitte vähem tähtsaks, veenduge, et viirus poleks selle teise sisenemise hõlbustamiseks lisanud teenuseid ega protsesse. Sarnaselt registri toiminguga on seda kõige parem teha ainult siis, kui olete saanud korralduse konkreetsetest protsessidest vabaneda või kui olete kindel, et suudate õiged tuvastada ja keelata. Valede protsesside lõpetamine võib põhjustada süsteemi krahhi.

Siin on juhised, mida peate järgima.

  1. Paremklõpsake Windowsil Alusta nuppu, et avada Tegumihaldur.
  2. Mine lehele Käivitamine sakk.
  3. Paremklõpsake kahtlastel protsessidel ja klõpsake nuppu Keela.
  4. Seejärel tippige "Süsteemi konfiguratsioon" aastal Windowsi otsing kast ja avage see Süsteemi konfiguratsioon rakendus.
  5. Märkige ruut Peida kõik Microsofti teenused.
  6. Seejärel tühjendage ruudud kõigi töötavate kahtlaste teenuste puhul.

Taasta pahavara tehtud muudatused Windowsis

Loodetavasti aitab meie artikkel teil pahavara tehtud muudatusi tagasi võtta, et see ei saaks uuesti teie seadmesse tungida. Kui olete need muudatused tagasi võtnud, tehke vajalikke jõupingutusi oma seadme turvalisuse tagamiseks, et vältida tulevikus viiruste ja pahavara sisenemist seadmesse.