Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

Har enheten din nylig blitt infisert av et virus eller trojaner som du har fjernet med en virusskanning? Du lurer kanskje på hva viruset endret under oppholdet på enheten din, så du kan se gjennom og tilbakestille disse endringene. Virusene endrer ofte systeminnstillingene dine, noe som gjør det lettere for dem å re-infisere enheten.

I denne artikkelen viser vi deg hvordan du angrer endringene som ble gjort av skadelig programvare mens den var på datamaskinen din. La oss komme i gang.

Sørg for at viruset virkelig er fjernet fra datamaskinen din

Til å begynne med, sørg for at skadelig programvare eller virus som nylig infiserte datamaskinen din, er fjernet. Hvis viruset fortsatt eksisterer på datamaskinen din mens du angrer endringene, vil det være ubrukelig fordi det kan fortsette å endre enhetens innstillinger. Derfor må du angre endringene fra bunnen av igjen.

instagram viewer

Følg derfor disse trinnene for å sikre at enheten din er virusfri:

  • Høyreklikk på Windows Start knappen og velg Oppgavebehandling. Kontroller om det kjører noen mistenkelige prosesser som du aldri har sett før, spesielt de som bruker mye ressurser. Finn ut hva disse prosessene gjør ved å søke på nettet. I tilfelle de er relatert til skadelig programvare, er enheten din fortsatt infisert.
  • Åpne Windows-sikkerhet app ved å søke "Windows-sikkerhet" i Windows Search. Naviger til Beskyttelseshistorie fanen i venstre sidefelt. Hvis du finner noen aktive trusler, må du fjerne dem først.
  • Sjekk om enheten din er infisert med skadelig programvare av kjører en Windows Defender offline-skanning. Enheten din er fri for skadelig programvare hvis skanningen kommer ren tilbake. Som en forholdsregel, last ned et tredjeparts antivirus og kjør en virussjekk på datamaskinen. Hvis det heller ikke oppdager et virus, er enheten din sannsynligvis ikke infisert med skadelig programvare.

Disse trinnene vil hjelpe deg å bekrefte at viruset er fjernet fra enheten din. Når du har bekreftet det, må du angre endringene. For det har du to alternativer; angre endringene manuelt eller gjenopprett systemet til et tidligere tidspunkt.

Ved å gjenopprette et gjenopprettingspunkt, gjenoppretter du systemet til tilstanden det var da gjenopprettingspunktet ble opprettet. Som et resultat blir eventuelle endringer som er gjort etter det, automatisk tilbakestilt. Så hvis du opprettet et gjenopprettingspunkt før enheten ble infisert, ville du ha det mye bedre å gjenopprette det gjenopprettingspunktet enn å tilbakestille hver endring manuelt.

Sjekk ut vår guide på hvordan lage et gjenopprettingspunkt på Windows for å lære hvordan du bruker tidligere gjenopprettingspunkter for å tilbakestille systemendringer. I tilfelle et gjenopprettingspunkt aldri har blitt opprettet før på enheten din, følg disse trinnene for å tilbakestille eventuelle større systemendringer manuelt.

1. Sørg for at Hosts-filen ikke har blitt tuklet med

I de fleste tilfeller er virus opplært til å kapre Hosts-filen, som tilordner domenenavn til IP-adresser. Vanligvis gjør de dette for å hindre brukere i å koble til Microsoft-servere eller blokkere antivirusprodusentenes nettsteder, slik at de ikke kan fjerne viruset. Derfor bør du først sjekke om Hosts-filen ikke er blitt kapret.

Følg disse trinnene for å gjøre det:

  1. I Filutforsker-navigasjonslinjen limer du inn følgende bane.
    C:\Windows\System32\drivers\etc
  2. Høyreklikk på Verter fil og klikk deretter Åpne med.
  3. Klikk på OK knappen etter å ha valgt Notisblokk fra listen over tilgjengelige apper.
  4. Sjekk de siste linjene i filen for å se om noen ekte domenenavn er lagt til, for eksempel microsoft.com eller google.com.
  5. Slett eventuelle slike adresser fra filen hvis det er noen.
  6. For å lagre endringene, klikk på Fil fanen og klikk deretter Lagre. (Sørg for at du er logget på som administrator; ellers lagres ikke filen)

2. Tilbakestill nettverkstilkoblingene dine

En nettkriminell kan også kompromittere sikkerheten din ved å manipulere din lokale DNS-løser for å gi den ondsinnede IP-adressen til forespørsler for spesifikke domener.

Dette betyr at hver gang du ser etter et ekte domene, kan nettleseren din bli tildelt IP-adressen til et falskt nettsted som nettkriminelle kan ha opprettet selv. Fordi falske nettsteder ser ut og føles like, kan du lett bli lurt.

