Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Έχει μολυνθεί πρόσφατα η συσκευή σας από ιό ή Trojan που αφαιρέσατε επιτυχώς με σάρωση ιών; Ίσως αναρωτιέστε τι άλλαξε ο ιός κατά την παραμονή του στη συσκευή σας, ώστε να μπορείτε να ελέγξετε και να επαναφέρετε αυτές τις αλλαγές. Οι ιοί συχνά αλλάζουν τις ρυθμίσεις του συστήματός σας, καθιστώντας ευκολότερο για αυτούς να μολύνουν ξανά τη συσκευή.

Σε αυτό το άρθρο, θα σας δείξουμε πώς να αναιρέσετε τις αλλαγές που έγιναν από το κακόβουλο λογισμικό ενώ ήταν στον υπολογιστή σας. Ας αρχίσουμε.

Βεβαιωθείτε ότι ο ιός έχει πραγματικά αφαιρεθεί από τον υπολογιστή σας

Αρχικά, βεβαιωθείτε ότι το κακόβουλο λογισμικό ή ο ιός που μόλυνε πρόσφατα τον υπολογιστή σας έχει αφαιρεθεί. Εάν ο ιός εξακολουθεί να υπάρχει στον υπολογιστή σας ενώ αναιρείτε τις αλλαγές του, θα είναι άχρηστος επειδή μπορεί να συνεχίσει να αλλάζει τις ρυθμίσεις της συσκευής σας. Επομένως, θα πρέπει να αναιρέσετε ξανά τις αλλαγές από την αρχή.

instagram viewer

Για αυτόν τον λόγο, ακολουθήστε αυτά τα βήματα για να βεβαιωθείτε ότι η συσκευή σας είναι απαλλαγμένη από ιούς:

  • Κάντε δεξί κλικ στα Windows Αρχή κουμπί και επιλέξτε Διαχειριστής εργασιών. Επαληθεύστε εάν εκτελούνται ύποπτες διαδικασίες που δεν έχετε ξαναδεί, ειδικά εκείνες που καταναλώνουν πολλούς πόρους. Μάθετε τι κάνουν αυτές οι διαδικασίες κάνοντας αναζήτηση στον ιστό. Σε περίπτωση που σχετίζονται με κακόβουλο λογισμικό, η συσκευή σας εξακολουθεί να είναι μολυσμένη.
  • Ανοιξε το Ασφάλεια των Windows εφαρμογή με αναζήτηση "Windows Security" στην Αναζήτηση των Windows. Πλοηγηθείτε στο Ιστορικό προστασίας καρτέλα στην αριστερή πλαϊνή γραμμή. Εάν βρείτε ενεργές απειλές, πρέπει πρώτα να τις αφαιρέσετε.
  • Ελέγξτε εάν η συσκευή σας έχει μολυνθεί από κακόβουλο λογισμικό από εκτέλεση σάρωσης εκτός σύνδεσης του Windows Defender. Η συσκευή σας είναι απαλλαγμένη από κακόβουλο λογισμικό εάν η σάρωση επανέλθει καθαρή. Ως προφύλαξη, κατεβάστε ένα πρόγραμμα προστασίας από ιούς τρίτου κατασκευαστή και εκτελέστε έναν έλεγχο ιών στον υπολογιστή σας. Εάν και αυτό δεν εντοπίσει έναν ιό, η συσκευή σας είναι πιθανό να μην έχει μολυνθεί από κακόβουλο λογισμικό.

Αυτά τα βήματα θα σας βοηθήσουν να επιβεβαιώσετε ότι ο ιός έχει αφαιρεθεί από τη συσκευή σας. Αφού το επιβεβαιώσετε, πρέπει να αναιρέσετε τις αλλαγές. Για αυτό, έχετε δύο επιλογές. αναιρέσετε τις αλλαγές με μη αυτόματο τρόπο ή επαναφέρετε το σύστημά σας σε ένα προηγούμενο χρονικό σημείο.

