Bolo vaše zariadenie nedávno infikované vírusom alebo trójskym koňom, ktorý ste úspešne odstránili pomocou antivírusovej kontroly? Možno sa čudujete, čo zmenil vírus počas svojho pobytu vo vašom zariadení, takže tieto zmeny môžete skontrolovať a vrátiť späť. Vírusy často menia vaše systémové nastavenia, čo im uľahčuje opätovnú infekciu zariadenia.
V tomto článku vám ukážeme, ako vrátiť zmeny vykonané malvérom, kým bol vo vašom počítači. Začnime.
Uistite sa, že vírus bol skutočne odstránený z vášho počítača
Najprv sa uistite, že malvér alebo vírus, ktorý nedávno infikoval váš počítač, bol odstránený. Ak vírus stále existuje vo vašom počítači, kým zrušíte jeho zmeny, bude to zbytočné, pretože môže pokračovať v zmene nastavení vášho zariadenia. Preto budete musieť zmeny od začiatku vrátiť späť.
Z tohto dôvodu postupujte podľa týchto krokov, aby ste sa uistili, že vaše zariadenie neobsahuje vírusy:
- Kliknite pravým tlačidlom myši na Windows Štart tlačidlo a vyberte Správca úloh. Overte si, či sú spustené nejaké podozrivé procesy, ktoré ste nikdy predtým nevideli, najmä tie, ktoré spotrebúvajú veľa zdrojov. Zistite, čo tieto procesy robia, vyhľadávaním na webe. V prípade, že súvisia s malvérom, vaše zariadenie je stále infikované.
- Otvor Zabezpečenie systému Windows aplikáciu vyhľadávaním "Zabezpečenie systému Windows" vo vyhľadávaní systému Windows. Prejdite na História ochrany na ľavom bočnom paneli. Ak nájdete nejaké aktívne hrozby, musíte ich najskôr odstrániť.
- Skontrolujte, či je vaše zariadenie infikované škodlivým softvérom spustenie offline kontroly programu Windows Defender. Ak sa skenovanie vráti čisté, vaše zariadenie neobsahuje malvér. Preventívne si stiahnite antivírus od tretej strany a spustite antivírusovú kontrolu v počítači. Ak ani to nedokáže zistiť vírus, vaše zariadenie pravdepodobne nie je infikované škodlivým softvérom.
Tieto kroky vám pomôžu potvrdiť, že vírus bol z vášho zariadenia odstránený. Keď to potvrdíte, musíte zmeny vrátiť späť. Na to máte dve možnosti; zrušte zmeny manuálne alebo obnovte systém do predchádzajúceho bodu v čase.
Obnovením bodu obnovenia obnovíte systém do stavu, v akom bol pri vytvorení bodu obnovenia. V dôsledku toho sa všetky zmeny vykonané potom automaticky vrátia späť. Ak ste teda vytvorili bod obnovenia predtým, ako bolo vaše zariadenie infikované, bolo by pre vás oveľa lepšie obnoviť tento bod obnovenia, než vracať každú zmenu ručne.
Pozrite si nášho sprievodcu na ako vytvoriť bod obnovenia v systéme Windows sa dozviete, ako použiť predchádzajúce body obnovenia na vrátenie systémových zmien. V prípade, že bod obnovenia nebol na vašom zariadení ešte nikdy vytvorený, postupujte podľa týchto krokov a manuálne vrátite všetky hlavné systémové zmeny.
1. Uistite sa, že súbor Hosts nebol sfalšovaný
Vo väčšine prípadov sú vírusy trénované tak, aby uniesli súbor Hosts, ktorý mapuje názvy domén na adresy IP. Zvyčajne to robia, aby zabránili používateľom pripájať sa k serverom spoločnosti Microsoft alebo blokovali webové stránky výrobcov antivírusov, aby nemohli vírus odstrániť. Preto by ste mali najprv skontrolovať, či súbor Hosts nebol unesený.
Postupujte podľa týchto krokov:
- Na navigačnom paneli Prieskumníka prilepte nasledujúcu cestu.
C:\Windows\System32\drivers\atď
- Kliknite pravým tlačidlom myši na Hostitelia súbor a potom kliknite Otvorený s.
- Kliknite na OK tlačidlo po výbere Poznámkový blok zo zoznamu dostupných aplikácií.
- Skontrolujte posledné riadky súboru, či nie sú pridané nejaké originálne názvy domén, ako napr microsoft.com alebo google.com.
- Odstráňte všetky takéto adresy zo súboru, ak nejaké existujú.
- Ak chcete uložiť zmeny, kliknite na Súbor kartu a potom kliknite Uložiť. (Uistite sa, že ste prihlásení ako správca; inak sa súbor neuloží)
2. Obnovte sieťové pripojenia
Kyberzločinec môže ohroziť vašu bezpečnosť aj manipuláciou vášho lokálneho DNS resolvera, aby poskytol škodlivú IP adresu pre dopyty pre konkrétne domény.
To znamená, že kedykoľvek budete hľadať pravú doménu, vášmu prehliadaču môže byť priradená IP adresa falošnej webovej stránky, ktorú si mohli sami vytvoriť kyberzločinci. Keďže falošné webové stránky vyzerajú a pôsobia rovnako, môžete sa ľahko nechať oklamať.
