Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере. Опширније.

Да ли је ваш уређај недавно био заражен вирусом или тројанцем који сте успешно уклонили скенирањем вируса? Можда се питате шта је вирус променио током свог боравка на вашем уређају, тако да можете да прегледате и вратите те промене. Вируси често мењају подешавања вашег система, што им олакшава поновну инфекцију уређаја.

У овом чланку ћемо вам показати како да поништите промене које је малвер направио док је био на вашем рачунару. Хајде да почнемо.

Уверите се да је вирус заиста уклоњен са вашег рачунара

За почетак, уверите се да је малвер или вирус који је недавно заразио ваш рачунар уклоњен. Ако вирус и даље постоји на вашем рачунару док поништите његове промене, биће бескористан јер може да настави да мења подешавања вашег уређаја. Због тога ћете морати поново да поништите промене из почетка.

Из тог разлога, следите ове кораке да бисте били сигурни да је ваш уређај без вируса:

instagram viewer
  • Кликните десним тастером миша на Виндовс Почетак дугме и изаберите Таск Манагер. Проверите да ли се покрећу неки сумњиви процеси које никада раније нисте видели, посебно они који троше много ресурса. Сазнајте шта ови процеси раде тако што ћете претражити веб. У случају да су повезани са малвером, ваш уређај је и даље заражен.
  • Отвори Виндовс безбедност апликацију претрагом „Виндовс безбедност“ у Виндовс претрази. Идите до Историјат заштите картица на левој бочној траци. Ако пронађете активне претње, прво их морате уклонити.
  • Проверите да ли је ваш уређај заражен малвером од покренути Виндовс Дефендер скенирање ван мреже. Ваш уређај је без злонамерног софтвера ако се скенирање врати чисто. Из предострожности, преузмите антивирус треће стране и покрените проверу вируса на рачунару. Ако ни то не успе да открије вирус, ваш уређај вероватно није заражен малвером.

Ови кораци ће вам помоћи да потврдите да је вирус уклоњен са вашег уређаја. Када то потврдите, потребно је да поништите промене. За то имате две опције; поништите промене ручно или вратите систем на претходни тренутак.

Враћањем тачке враћања враћате систем у стање у којем је била када је тачка враћања креирана. Као резултат, све промене направљене након тога се аутоматски поништавају. Дакле, ако сте креирали тачку враћања пре него што је ваш уређај био заражен, било би вам много боље да вратите ту тачку враћања него да сваку промену враћате ручно.

Погледајте наш водич на како да креирате тачку враћања на Виндовс да научите како да користите претходне тачке враћања за враћање системских промена. У случају да тачка враћања никада раније није креирана на вашем уређају, следите ове кораке да бисте ручно вратили све веће промене система.

1. Уверите се да датотека хостова није мењана

У већини случајева, вируси су обучени да отму датотеку Хостс, која мапира имена домена у ИП адресе. Обично то раде како би спречили кориснике да се повежу са Мицрософт серверима или блокирали веб локације произвођача антивирусних програма, тако да не могу да уклоне вирус. Дакле, прво би требало да проверите да ли датотека Хостс није отета.

Пратите ове кораке да бисте то урадили:

  1. На траку за навигацију Филе Екплорер налепите следећу путању.
    Ц:\Виндовс\Систем32\дриверс\итд
  2. Кликните десним тастером миша на Домаћини датотеку, а затим кликните Отворите са.
  3. Кликните У реду дугме након избора Нотепад са листе доступних апликација.
  4. Проверите последње редове датотеке да бисте видели да ли су додани неки оригинални називи домена, као нпр мицрософт.цом или гоогле.цом.
  5. Избришите све такве адресе из датотеке ако их има.
  6. Да бисте сачували промене, кликните на Филе картицу, а затим кликните сачувати. (Уверите се да сте пријављени као администратор; у супротном, датотека се неће сачувати)

2. Ресетујте своје мрежне везе

Сајбер-криминалац такође може да угрози вашу безбедност манипулисањем вашим локалним ДНС резовером како би обезбедио злонамерну ИП адресу за упите за одређене домене.

То значи да кад год тражите прави домен, вашем претраживачу може бити додељена ИП адреса лажне веб странице коју су сајбер криминалци можда сами креирали. Пошто лажне веб странице изгледају и осећају се исто, лако бисте се могли преварити.

