Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Onko laitteesi äskettäin saanut viruksen tai troijalaisen tartunnan, jonka olet poistanut onnistuneesti virustarkistuksen avulla? Saatat ihmetellä, mitä virus muutti laitteellasi ollessaan, jotta voit tarkistaa ja peruuttaa muutokset. Virukset muuttavat usein järjestelmäasetuksiasi, mikä helpottaa laitteen uudelleentartuntaa.

Tässä artikkelissa näytämme, kuinka voit kumota muutokset, jotka haittaohjelma teki sen ollessa tietokoneessasi. Aloitetaan.

Varmista, että virus on todella poistettu tietokoneeltasi

Varmista aluksi, että tietokoneellesi äskettäin saastuttanut haittaohjelma tai virus on poistettu. Jos virus on edelleen tietokoneellasi, kun kumoat sen muutokset, se on hyödytön, koska se voi jatkaa laitteesi asetusten muuttamista. Siksi sinun on kumottava muutokset tyhjästä uudelleen.

Tästä syystä seuraa näitä ohjeita varmistaaksesi, että laitteesi on virukseton:

  • Napsauta Windowsia hiiren kakkospainikkeella alkaa -painiketta ja valitse Tehtävienhallinta. Tarkista, onko käynnissä epäilyttäviä prosesseja, joita et ole koskaan ennen nähnyt, erityisesti ne, jotka kuluttavat paljon resursseja. Selvitä, mitä nämä prosessit tekevät etsimällä verkosta. Jos ne liittyvät haittaohjelmiin, laitteesi on edelleen saastunut.
  • Avaa Windowsin suojaus sovellus hakemalla "Windowsin suojaus" Windows-haussa. Navigoi kohtaan Suojaushistoria -välilehti vasemmassa sivupalkissa. Jos löydät aktiivisia uhkia, sinun on ensin poistettava ne.
  • Tarkista, onko laitteessasi haittaohjelmia saastuttama Windows Defenderin offline-tarkistuksen suorittaminen. Laitteessasi ei ole haittaohjelmia, jos tarkistus palautuu puhtaana. Varotoimenpiteenä lataa kolmannen osapuolen virustorjunta ja suorita virustarkistus tietokoneellesi. Jos tämäkään ei pysty havaitsemaan virusta, laitteessasi ei todennäköisesti ole haittaohjelmia.

Nämä vaiheet auttavat sinua varmistamaan, että virus on poistettu laitteestasi. Kun olet vahvistanut sen, sinun on kumottava muutokset. Sitä varten sinulla on kaksi vaihtoehtoa; kumoa muutokset manuaalisesti tai palauta järjestelmä aikaisempaan ajankohtaan.

Palauttamalla palautuspisteen palautat järjestelmän tilaan, jossa se oli palautuspisteen luomishetkellä. Tämän seurauksena kaikki sen jälkeen tehdyt muutokset palautetaan automaattisesti. Joten jos loit palautuspisteen ennen kuin laitteesi sai tartunnan, sinun on paljon parempi palauttaa palautuspiste kuin palauttaa jokainen muutos manuaalisesti.

Tutustu oppaaseemme osoitteessa kuinka luodaan palautuspiste Windowsissa oppiaksesi käyttämään aiempia palautuspisteitä järjestelmän muutosten palauttamiseen. Jos laitteellesi ei ole koskaan aiemmin luotu palautuspistettä, noudata näitä ohjeita peruuttaaksesi suuret järjestelmämuutokset manuaalisesti.

1. Varmista, että Hosts-tiedostoa ei ole tamperoitu

Useimmissa tapauksissa virukset on koulutettu kaappaamaan Hosts-tiedosto, joka yhdistää verkkotunnusten nimet IP-osoitteisiin. Yleensä he tekevät tämän estääkseen käyttäjiä muodostamasta yhteyttä Microsoftin palvelimiin tai estääkseen virustentorjuntavalmistajien verkkosivustoja, jotta he eivät voi poistaa virusta. Siksi sinun tulee ensin tarkistaa, ettei Hosts-tiedostoa ole kaapattu.

Tee se seuraavasti:

  1. Liitä File Explorer -navigointipalkkiin seuraava polku.
    C:\Windows\System32\drivers\etc
  2. Napsauta hiiren kakkospainikkeella Isännät tiedosto ja napsauta sitten Avaa.
  3. Klikkaa OK -painiketta valinnan jälkeen Muistilehtiö käytettävissä olevien sovellusten luettelosta.
  4. Tarkista tiedoston viimeisiltä riveiltä, ​​onko lisätty aitoja verkkotunnuksia, kuten microsoft.com tai google.com.
  5. Poista kaikki tällaiset osoitteet tiedostosta, jos sellaisia ​​on.
  6. Tallenna muutokset napsauttamalla Tiedosto -välilehteä ja napsauta sitten Tallentaa. (Varmista, että olet kirjautunut sisään järjestelmänvalvojana; muuten tiedosto ei tallennu)

2. Nollaa verkkoyhteydet

Kyberrikollinen voi myös vaarantaa tietoturvasi manipuloimalla paikallista DNS-selvittäjääsi antamaan haitallisen IP-osoitteen tiettyjen verkkotunnusten kyselyihin.

Tämä tarkoittaa, että aina kun etsit aitoa verkkotunnusta, selaimellesi voidaan määrittää sellaisen väärennetyn verkkosivuston IP-osoite, jonka verkkorikolliset ovat saattaneet luoda itse. Koska väärennetyt verkkosivustot näyttävät ja tuntuvat samalta, voit helposti joutua huijatuksi.