Ak chcete vylúčiť túto možnosť, postupujte podľa týchto krokov:
- Otvor Ovládací panel aplikáciu zadaním "Ovládací panel" do Windows Search.
- Prejdite na Centrum sietí a zdielania.
- Potom kliknite na Zmeniť nastavenie adaptéra.
- Kliknite pravým tlačidlom myši na sieťové pripojenie a vyberte Vlastnosti.
- Potom dvakrát kliknite na Internetový protokol verzie 4 (TCP/IPv4) alebo Internetový protokol verzie 6 (TCP/IPv6), v závislosti od vašich nastavení.
- Uistite sa, že možnosti Získajte IP adresu automaticky a Automaticky získať adresu servera DNS sú vybrané. Ak ste adresu IP alebo adresu servera DNS pridali manuálne, uistite sa, že sa nezmenila.
- V pravom dolnom rohu kliknite na Pokročilé tlačidlo.
- Odstráňte všetky podozrivé adresy, ktoré sa objavujú v DNS a Nastavenia IP tab.
3. Odstrániť kľúče databázy Registry pridané škodlivým softvérom
Malvér môže tiež upraviť kľúče databázy Registry systému Windows v Editore databázy Registry, aby získal výhodu. Mali by ste sa teda uistiť, že malvér nepridal žiadne nové kľúče, ktoré by mohli stále existovať, čo vírusu umožní znova infikovať vaše zariadenie.
Buďte však opatrní. Odstránenie náhodných kľúčov z Editora databázy Registry má veľkú šancu spôsobiť nestabilitu a poškodenie systému. Preto by ste tieto kroky mali vykonávať iba vtedy, ak odborník odporučil, aby ste vymazali konkrétne Kľúče databázy Registry súvisiace s vírusom a mali by ste vymazať iba tie, ktorých sa chcete zbaviť z
Tiež určite vytvorte zálohu databázy Registry predtým, než sa budete hrať s jeho kľúčmi, pretože vymazanie základných kľúčov by mohlo spôsobiť vážne problémy s operačným systémom.
- Do poľa Windows Search zadajte "Editor databázy Registry."
- Ak chcete spustiť Editor databázy Registry ako správca kliknite naň pravým tlačidlom myši a vyberte si Spustiť ako správca.
- Na otvorenie Edito databázy Registryr vyhľadávací panel, stlačte CTRL + F.
- Zadajte názov vírusu, ktorý ste práve odstránili.
- Hľadajte podozrivé kľúče s podivnými názvami alebo nejako súvisiace s vírusom.
- Ak chcete odstrániť kľúče spojené s vírusom, kliknite na ne pravým tlačidlom myši a vyberte Odstrániť z kontextového menu.
4. Uistite sa, že váš prehliadač nebol ohrozený
Napriek odstráneniu vírusov z nášho počítača na úrovni operačného systému sa niektoré vírusy pokúsia preniknúť do vášho prehliadača a spôsobiť zmätok aj tam. Preto je dôležité zabezpečiť, aby váš prehliadač nebol unesený. Postupujte podľa týchto tipov:
- Uistite sa, že neboli pridané žiadne podozrivé rozšírenia.
- Obnovte svoj prehliadač alebo opatrne vráťte späť všetky zmeny, ktoré vykonali vírusy.
- Uistite sa, že nebol pridaný žiadny nový vyhľadávací nástroj a nastavený ako predvolený.
- Uistite sa, že do nastavení spustenia prehliadača nie sú pridané žiadne podozrivé stránky.
Náš článok o odstránenie únoscu nástroja rýchleho vyhľadávania vám poskytne podrobné pokyny, ako urobiť všetko uvedené vyššie. Bez ohľadu na to, ako sa únosca volá, platia rovnaké pokyny.
5. Zakázať podozrivé procesy a služby
V neposlednom rade sa uistite, že vírus nepridal žiadne služby alebo procesy, aby sa uľahčil jeho druhý vstup. Podobne ako v kroku Registry je najlepšie to urobiť len vtedy, ak ste dostali pokyn, aby ste sa zbavili konkrétnych procesov, alebo ak si myslíte, že dokážete identifikovať a deaktivovať tie správne. Ukončenie nesprávnych procesov môže spôsobiť zlyhanie systému.
Tu sú kroky, ktoré musíte dodržať:
- Kliknite pravým tlačidlom myši na Windows Štart tlačidlo na otvorenie Správca úloh.
- Choďte na Začiatok tab.
- Kliknite pravým tlačidlom myši na podozrivé procesy a stlačte Zakázať.
- Potom zadajte "Konfigurácia systému" v Windows Search krabicu a otvorte Konfigurácia systému aplikácie.
- Začiarknite políčko pre Skryť všetky služby spoločnosti Microsoft.
- Potom zrušte začiarknutie políčok pre všetky spustené podozrivé služby.
Vráťte zmeny vykonané malvérom v systéme Windows
Dúfajme, že náš článok vám pomôže vrátiť späť zmeny, ktoré malvér vykonal, aby nemohol znova zasahovať do vášho zariadenia. Keď tieto zmeny vrátite späť, vynaložte potrebné úsilie na zaistenie zabezpečenia vášho zariadenia, aby ste zabránili vniknutiu vírusov a škodlivého softvéru do zariadenia v budúcnosti.