Με την επαναφορά ενός σημείου επαναφοράς, επαναφέρετε το σύστημα στην κατάσταση που ήταν όταν δημιουργήθηκε το σημείο επαναφοράς. Ως αποτέλεσμα, τυχόν αλλαγές που έγιναν μετά από αυτό επανέρχονται αυτόματα. Επομένως, εάν δημιουργήσατε ένα σημείο επαναφοράς πριν μολυνθεί η συσκευή σας, θα ήταν πολύ καλύτερο να επαναφέρετε αυτό το σημείο επαναφοράς παρά να επαναφέρετε κάθε αλλαγή χειροκίνητα.

Ρίξτε μια ματιά στον οδηγό μας για πώς να δημιουργήσετε ένα σημείο επαναφοράς στα Windows για να μάθετε πώς να χρησιμοποιείτε προηγούμενα σημεία επαναφοράς για να επαναφέρετε τις αλλαγές του συστήματος. Σε περίπτωση που δεν έχει δημιουργηθεί ποτέ ξανά σημείο επαναφοράς στη συσκευή σας, ακολουθήστε αυτά τα βήματα για να επαναφέρετε με μη αυτόματο τρόπο τυχόν σημαντικές αλλαγές του συστήματος.

1. Βεβαιωθείτε ότι το αρχείο Hosts δεν έχει παραβιαστεί

Στις περισσότερες περιπτώσεις, οι ιοί εκπαιδεύονται να παραβιάζουν το αρχείο Hosts, το οποίο αντιστοιχίζει τα ονόματα τομέα σε διευθύνσεις IP. Συνήθως, το κάνουν αυτό για να εμποδίσουν τους χρήστες να συνδεθούν με διακομιστές της Microsoft ή να αποκλείσουν τους ιστότοπους κατασκευαστών antivirus, ώστε να μην μπορούν να αφαιρέσουν τον ιό. Ως εκ τούτου, θα πρέπει πρώτα να ελέγξετε εάν το αρχείο Hosts δεν έχει παραβιαστεί.

Ακολουθήστε αυτά τα βήματα για να το κάνετε:

  1. Στη γραμμή πλοήγησης File Explorer, επικολλήστε την ακόλουθη διαδρομή.
    C:\Windows\System32\drivers\ κ.λπ
  2. Κάντε δεξί κλικ στο Οικοδεσπότες αρχείο και μετά κάντε κλικ Ανοιγμα με.
  3. Κάντε κλικ στο Εντάξει κουμπί μετά την επιλογή Μπλοκ ΣΗΜΕΙΩΣΕΩΝ από τη λίστα των διαθέσιμων εφαρμογών.
  4. Ελέγξτε τις τελευταίες γραμμές του αρχείου για να δείτε εάν έχουν προστεθεί γνήσια ονόματα τομέα, όπως π.χ microsoft.com ή google.com.
  5. Διαγράψτε τυχόν τέτοιες διευθύνσεις από το αρχείο εάν υπάρχουν.
  6. Για να αποθηκεύσετε τις αλλαγές, κάντε κλικ στο Αρχείο καρτέλα και μετά κάντε κλικ Αποθηκεύσετε. (Βεβαιωθείτε ότι έχετε συνδεθεί ως διαχειριστής. Διαφορετικά, το αρχείο δεν θα αποθηκευτεί)

2. Επαναφέρετε τις συνδέσεις δικτύου σας

Ένας κυβερνοεγκληματίας μπορεί επίσης να θέσει σε κίνδυνο την ασφάλειά σας χειραγωγώντας την τοπική συσκευή επίλυσης DNS για να παρέχει την κακόβουλη διεύθυνση IP σε ερωτήματα για συγκεκριμένους τομείς.

Αυτό σημαίνει ότι κάθε φορά που αναζητάτε έναν γνήσιο τομέα, στο πρόγραμμα περιήγησής σας θα μπορούσε να εκχωρηθεί η διεύθυνση IP ενός ψεύτικου ιστότοπου που ενδέχεται να έχουν δημιουργήσει οι ίδιοι οι εγκληματίες του κυβερνοχώρου. Επειδή οι ψεύτικοι ιστότοποι έχουν την ίδια εμφάνιση και αίσθηση, θα μπορούσατε εύκολα να ξεγελαστείτε.

