Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

Megfertőzte a készülékét a közelmúltban vírus vagy trójai, amelyet sikeresen eltávolított egy víruskereséssel? Kíváncsi lehet arra, hogy a vírus mit változtatott az eszközén való tartózkodása során, így áttekintheti és visszaállíthatja ezeket a változásokat. A vírusok gyakran megváltoztatják a rendszerbeállításokat, megkönnyítve számukra az eszköz újbóli megfertőzését.

Ebben a cikkben bemutatjuk, hogyan vonhatja vissza a rosszindulatú program által végrehajtott módosításokat, miközben az a számítógépén volt. Kezdjük el.

Győződjön meg arról, hogy a vírust valóban eltávolították a számítógépről

Először is győződjön meg arról, hogy a számítógépét nemrégiben megfertőző rosszindulatú programokat vagy vírusokat eltávolította. Ha a vírus továbbra is jelen van a számítógépén, miközben visszavonja a módosításait, akkor haszontalan lesz, mert folytathatja az eszköz beállításainak módosítását. Ezért újra vissza kell vonnia a változtatásokat a semmiből.

instagram viewer

Emiatt kövesse az alábbi lépéseket, hogy készüléke vírusmentes legyen:

  • Kattintson a jobb gombbal a Windows elemre Rajt gombot, és válassza ki Feladatkezelő. Ellenőrizze, hogy fut-e olyan gyanús folyamat, amelyet még soha nem látott, különösen a sok erőforrást igénylő folyamatokat. Nézze meg, mit csinálnak ezek a folyamatok a weben. Ha rosszindulatú programhoz kapcsolódnak, az eszköz továbbra is fertőzött.
  • Nyissa meg a Windows biztonság alkalmazást kereséssel "Windows biztonság" a Windows keresőben. Navigáljon a Védelmi előzmények fület a bal oldalsávban. Ha aktív fenyegetést talál, először el kell távolítania azokat.
  • Ellenőrizze, hogy az eszköze nem fertőzött-e meg rosszindulatú programokkal: Windows Defender offline vizsgálat futtatása. Eszköze rosszindulatú programoktól mentes, ha a vizsgálat tiszta lesz. Elővigyázatosságból töltsön le egy harmadik féltől származó víruskeresőt, és futtasson vírusellenőrzést a számítógépén. Ha ez sem észlel vírust, akkor az eszköz valószínűleg nem fertőzött rosszindulatú programokkal.

Ezek a lépések segítenek megbizonyosodni arról, hogy a vírust eltávolították az eszközről. Miután ezt megerősítette, vissza kell vonnia a változtatásokat. Erre két lehetőség közül választhat; vonja vissza a változtatásokat manuálisan, vagy állítsa vissza a rendszert egy korábbi időpontra.

A visszaállítási pont visszaállításával visszaállítja a rendszert a visszaállítási pont létrehozásakor fennálló állapotba. Ennek eredményeként az ezt követően végrehajtott módosítások automatikusan visszaállnak. Tehát, ha az eszköz megfertőződése előtt hozott létre egy visszaállítási pontot, sokkal jobban járna, ha visszaállítja ezt a visszaállítási pontot, mintha minden változtatást manuálisan visszaállítana.

Tekintse meg útmutatónkat a hogyan hozhat létre visszaállítási pontot a Windows rendszeren megtudhatja, hogyan használhatja a korábbi visszaállítási pontokat a rendszerváltozások visszaállítására. Ha még soha nem hoztak létre visszaállítási pontot az eszközön, kövesse ezeket a lépéseket a jelentősebb rendszermódosítások manuális visszaállításához.

1. Győződjön meg arról, hogy a Hosts fájl nem lett tamperelve

A legtöbb esetben a vírusokat arra tanítják, hogy eltérítsék a Hosts fájlt, amely a domain neveket IP-címekre képezi le. Általában azért teszik ezt, hogy megakadályozzák a felhasználókat a Microsoft-kiszolgálókhoz való csatlakozásban, vagy blokkolják a víruskereső gyártók webhelyeit, így nem tudják eltávolítani a vírust. Ezért először ellenőriznie kell, hogy a Hosts fájlt nem törték-e el.

