קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

האם המכשיר שלך נדבק לאחרונה בווירוס או טרויאני שהסרת בהצלחה בסריקת וירוסים? אתה עשוי לתהות מה הווירוס השתנה במהלך שהותו במכשיר שלך, כך שתוכל לסקור ולהחזיר את השינויים הללו. הווירוסים משנים לעתים קרובות את הגדרות המערכת שלך, מה שמקל עליהם להדביק מחדש את המכשיר.

במאמר זה נראה לך כיצד לבטל את השינויים שבוצעו על ידי התוכנה הזדונית בזמן שהייתה במחשב שלך. בואו נתחיל.

ודא שהנגיף באמת הוסר מהמחשב שלך

ראשית, ודא שהתוכנה הזדונית או הווירוס שהדביקו את המחשב שלך לאחרונה הוסרו. אם הווירוס עדיין קיים במחשב שלך בזמן שאתה מבטל את השינויים שלו, הוא יהיה חסר תועלת מכיוון שהוא יכול לחזור ולשנות את הגדרות המכשיר שלך. לכן, תצטרך לבטל שוב את השינויים מאפס.

מסיבה זו, בצע את השלבים הבאים כדי להבטיח שהמכשיר שלך נקי מווירוסים:

  • לחץ לחיצה ימנית על Windows הַתחָלָה לחצן ובחר מנהל משימות. ודא אם פועלים תהליכים חשודים שמעולם לא ראית בעבר, במיוחד אלה שצורכים משאבים רבים. גלה מה התהליכים האלה עושים על ידי חיפוש באינטרנט. במקרה שהם קשורים לתוכנות זדוניות, המכשיר שלך עדיין נגוע.
    • instagram viewer
  • פתח את ה אבטחת Windows אפליקציה על ידי חיפוש "אבטחת חלונות" בחיפוש של Windows. נווט אל היסטוריית הגנה לשונית בסרגל הצד השמאלי. אם אתה מוצא איומים פעילים, עליך להסיר אותם תחילה.
  • בדוק אם המכשיר שלך נגוע בתוכנה זדונית על ידי הפעלת סריקה לא מקוונת של Windows Defender. המכשיר שלך נטול תוכנות זדוניות אם הסריקה חוזרת נקייה. כאמצעי זהירות, הורד אנטי וירוס של צד שלישי והפעל בדיקת וירוסים במחשב שלך. אם גם זה לא מצליח לזהות וירוס, סביר להניח שהמכשיר שלך אינו נגוע בתוכנה זדונית.

השלבים האלה יעזרו לך לאשר שהווירוס הוסר מהמכשיר שלך. לאחר שאישרת זאת, עליך לבטל את השינויים. בשביל זה, יש לך שתי אפשרויות; בטל את השינויים באופן ידני או שחזר את המערכת שלך לנקודת זמן קודמת.

על ידי שחזור נקודת שחזור, אתה משחזר את המערכת למצב בו הייתה כאשר נקודת השחזור נוצרה. כתוצאה מכך, כל שינוי שנעשה לאחר מכן יבוטל אוטומטית. לכן, אם יצרת נקודת שחזור לפני שהמכשיר שלך נדבק, יהיה לך הרבה יותר טוב לשחזר את נקודת השחזור מאשר להחזיר כל שינוי באופן ידני.

עיין במדריך שלנו על כיצד ליצור נקודת שחזור ב-Windows כדי ללמוד כיצד להשתמש בנקודות שחזור קודמות כדי לבטל שינויים במערכת. במקרה שמעולם לא נוצרה נקודת שחזור במכשיר שלך, בצע את השלבים הבאים כדי לבטל את כל השינויים העיקריים במערכת באופן ידני.

1. ודא שלא התעסק בקובץ המארחים

ברוב המקרים, וירוסים מאומנים לחטוף את קובץ Hosts, אשר ממפה שמות דומיינים לכתובות IP. בדרך כלל, הם עושים זאת כדי למנוע ממשתמשים להתחבר לשרתי Microsoft או לחסום אתרי אינטרנט של יצרני אנטי-וירוס, כך שהם לא יכולים להסיר את הווירוס. לפיכך, תחילה עליך לבדוק אם קובץ Hosts לא נחטף.

בצע את השלבים הבאים כדי לעשות זאת:

  1. בסרגל הניווט של סייר הקבצים, הדבק את הנתיב הבא.
    C:\Windows\System32\drivers\etc
  2. לחץ לחיצה ימנית על מארחים קובץ ולאחר מכן לחץ לפתוח עם.
  3. לחץ על בסדר כפתור לאחר הבחירה פנקס רשימות מרשימת האפליקציות הזמינות.
  4. בדוק את השורות האחרונות של הקובץ כדי לראות אם נוספו שמות דומיינים אמיתיים, כגון microsoft.com אוֹ google.com.
  5. מחק כתובות כאלה מהקובץ אם יש כאלה.
  6. כדי לשמור את השינויים, לחץ על קוֹבֶץ לשונית ולאחר מכן לחץ להציל. (ודא שאתה מחובר כמנהל מערכת; אחרת, הקובץ לא יישמר)

2. אפס את חיבורי הרשת שלך

פושע סייבר יכול גם לסכן את האבטחה שלך על ידי מניפולציה של פותר ה-DNS המקומי שלך כדי לספק את כתובת ה-IP הזדונית לשאילתות עבור דומיינים ספציפיים.

המשמעות היא שבכל פעם שאתה מחפש דומיין אמיתי, לדפדפן שלך ניתן להקצות את כתובת ה-IP של אתר מזויף שאולי פושעי סייבר יצרו בעצמם. מכיוון שאתרי אינטרנט מזויפים נראים ומרגישים אותו הדבר, אתה יכול בקלות להיות שולל.

