Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Bylo vaše zařízení nedávno infikováno virem nebo trojským koněm, které jste úspěšně odstranili antivirovou kontrolou? Možná vás zajímá, co virus během svého pobytu ve vašem zařízení změnil, takže tyto změny můžete zkontrolovat a vrátit zpět. Viry často mění nastavení vašeho systému, takže je pro ně snazší znovu infikovat zařízení.

V tomto článku vám ukážeme, jak vrátit zpět změny provedené malwarem, když byl ve vašem počítači. Začněme.

Ujistěte se, že byl virus skutečně odstraněn z vašeho počítače

Nejprve se ujistěte, že byl odstraněn malware nebo virus, který nedávno infikoval váš počítač. Pokud virus stále existuje ve vašem počítači, zatímco provedete změny zpět, bude k ničemu, protože může pokračovat ve změně nastavení vašeho zařízení. Proto budete muset změny od začátku vrátit zpět.

Z tohoto důvodu postupujte podle následujících kroků, abyste zajistili, že vaše zařízení neobsahuje viry:

instagram viewer
  • Klepněte pravým tlačítkem myši na Windows Start tlačítko a vyberte Správce úloh. Ověřte, zda neběží nějaké podezřelé procesy, které jste nikdy předtím neviděli, zejména ty, které spotřebovávají hodně zdrojů. Zjistěte, co tyto procesy dělají, vyhledáním na webu. V případě, že se týkají malwaru, je vaše zařízení stále infikováno.
  • Otevři Zabezpečení systému Windows aplikaci vyhledáním "Zabezpečení Windows" ve Windows Search. Přejděte na Historie ochrany v levém postranním panelu. Pokud najdete nějaké aktivní hrozby, musíte je nejprve odstranit.
  • Zkontrolujte, zda je vaše zařízení infikováno malwarem spuštění offline kontroly programu Windows Defender. Pokud se skenování vrátí čisté, vaše zařízení neobsahuje malware. Preventivně si stáhněte antivirus třetí strany a spusťte antivirovou kontrolu v počítači. Pokud se také nepodaří detekovat virus, vaše zařízení pravděpodobně není infikováno malwarem.

Tyto kroky vám pomohou potvrdit, že virus byl z vašeho zařízení odstraněn. Jakmile to potvrdíte, musíte změny vrátit zpět. K tomu máte dvě možnosti; vraťte změny ručně nebo obnovte systém do předchozího bodu v čase.

Obnovením bodu obnovení obnovíte systém do stavu, v jakém byl při vytvoření bodu obnovení. V důsledku toho jsou všechny změny provedené poté automaticky vráceny. Pokud jste tedy vytvořili bod obnovení předtím, než bylo vaše zařízení infikováno, bylo by pro vás mnohem lepší tento bod obnovení obnovit, než vracet každou změnu ručně.

Podívejte se na našeho průvodce na jak vytvořit bod obnovení v systému Windows se dozvíte, jak používat předchozí body obnovení k vrácení systémových změn. V případě, že bod obnovení nebyl na vašem zařízení nikdy předtím vytvořen, postupujte podle následujících kroků a ručně vraťte všechny hlavní systémové změny.

1. Ujistěte se, že soubor Hosts nebyl zmanipulován

Ve většině případů jsou viry vycvičeny k tomu, aby unesly soubor Hosts, který mapuje názvy domén na adresy IP. Obvykle to dělají, aby zabránili uživatelům v připojení k serverům společnosti Microsoft nebo zablokovali webové stránky výrobců antivirových programů, takže nemohou virus odstranit. Proto byste měli nejprve zkontrolovat, zda nebyl soubor Hosts unesen.

Postupujte podle těchto kroků:

  1. Do navigačního panelu Průzkumníka souborů vložte následující cestu.
    C:\Windows\System32\drivers\atd
  2. Klepněte pravým tlačítkem myši na Hostitelé soubor a poté klepněte na Otevřít s.
  3. Klikněte na OK tlačítko po výběru poznámkový blok ze seznamu dostupných aplikací.
  4. Zkontrolujte poslední řádky souboru a zjistěte, zda nejsou přidány skutečné názvy domén, jako např microsoft.com nebo google.com.
  5. Odstraňte všechny takové adresy ze souboru, pokud nějaké existují.
  6. Chcete-li uložit změny, klepněte na Soubor kartu a poté klikněte Uložit. (Ujistěte se, že jste přihlášeni jako správce; jinak se soubor neuloží)

2. Resetujte síťová připojení

Kyberzločinec může také ohrozit vaši bezpečnost tím, že zmanipuluje váš lokální DNS resolver tak, aby poskytl škodlivou IP adresu pro dotazy na konkrétní domény.

To znamená, že kdykoli budete hledat pravou doménu, vašemu prohlížeči může být přidělena IP adresa falešné webové stránky, kterou si kyberzločinci sami vytvořili. Protože falešné webové stránky vypadají a působí stejně, můžete se snadno nechat oklamat.