Ehhez kövesse az alábbi lépéseket:

  1. A File Explorer navigációs sávjába illessze be a következő elérési utat.
    C:\Windows\System32\drivers\stb
  2. Kattintson jobb gombbal a Otthont ad fájlt, majd kattintson Nyitott.
  3. Kattints a rendben gombot a választás után Jegyzettömb az elérhető alkalmazások listájából.
  4. Ellenőrizze a fájl utolsó sorait, hogy nincs-e hozzáadva valódi domain név, mint pl microsoft.com vagy google.com.
  5. Ha vannak ilyen címek, törölje a fájlból.
  6. A módosítások mentéséhez kattintson a gombra Fájl fület, majd kattintson Megment. (Győződjön meg arról, hogy rendszergazdaként van bejelentkezve; ellenkező esetben a fájl nem mentődik)

2. Állítsa vissza a hálózati kapcsolatokat

A kiberbűnözők az Ön biztonságát is veszélyeztethetik azáltal, hogy manipulálják a helyi DNS-feloldót, hogy a rosszindulatú IP-címet adják meg bizonyos tartományokra vonatkozó lekérdezésekhez.

Ez azt jelenti, hogy amikor valódi domaint keres, a böngészője hozzárendelheti egy hamis webhely IP-címét, amelyet a kiberbűnözők maguk hoztak létre. Mivel a hamis webhelyek ugyanúgy néznek ki és éreznek, könnyen becsaphatják Önt.

Ennek a lehetőségnek a kizárásához kövesse az alábbi lépéseket:

  1. Nyissa meg a Kezelőpanel alkalmazást gépeléssel "Kezelőpanel" a Windows keresőbe.
  2. Navigáljon a Hálózati és megosztási központ.
  3. Ezután kattintson a gombra Módosítsa az adapter beállításait.
  4. Kattintson a jobb gombbal a hálózati kapcsolatra, és válassza ki Tulajdonságok.
  5. Ezután kattintson duplán a Internet Protokoll 4-es verzió (TCP/IPv4) vagy a Internet Protokoll 6-os verzió (TCP/IPv6), a beállításoktól függően.
  6. Győződjön meg arról, hogy a lehetőségek Automatikusan szerezzen be IP-címet és A DNS-kiszolgáló címének automatikus lekérése vannak kiválasztva. Ha manuálisan adott hozzá egy IP-címet vagy DNS-kiszolgáló címét, győződjön meg arról, hogy nem változtatta meg.
  7. A jobb alsó sarokban kattintson a Fejlett gomb.
  8. Távolítson el minden gyanús címet, amely a DNS és IP beállítások lapon.

3. Törölje a rosszindulatú program által hozzáadott rendszerleíró kulcsokat

A rosszindulatú programok a Windows rendszerleíró kulcsait is módosíthatják a Rendszerleíróadatbázis-szerkesztőben, hogy előnyt szerezzenek. Ezért meg kell győződnie arról, hogy a rosszindulatú program nem adott hozzá új kulcsokat, amelyek továbbra is létezhetnek, lehetővé téve a vírusnak, hogy újra megfertőzze eszközét.

Legyen azonban óvatos. A véletlenszerű kulcsok törlése a Rendszerleíróadatbázis-szerkesztőből nagy eséllyel a rendszer instabilitását és sérülését okozza. Mint ilyen, csak akkor hajtsa végre ezeket a lépéseket, ha egy szakértő azt tanácsolta, hogy törölje az adott A vírushoz kapcsolódó rendszerleíró kulcsok, és csak azokat törölje, amelyek eltávolítására utasították nak,-nek.