Пратите ове кораке да бисте искључили ову могућност:

  1. Отвори Контролна табла апликацију куцањем "Контролна табла" у Виндовс претрагу.
  2. Идите до Центар за мрежу и дељење.
  3. Затим кликните на Промени подешавање адаптера.
  4. Кликните десним тастером миша на вашу мрежну везу и изаберите Својства.
  5. Затим двапут кликните на Интернет протокол верзија 4 (ТЦП/ИПв4) или Интернет протокол верзија 6 (ТЦП/ИПв6), у зависности од ваших подешавања.
  6. Уверите се да су опције Добијте ИП адресу аутоматски и Аутоматски добијте адресу ДНС сервера су изабрани. Ако сте ручно додали ИП адресу или адресу ДНС сервера, уверите се да није промењена.
  7. У доњем десном углу кликните на Напредно дугме.
  8. Уклоните све сумњиве адресе које се појављују у ДНС и ИП подешавања таб.

3. Избришите кључеве регистра које је додао малвер

Злонамерни софтвер такође може да измени Виндовс кључеве регистратора у уређивачу регистра да би стекао предност. Стога, требало би да се уверите да злонамерни софтвер није додао ниједан нови кључ, који би још увек могао да постоји, дајући вирусу дозволу да поново зарази ваш уређај.

Ипак, будите опрезни. Брисање насумичних кључева из уређивача регистра има велике шансе да изазове нестабилност и корупцију система. Као такви, требало би да извршите ове кораке само ако вам је стручњак саветовао да избришете одређене Кључеви регистра који се односе на вирус, а требало би да избришете само оне које сте добили инструкцију да се решите оф.

Такође, будите сигурни да направите резервну копију Регистра пре него што поправи кључеве јер брисање основних кључева може изазвати озбиљне проблеме са оперативним системом.

  1. У Виндовс поље за претрагу откуцајте „Уређивач регистра“.
  2. Да бисте покренули Уредник регистра као администратор, кликните десним тастером миша на њега и изаберите Покрени као администратор.
  3. Да бисте отворили Регистри Едитор трака за претрагу, притисните ЦТРЛ + Ф.
  4. Унесите назив вируса који сте управо уклонили.
  5. Потражите сумњиве кључеве са чудним именима или на неки начин повезани са вирусом.
  6. Да бисте избрисали све кључеве повезане са вирусом, кликните на њих десним тастером миша и изаберите Избриши из контекстног менија.

4. Уверите се да ваш претраживач није компромитован

Упркос уклањању вируса са нашег рачунара на нивоу оперативног система, неки вируси ће покушати да уђу у ваш прегледач и тамо проузрокују пустош. Стога је од суштинског значаја да се уверите да ваш претраживач није отет. Пратите ове савете да бисте то урадили:

  • Уверите се да нису додане сумњиве екстензије.
  • Ресетујте претраживач или пажљиво поништите све промене које су вируси направили.
  • Уверите се да ниједан нови претраживач није додат и постављен као подразумевани.
  • Уверите се да нема сумњивих страница у подешавањима покретања претраживача.

Наш чланак о уклањање отмичара алатке за брзу претрагу ће вам дати детаљна упутства како да урадите све што је горе наведено. Без обзира како се отмичар зове, важе иста упутства.

5. Онемогућите сумњиве процесе и услуге

На крају, али не и најмање важно, уверите се да вирус није додао услуге или процесе како би се олакшао његов други улазак. Слично као и корак регистратора, најбоље је да ово урадите само ако сте добили упутства да се решите одређених процеса или ако сте сигурни у своју способност да идентификујете и онемогућите праве. Завршавање погрешних процеса може довести до пада система.

Ево корака које треба да пратите:

  1. Кликните десним тастером миша на Виндовс Почетак дугме за отварање Таск Манагер.
  2. Иди на Покренути таб.
  3. Кликните десним тастером миша на сумњиве процесе и притисните Онемогући.
  4. Затим откуцајте "Конфигурација система" у Виндовс претрага кутију и отворите Конфигурација система апликација.
  5. Означите поље за Сакриј све Мицрософт услуге.
  6. Затим опозовите избор у пољу за потврду за све сумњиве услуге које су покренуте.

Вратите промене које је направио малвер на Виндовс-у

Надамо се да ће вам наш чланак помоћи да поништите промене које је направио злонамерни софтвер тако да не може поново да упадне у ваш уређај. Када поништите ове промене, уложите неопходне напоре да заштитите безбедност свог уређаја како бисте спречили вирусе и малвер да уђу у њега у будућности.