בצע את השלבים הבאים כדי לשלול אפשרות זו:

  1. פתח את ה לוח בקרה אפליקציה על ידי הקלדה "לוח בקרה" לתוך Windows Search.
  2. נווט אל מרכז רשת ושיתוף.
  3. לאחר מכן לחץ על שינוי הגדרות מתאם.
  4. לחץ לחיצה ימנית על חיבור הרשת שלך ובחר נכסים.
  5. לאחר מכן לחץ פעמיים על פרוטוקול אינטרנט גרסה 4 (TCP/IPv4) או ה פרוטוקול אינטרנט גרסה 6 (TCP/IPv6), בהתאם להגדרות שלך.
  6. ודא שהאפשרויות השג כתובת IP באופן אוטומטי ו השג כתובת שרת DNS באופן אוטומטי נבחרים. אם הוספת ידנית כתובת IP או כתובת שרת DNS, ודא שהיא לא שונתה.
  7. בפינה השמאלית התחתונה, לחץ על מִתקַדֵם לַחְצָן.
  8. הסר את כל הכתובות החשודות המופיעות ב- DNS ו הגדרות IP לשונית.

3. מחק מפתחות רישום שנוספו על ידי התוכנה הזדונית

תוכנה זדונית יכולה גם לשנות את מפתחות הרישום של Windows בעורך הרישום כדי להשיג יתרון. לפיכך, עליך לוודא שהתוכנה הזדונית לא הוסיפה מפתחות חדשים, שיכולים עדיין להתקיים, מה שנותן לוירוס הרשאה להדביק שוב את המכשיר שלך.

היזהר, עם זאת. למחיקת מפתחות אקראיים מעורך הרישום יש סיכוי גבוה לגרום לאי יציבות מערכת ושחיתות. לפיכך, עליך לבצע את השלבים האלה רק אם מומחה יעץ לך למחוק ספציפי מפתחות רישום הקשורים לוירוס, ואתה צריך למחוק רק את אלה שקיבלת הוראה להיפטר שֶׁל.

כמו כן, הקפד לעשות זאת ליצור גיבוי של הרישום לפני התעסקות במפתחות שלו שכן מחיקת מפתחות חיוניים עלולה לגרום לבעיות חמורות במערכת ההפעלה.

  1. בתיבת החיפוש של Windows, הקלד "עורך רישום."
  2. כדי להפעיל את עורך רישום כמנהל, לחץ לחיצה ימנית עליו ובחר הפעל כמנהל.
  3. כדי לפתוח את עריכת הרישוםr סרגל החיפוש, הקש CTRL + F.
  4. הזן את שם הווירוס שזה עתה הסרת.
  5. חפש מפתחות חשודים עם שמות מוזרים או קשור איכשהו לווירוס.
  6. כדי למחוק מפתחות הקשורים לוירוס, לחץ לחיצה ימנית עליהם ובחר לִמְחוֹק מתפריט ההקשר.

4. ודא שהדפדפן שלך לא נפגע

למרות הסרת הווירוסים מהמחשב שלנו ברמת מערכת ההפעלה, וירוסים מסוימים ינסו לחדור לדפדפן שלך ולפרוץ הרס גם שם. לפיכך, חיוני לוודא שהדפדפן שלך לא נחטף. בצע את הטיפים הבאים כדי לעשות זאת:

  • ודא שלא נוספו תוספים חשודים.
  • אפס את הדפדפן שלך או בטל בזהירות את כל השינויים שייתכן שווירוסים ביצעו.
  • ודא שלא התווסף מנוע חיפוש חדש ומוגדר כברירת המחדל.
  • ודא שלא נוספו דפים חשודים להגדרות ההפעלה של הדפדפן.

המאמר שלנו בנושא הסרת חוטף כלי החיפוש המהיר ייתן לך הוראות מפורטות כיצד לעשות את כל מה שרשום למעלה. לא משנה איך קוראים לחוטף, אותן הוראות חלות.

5. השבת תהליכים ושירותים חשודים

אחרון חביב, ודא שלא נוספו שירותים או תהליכים על ידי הנגיף כדי להקל על הכניסה השנייה שלו. בדומה לשלב הרישום, עדיף לעשות זאת רק אם קיבלת הוראה להיפטר מתהליכים ספציפיים, או אם אתה מרגיש בטוח ביכולת שלך לזהות ולהשבית את התהליכים הנכונים. סיום תהליכים שגויים עלול לגרום לקריסת מערכת.

להלן השלבים שעליך לבצע:

  1. לחץ לחיצה ימנית על Windows הַתחָלָה לחצן כדי לפתוח את מנהל משימות.
  2. עבור אל סטארט - אפ לשונית.
  3. לחץ לחיצה ימנית על התהליכים החשודים ולחץ השבת.
  4. לאחר מכן הקלד "הגדרות מערכת" בתוך ה חיפוש Windows קופסה ופתח את הגדרות מערכת אפליקציה.
  5. סמן את התיבה עבור הסתר את כל שירותי Microsoft.
  6. לאחר מכן, בטל את הסימון בתיבות עבור שירותים חשודים שפועלים.

בטל את השינויים שנעשו על ידי תוכנה זדונית ב-Windows

יש לקוות, המאמר שלנו יעזור לך לבטל את השינויים שבוצעו על ידי התוכנה הזדונית כדי שלא לחדור שוב למכשיר שלך. לאחר שביטלת את השינויים הללו, עשה את המאמצים הדרושים לאבטחת המכשיר שלך כדי למנוע כניסת וירוסים ותוכנות זדוניות אליו בעתיד.