Ezenkívül mindenképpen készítsen biztonsági másolatot a Registry-ről mielőtt trükközne a kulcsaival, mivel a lényeges kulcsok törlése komoly operációs rendszer-problémákat okozhat.

  1. A Windows keresőmezőjébe írja be – Nyilvántartási szerkesztő.
  2. Futtatni a Rendszerleíróadatbázis-szerkesztő rendszergazdaként kattintson rá jobb gombbal, és válassza ki Futtatás rendszergazdaként.
  3. A megnyitásához Registry Editor keresősáv, nyomja meg CTRL + F.
  4. Adja meg az imént eltávolított vírus nevét.
  5. Keressen gyanús kulcsokat, amelyeknek furcsa nevei vannak, vagy valamilyen módon kapcsolódnak a vírushoz.
  6. A vírushoz társított kulcsok törléséhez kattintson rá jobb gombbal, és válassza a lehetőséget Töröl a helyi menüből.

4. Győződjön meg arról, hogy böngészője nem került veszélybe

Annak ellenére, hogy operációs rendszer szinten eltávolítjuk a vírusokat a számítógépünkről, egyes vírusok megpróbálnak behatolni a böngészőjébe, és ott is pusztítást okoznak. Ezért elengedhetetlen annak biztosítása, hogy a böngészőjét ne törjék fel. Ehhez kövesse az alábbi tippeket:

  • Győződjön meg arról, hogy nem adott hozzá gyanús bővítményeket.
  • Állítsa vissza a böngészőt, vagy óvatosan vonja vissza a vírusok által esetlegesen végrehajtott módosításokat.
  • Győződjön meg arról, hogy nem adott hozzá új keresőmotort, és állítsa be alapértelmezettként.
  • Győződjön meg arról, hogy nem adnak hozzá gyanús oldalakat a böngésző indítási beállításaihoz.

Cikkünk a a Gyorskereső eszköz-eltérítő eltávolítása részletes utasításokat ad a fent felsorolt ​​műveletek elvégzéséhez. Függetlenül attól, hogy minek hívják a gépeltérítőt, ugyanazok az utasítások érvényesek.

5. A gyanús folyamatok és szolgáltatások letiltása

Végül, de nem utolsósorban, győződjön meg arról, hogy a vírus nem adott hozzá olyan szolgáltatásokat vagy folyamatokat, amelyek megkönnyítik a második belépést. Hasonlóan a Registry lépéshez, ezt is csak akkor célszerű megtenni, ha bizonyos folyamatoktól való megszabadulásra utasították, vagy ha biztos abban, hogy képes azonosítani és letiltani a megfelelő folyamatokat. A nem megfelelő folyamatok leállítása rendszerösszeomlást okozhat.

Itt vannak a követendő lépések:

  1. Kattintson a jobb gombbal a Windowsra Rajt gombot a megnyitásához Feladatkezelő.
  2. Menj a üzembe helyezés lapon.
  3. Kattintson a jobb gombbal a gyanús folyamatokra, és nyomja meg a gombot Letiltás.
  4. Ezután írja be "Rendszerbeállítások" ban,-ben Windows Search dobozt és nyissa ki a Rendszerbeállítások kb.
  5. Jelölje be a négyzetet Az összes Microsoft-szolgáltatás elrejtése.
  6. Ezután törölje a jelölőnégyzeteket a futó gyanús szolgáltatások mellett.

Állítsa vissza a rosszindulatú programok által végrehajtott módosításokat a Windows rendszeren

Remélhetőleg cikkünk segíteni fog abban, hogy visszavonja a kártevő által végrehajtott változtatásokat, hogy ne tudjon újra behatolni a készülékébe. Miután visszavonta ezeket a változtatásokat, tegye meg a szükséges erőfeszítéseket eszköze biztonságának félrevezetése érdekében, hogy megakadályozza a vírusok és rosszindulatú programok bejutását a jövőben.