Ακολουθήστε αυτά τα βήματα για να αποκλείσετε αυτήν την πιθανότητα:

  1. Ανοιξε το Πίνακας Ελέγχου εφαρμογή πληκτρολογώντας "Πίνακας Ελέγχου" στην Αναζήτηση των Windows.
  2. Πλοηγηθείτε στο Κέντρο δικτύου και κοινής χρήσης.
  3. Στη συνέχεια κάντε κλικ στο Αλλάξτε τις ρυθμίσεις του προσαρμογέα.
  4. Κάντε δεξί κλικ στη σύνδεση δικτύου σας και επιλέξτε Ιδιότητες.
  5. Στη συνέχεια κάντε διπλό κλικ στο Πρωτόκολλο Διαδικτύου Έκδοση 4 (TCP/IPv4) ή το Πρωτόκολλο Διαδικτύου Έκδοση 6 (TCP/IPv6), ανάλογα με τις ρυθμίσεις σας.
  6. Βεβαιωθείτε ότι οι επιλογές Λάβετε αυτόματα μια διεύθυνση IP και Λάβετε αυτόματα τη διεύθυνση διακομιστή DNS επιλέγονται. Εάν έχετε προσθέσει μη αυτόματα μια διεύθυνση IP ή μια διεύθυνση διακομιστή DNS, βεβαιωθείτε ότι δεν έχει αλλάξει.
  7. Στην κάτω δεξιά γωνία, κάντε κλικ στο Προχωρημένος κουμπί.
  8. Αφαιρέστε τυχόν ύποπτες διευθύνσεις που εμφανίζονται στο DNS και Ρυθμίσεις IP αυτί.

3. Διαγράψτε τα κλειδιά μητρώου που προστέθηκαν από το κακόβουλο λογισμικό

Το κακόβουλο λογισμικό μπορεί επίσης να τροποποιήσει τα κλειδιά μητρώου των Windows στον Επεξεργαστή Μητρώου για να αποκτήσει πλεονέκτημα. Επομένως, θα πρέπει να βεβαιωθείτε ότι το κακόβουλο λογισμικό δεν έχει προσθέσει νέα κλειδιά, τα οποία θα μπορούσαν να υπάρχουν ακόμα, δίνοντας στον ιό άδεια να μολύνει ξανά τη συσκευή σας.

Προσοχή όμως. Η διαγραφή τυχαίων κλειδιών από τον Επεξεργαστή Μητρώου έχει μεγάλες πιθανότητες να προκαλέσει αστάθεια και καταστροφή του συστήματος. Ως εκ τούτου, θα πρέπει να εκτελέσετε αυτά τα βήματα μόνο εάν ένας ειδικός σας έχει συμβουλεύσει ότι πρέπει να διαγράψετε συγκεκριμένα Κλειδιά μητρώου που σχετίζονται με τον ιό και θα πρέπει να διαγράψετε μόνο αυτά που έχετε εντολή να απαλλαγείτε του.

Επίσης, φροντίστε να δημιουργήστε ένα αντίγραφο ασφαλείας του μητρώου πριν ασχοληθεί με τα κλειδιά του, καθώς η διαγραφή βασικών κλειδιών θα μπορούσε να προκαλέσει σοβαρά προβλήματα στο λειτουργικό σύστημα.

  1. Στο πλαίσιο Αναζήτηση των Windows, πληκτρολογήστε "Επεξεργαστής Μητρώου."
  2. Για να τρέξετε το Επεξεργαστής Μητρώου ως διαχειριστής, κάντε δεξί κλικ πάνω του και επιλέξτε Εκτελέστε ως διαχειριστής.
  3. Για να ανοίξετε το Επεξεργασία μητρώουr γραμμή αναζήτησης, πατήστε CTRL + F.
  4. Εισαγάγετε το όνομα του ιού που μόλις αφαιρέσατε.
  5. Αναζητήστε ύποπτα κλειδιά με περίεργα ονόματα ή με κάποιο τρόπο που σχετίζονται με τον ιό.
  6. Για να διαγράψετε τυχόν κλειδιά που σχετίζονται με τον ιό, κάντε δεξί κλικ σε αυτά και επιλέξτε Διαγράφω από το μενού περιβάλλοντος.

4. Βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας δεν έχει παραβιαστεί

Παρά την αφαίρεση ιών από τον υπολογιστή μας σε επίπεδο λειτουργικού συστήματος, ορισμένοι ιοί θα προσπαθήσουν να σπάσουν το πρόγραμμα περιήγησής σας και να σπάσουν τον όλεθρο και εκεί. Επομένως, είναι απαραίτητο να διασφαλίσετε ότι το πρόγραμμα περιήγησής σας δεν έχει παραβιαστεί. Ακολουθήστε αυτές τις συμβουλές για να το κάνετε αυτό:

  • Βεβαιωθείτε ότι δεν έχουν προστεθεί ύποπτες επεκτάσεις.
  • Επαναφέρετε το πρόγραμμα περιήγησής σας ή αναιρέστε προσεκτικά τυχόν αλλαγές που μπορεί να έχουν κάνει οι ιοί.
  • Βεβαιωθείτε ότι δεν έχει προστεθεί νέα μηχανή αναζήτησης και δεν έχει οριστεί ως προεπιλογή.
  • Βεβαιωθείτε ότι δεν έχουν προστεθεί ύποπτες σελίδες στις ρυθμίσεις εκκίνησης του προγράμματος περιήγησης.

Το άρθρο μας για κατάργηση του αεροπειρατή Εργαλείου γρήγορης αναζήτησης θα σας δώσει λεπτομερείς οδηγίες για το πώς να κάνετε όλα όσα αναφέρονται παραπάνω. Ανεξάρτητα από το πώς ονομάζεται ο αεροπειρατής, ισχύουν οι ίδιες οδηγίες.

5. Απενεργοποιήστε ύποπτες διαδικασίες και υπηρεσίες

Τελευταίο αλλά εξίσου σημαντικό, βεβαιωθείτε ότι δεν έχουν προστεθεί υπηρεσίες ή διαδικασίες από τον ιό για να διευκολυνθεί η δεύτερη είσοδός του. Όπως και το βήμα Μητρώου, είναι καλύτερο να το κάνετε μόνο εάν έχετε λάβει οδηγίες να απαλλαγείτε από συγκεκριμένες διαδικασίες ή εάν αισθάνεστε σίγουροι για την ικανότητά σας να προσδιορίσετε και να απενεργοποιήσετε τις σωστές. Ο τερματισμός λανθασμένων διαδικασιών μπορεί να προκαλέσει κατάρρευση του συστήματος.

Εδώ είναι τα βήματα που πρέπει να ακολουθήσετε:

  1. Κάντε δεξί κλικ στα Windows Αρχή κουμπί για να ανοίξετε το Διαχειριστής εργασιών.
  2. μεταβείτε στο Ξεκίνα αυτί.
  3. Κάντε δεξί κλικ στις ύποπτες διαδικασίες και πατήστε Καθιστώ ανίκανο.
  4. Στη συνέχεια πληκτρολογήστε "Διαμόρφωση συστήματος" στο Αναζήτηση των Windows κουτί και ανοίξτε το Διαμόρφωση συστήματος εφαρμογή.
  5. Επιλέξτε το πλαίσιο για Απόκρυψη όλων των Υπηρεσιών της Microsoft.
  6. Στη συνέχεια, καταργήστε την επιλογή των πλαισίων για τυχόν ύποπτες υπηρεσίες που εκτελούνται.

Επαναφέρετε τις αλλαγές που έγιναν από κακόβουλο λογισμικό στα Windows

Ας ελπίσουμε ότι το άρθρο μας θα σας βοηθήσει να αναιρέσετε τις αλλαγές που έγιναν από το κακόβουλο λογισμικό, ώστε να μην μπορεί να εισβάλει ξανά στη συσκευή σας. Αφού αναιρέσετε αυτές τις αλλαγές, καταβάλετε τις απαραίτητες προσπάθειες για να ελέγξετε την ασφάλεια της συσκευής σας για να αποτρέψετε την είσοδο ιών και κακόβουλου λογισμικού στο μέλλον.