Sulje tämä mahdollisuus noudattamalla näitä ohjeita:

  1. Avaa Ohjauspaneeli sovellus kirjoittamalla "Ohjauspaneeli" Windows Searchiin.
  2. Navigoi kohtaan Verkko-ja jakamiskeskus.
  3. Napsauta sitten Muuta adapterin asetuksia.
  4. Napsauta verkkoyhteyttäsi hiiren kakkospainikkeella ja valitse Ominaisuudet.
  5. Kaksoisnapsauta sitten Internet-protokollan versio 4 (TCP/IPv4) tai Internet-protokollan versio 6 (TCP/IPv6), asetuksistasi riippuen.
  6. Varmista, että vaihtoehdot Hanki IP-osoite automaattisesti ja Hanki DNS-palvelimen osoite automaattisesti valitaan. Jos olet lisännyt IP-osoitteen tai DNS-palvelimen osoitteen manuaalisesti, varmista, että sitä ei ole muutettu.
  7. Napsauta oikeassa alakulmassa olevaa Pitkälle kehittynyt -painiketta.
  8. Poista kaikki epäilyttävät osoitteet, jotka näkyvät DNS ja IP-asetukset -välilehti.

3. Poista haittaohjelman lisäämät rekisteriavaimet

Haittaohjelmat voivat myös muokata Windowsin rekisteriavaimia rekisterieditorissa hyötyäkseen. Siksi sinun tulee varmistaa, että haittaohjelma ei ole lisännyt uusia avaimia, jotka voivat edelleen olla olemassa, antaen virukselle luvan tartuttaa laitettasi uudelleen.

Ole kuitenkin varovainen. Satunnaisten avainten poistaminen rekisterieditorista saattaa aiheuttaa järjestelmän epävakautta ja korruptiota. Sellaisenaan sinun tulee suorittaa nämä vaiheet vain, jos asiantuntija on neuvonut, että sinun tulee poistaa tiettyjä Virukseen liittyvät rekisteriavaimet, ja sinun tulee poistaa vain ne, jotka sinua kehotetaan poistamaan /.

Muista myös luo varmuuskopio rekisteristä ennen kuin käsittelet sen avaimia, sillä olennaisten avainten poistaminen voi aiheuttaa vakavia käyttöjärjestelmäongelmia.

  1. Kirjoita Windowsin hakukenttään "Rekisterieditori."
  2. Juoksemaan Rekisterieditori järjestelmänvalvojana napsauta sitä hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.
  3. Avataksesi Rekisterieditorir hakupalkki, paina CTRL + F.
  4. Kirjoita juuri poistamasi viruksen nimi.
  5. Etsi epäilyttäviä avaimia, joissa on outoja nimiä tai jotka liittyvät jollain tavalla virukseen.
  6. Voit poistaa virukseen liittyvät avaimet napsauttamalla niitä hiiren kakkospainikkeella ja valitsemalla Poistaa kontekstivalikosta.

4. Varmista, että selaimesi ei ole vaarantunut

Huolimatta virusten poistamisesta tietokoneeltamme käyttöjärjestelmätasolla, jotkut virukset yrittävät tunkeutua selaimeesi ja tuhota sielläkin. Siksi on tärkeää varmistaa, että selaimesi ei ole kaapattu. Noudata näitä vinkkejä tehdäksesi sen:

  • Varmista, ettei epäilyttäviä laajennuksia ole lisätty.
  • Nollaa selaimesi tai kumoa virusten mahdollisesti tekemät muutokset huolellisesti.
  • Varmista, että uutta hakukonetta ei ole lisätty ja aseta se oletukseksi.
  • Varmista, ettei selaimen käynnistysasetuksiin ole lisätty epäilyttäviä sivuja.

Artikkelimme aiheesta pikahakutyökalun kaappaajan poistaminen antaa sinulle yksityiskohtaiset ohjeet siitä, miten kaikki yllä luetellut tehdään. Riippumatta siitä, miksi kaappaajaa kutsutaan, pätevät samat ohjeet.

5. Poista epäilyttävät prosessit ja palvelut käytöstä

Viimeisenä mutta ei vähäisimpänä, varmista, että virus ei ole lisännyt palveluita tai prosesseja helpottamaan sen toista pääsyä. Rekisterivaiheen tapaan on parasta tehdä tämä vain, jos sinua on kehotettu luopumaan tietyistä prosesseista tai jos olet varma kyvystäsi tunnistaa oikeat ja poistaa ne käytöstä. Väärän prosessin lopettaminen voi aiheuttaa järjestelmän kaatumisen.

Tässä ovat vaiheet, jotka sinun on noudatettava:

  1. Napsauta Windowsia hiiren kakkospainikkeella alkaa -painiketta avataksesi Tehtävienhallinta.
  2. Siirry kohtaan Aloittaa -välilehti.
  3. Napsauta hiiren kakkospainikkeella epäilyttäviä prosesseja ja paina Poista käytöstä.
  4. Kirjoita sitten "Järjestelmän asetukset" in Windows-haku laatikko ja avaa se Järjestelmän asetukset sovellus.
  5. Valitse valintaruutu piilota kaikki Microsoftin palvelut.
  6. Poista sitten valinnat käynnissä olevien epäilyttävien palveluiden valintaruuduista.

Palauta haittaohjelmien tekemät muutokset Windowsissa

Toivottavasti artikkelimme auttaa sinua kumoamaan haittaohjelman tekemät muutokset, jotta se ei voi tunkeutua laitteellesi uudelleen. Kun olet kumonnut nämä muutokset, tee tarvittavat toimet varmistaaksesi laitteesi suojauksen estääksesi viruksia ja haittaohjelmia pääsemästä siihen tulevaisuudessa.