Følg disse trinnene for å utelukke denne muligheten:

  1. Åpne Kontrollpanel app ved å skrive "Kontrollpanel" inn i Windows Search.
  2. Naviger til Nettverk og delingssenter.
  3. Klikk deretter på Endre adapterinnstillinger.
  4. Høyreklikk på nettverkstilkoblingen og velg Egenskaper.
  5. Dobbeltklikk deretter på Internett-protokoll versjon 4 (TCP/IPv4) eller Internett-protokoll versjon 6 (TCP/IPv6), avhengig av innstillingene dine.
  6. Sørg for at alternativene Få en IP-adresse automatisk og Få DNS-serveradresse automatisk er valgt. Hvis du har lagt til en IP-adresse eller DNS-serveradresse manuelt, må du kontrollere at den ikke er endret.
  7. Nederst til høyre klikker du på Avansert knapp.
  8. Fjern eventuelle mistenkelige adresser som vises i DNS og IP-innstillinger fanen.

3. Slett registernøkler lagt til av skadelig programvare

Skadelig programvare kan også endre Windows-registernøklene i Registerredigering for å få en fordel. Derfor bør du sørge for at skadelig programvare ikke har lagt til noen nye nøkler, som fortsatt kan eksistere, noe som gir viruset tillatelse til å infisere enheten din igjen.

Vær imidlertid forsiktig. Sletting av tilfeldige nøkler fra Registerredigering har stor sjanse for å forårsake systemustabilitet og korrupsjon. Som sådan bør du bare utføre disse trinnene hvis en ekspert har anbefalt at du bør slette spesifikke Registernøkler relatert til viruset, og du bør bare slette de du blir bedt om å bli kvitt av.

Pass også på å lage en sikkerhetskopi av registeret før du fikser med nøklene siden sletting av viktige nøkler kan forårsake alvorlige operativsystemproblemer.

  1. Skriv inn i Windows-søkeboksen "Registerredigering."
  2. Å kjøre Registerredigering som administrator, høyreklikk på den og velg Kjør som administrator.
  3. For å åpne Registerredigeringr søkefelt, trykk CTRL + F.
  4. Skriv inn navnet på viruset du nettopp fjernet.
  5. Se etter mistenkelige nøkler med merkelige navn eller på en eller annen måte relatert til viruset.
  6. For å slette eventuelle nøkler knyttet til viruset, høyreklikk dem og velg Slett fra kontekstmenyen.

4. Sørg for at nettleseren din ikke har blitt kompromittert

Til tross for fjerning av virus fra datamaskinen vår på operativsystemnivå, vil noen virus prøve å skape inn i nettleseren din og ødelegge kaos også der. Derfor er det viktig å sikre at nettleseren din ikke er blitt kapret. Følg disse tipsene for å gjøre det:

  • Sørg for at ingen mistenkelige utvidelser er lagt til.
  • Tilbakestill nettleseren eller angre forsiktig eventuelle endringer virus kan ha gjort.
  • Sørg for at ingen ny søkemotor er lagt til og satt som standard.
  • Sørg for at ingen mistenkelige sider er lagt til oppstartsinnstillingene for nettleseren.

Vår artikkel om fjerner Quick Search Tool-kapreren vil gi deg detaljerte instruksjoner om hvordan du gjør alt som er oppført ovenfor. Uansett hva kapreren heter, gjelder de samme instruksjonene.

5. Deaktiver mistenkelige prosesser og tjenester

Sist men ikke minst, sørg for at ingen tjenester eller prosesser har blitt lagt til av viruset for å lette dets andre oppføring. I likhet med registertrinnet, er det best å bare gjøre dette hvis du har blitt bedt om å kvitte deg med spesifikke prosesser, eller hvis du føler deg trygg på din evne til å identifisere og deaktivere de riktige. Avslutning av feil prosesser kan forårsake systemkrasj.

Her er trinnene du må følge:

  1. Høyreklikk på Windows Start knappen for å åpne Oppgavebehandling.
  2. Gå til Oppstart fanen.
  3. Høyreklikk på de mistenkelige prosessene og trykk Deaktiver.
  4. Skriv deretter "Systemkonfigurasjon" i Windows-søk boksen og åpne Systemkonfigurasjon app.
  5. Kryss av i boksen for Skjul alle Microsoft-tjenester.
  6. Fjern deretter merket for alle mistenkelige tjenester som kjører.

Tilbakestill endringene gjort av skadelig programvare på Windows

Forhåpentligvis vil artikkelen vår hjelpe deg med å angre endringene som er gjort av skadelig programvare, slik at den ikke kan trenge inn på enheten din igjen. Når du har angret disse endringene, gjør nødvendige tiltak for å idiotsikre enhetens sikkerhet for å forhindre at virus og skadelig programvare kommer inn i den i fremtiden.