Chcete-li tuto možnost vyloučit, postupujte takto:

  1. Otevři Kontrolní panel aplikaci zadáním "Kontrolní panel" do Windows Search.
  2. Přejděte na Centrum sítí a sdílení.
  3. Poté klikněte na Změnit nastavení adaptéru.
  4. Klepněte pravým tlačítkem myši na síťové připojení a vyberte Vlastnosti.
  5. Poté dvakrát klikněte na Internetový protokol verze 4 (TCP/IPv4) nebo Internetový protokol verze 6 (TCP/IPv6), v závislosti na vašem nastavení.
  6. Ujistěte se, že možnosti Získejte IP adresu automaticky a Automaticky získat adresu serveru DNS jsou vybrány. Pokud jste adresu IP nebo adresu serveru DNS přidali ručně, ujistěte se, že nebyla změněna.
  7. V pravém dolním rohu klikněte na Pokročilý knoflík.
  8. Odstraňte všechny podezřelé adresy, které se objevují v DNS a Nastavení IP tab.

3. Smazat klíče registru přidané malwarem

Malware může také upravit klíče registru systému Windows v Editoru registru, aby získal výhodu. Měli byste se tedy ujistit, že malware nepřidal žádné nové klíče, které by mohly stále existovat, což viru umožní znovu infikovat vaše zařízení.

Buďte však opatrní. Odstranění náhodných klíčů z Editoru registru má vysokou šanci způsobit nestabilitu a poškození systému. Tyto kroky byste proto měli provádět pouze v případě, že vám odborník doporučil odstranit konkrétní Klíče registru související s virem a měli byste smazat pouze ty, které máte podle pokynů se zbavit z.

Také se ujistěte vytvořit zálohu registru než si pohrát s jeho klíči, protože smazání základních klíčů by mohlo způsobit vážné problémy s operačním systémem.

  1. Do pole Windows Search zadejte "Editor registru."
  2. Chcete-li spustit Editor registru jako správce na něj klikněte pravým tlačítkem a vyberte Spustit jako administrátor.
  3. Chcete-li otevřít Edito registrur vyhledávací lišta, stiskněte CTRL + F.
  4. Zadejte název viru, který jste právě odstranili.
  5. Hledejte podezřelé klíče s podivnými jmény nebo nějak související s virem.
  6. Chcete-li odstranit jakékoli klíče spojené s virem, klepněte na ně pravým tlačítkem a vyberte Vymazat z kontextové nabídky.

4. Ujistěte se, že váš prohlížeč nebyl ohrožen

Navzdory odstranění virů z našeho počítače na úrovni operačního systému se některé viry pokusí proniknout do vašeho prohlížeče a způsobit zkázu i tam. Proto je důležité zajistit, aby váš prohlížeč nebyl unesen. Postupujte podle těchto tipů:

  • Ujistěte se, že nebyla přidána žádná podezřelá rozšíření.
  • Resetujte svůj prohlížeč nebo opatrně vraťte zpět všechny změny, které mohly provést viry.
  • Ujistěte se, že nebyl přidán žádný nový vyhledávač a nastaven jako výchozí.
  • Ujistěte se, že do nastavení spouštění prohlížeče nejsou přidány žádné podezřelé stránky.

Náš článek na odstranění únosce nástroje Quick Search Tool vám poskytne podrobné pokyny, jak provést vše výše uvedené. Bez ohledu na to, jak se únosce nazývá, platí stejné pokyny.

5. Zakázat podezřelé procesy a služby

V neposlední řadě se ujistěte, že virus nepřidal žádné služby nebo procesy, aby se usnadnil jeho druhý vstup. Podobně jako v kroku Registry je nejlepší to udělat pouze v případě, že jste dostali pokyn, abyste se zbavili konkrétních procesů, nebo pokud si jistí, že dokážete identifikovat a zakázat ty správné. Ukončení nesprávných procesů může způsobit zhroucení systému.

Zde jsou kroky, které musíte dodržet:

  1. Klepněte pravým tlačítkem myši na Windows Start tlačítko pro otevření Správce úloh.
  2. Přejít na Spuštění tab.
  3. Klepněte pravým tlačítkem myši na podezřelé procesy a klepněte Zakázat.
  4. Pak zadejte "Konfigurace systému" v Windows Search krabici a otevřete ji Konfigurace systému aplikace.
  5. Zaškrtněte políčko pro Skrýt všechny služby společnosti Microsoft.
  6. Poté zrušte zaškrtnutí políček u všech spuštěných podezřelých služeb.

Vraťte změny provedené malwarem v systému Windows

Doufejme, že vám náš článek pomůže vrátit zpět změny provedené malwarem, aby nemohl znovu zasahovat do vašeho zařízení. Jakmile tyto změny vrátíte zpět, vynaložte nezbytné úsilí k dokonalému zabezpečení vašeho zařízení, abyste zabránili vniknutí virů a malwaru do zařízení v budoucnu.