Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

Er din enhed for nylig blevet inficeret af en virus eller trojaner, som du har fjernet med en virusscanning? Du undrer dig måske over, hvad virussen ændrede sig under opholdet på din enhed, så du kan gennemgå og gendanne disse ændringer. Virusserne ændrer ofte dine systemindstillinger, hvilket gør det nemmere for dem at geninficere enheden.

I denne artikel viser vi dig, hvordan du fortryder ændringerne foretaget af malwaren, mens den var på din computer. Lad os komme igang.

Sørg for, at virussen virkelig er blevet fjernet fra din computer

Til at begynde med skal du sørge for, at den malware eller virus, der for nylig inficerede din computer, er blevet fjernet. Hvis virussen stadig eksisterer på din computer, mens du fortryder dens ændringer, vil den være ubrugelig, fordi den kan genoptage at ændre din enheds indstillinger. Derfor bliver du nødt til at fortryde ændringerne fra bunden igen.

instagram viewer

Af denne grund skal du følge disse trin for at sikre, at din enhed er virusfri:

  • Højreklik på Windows Start knappen og vælg Jobliste. Bekræft, om der kører mistænkelige processer, som du aldrig har set før, især dem, der bruger mange ressourcer. Find ud af, hvad disse processer gør ved at søge på nettet. Hvis de er relateret til malware, er din enhed stadig inficeret.
  • Åbn Windows sikkerhed app ved at søge "Windows-sikkerhed" i Windows-søgningen. Naviger til Beskyttelseshistorie fanen i venstre sidebjælke. Hvis du finder aktive trusler, skal du først fjerne dem.
  • Tjek, om din enhed er inficeret med malware af kører en Windows Defender offline-scanning. Din enhed er malware-fri, hvis scanningen kommer tilbage ren. Som en sikkerhedsforanstaltning skal du downloade et tredjeparts antivirus og køre et virustjek på din computer. Hvis det heller ikke opdager en virus, er din enhed sandsynligvis ikke inficeret med malware.

Disse trin hjælper dig med at bekræfte, at virussen er blevet fjernet fra din enhed. Når du har bekræftet det, skal du fortryde ændringerne. Til det har du to muligheder; fortryd ændringerne manuelt eller gendan dit system til et tidligere tidspunkt.

Ved at gendanne et gendannelsespunkt gendanner du systemet til den tilstand, det var, da gendannelsespunktet blev oprettet. Som følge heraf bliver eventuelle ændringer, der er foretaget derefter, automatisk vendt tilbage. Så hvis du oprettede et gendannelsespunkt, før din enhed blev inficeret, ville du være meget bedre stillet at gendanne det gendannelsespunkt end at gendanne hver ændring manuelt.

Tjek vores guide på hvordan man opretter et gendannelsespunkt på Windows for at lære, hvordan du bruger tidligere gendannelsespunkter til at gendanne systemændringer. Hvis et gendannelsespunkt aldrig tidligere er blevet oprettet på din enhed, skal du følge disse trin for at gendanne større systemændringer manuelt.

1. Sørg for, at værtsfilen ikke er blevet pillet ved

I de fleste tilfælde trænes vira til at kapre Hosts-filen, som kortlægger domænenavne til IP-adresser. Normalt gør de dette for at forhindre brugere i at oprette forbindelse til Microsofts servere eller blokere antivirusproducenters websteder, så de ikke kan fjerne virussen. Derfor bør du først kontrollere, om Hosts-filen ikke er blevet kapret.

Følg disse trin for at gøre det:

  1. I File Explorer-navigationslinjen skal du indsætte følgende sti.
    C:\Windows\System32\drivers\etc
  2. Højreklik på Værter fil og klik derefter Åben med.
  3. Klik på Okay knappen efter at have valgt Notesblok fra listen over tilgængelige apps.
  4. Tjek de sidste linjer i filen for at se, om der er tilføjet ægte domænenavne, som f.eks microsoft.com eller google.com.
  5. Slet sådanne adresser fra filen, hvis der er nogen.
  6. Klik på for at gemme ændringerne Fil fanen og klik derefter Gemme. (Sørg for, at du er logget ind som administrator; ellers gemmes filen ikke)

2. Nulstil dine netværksforbindelser

En cyberkriminel kan også kompromittere din sikkerhed ved at manipulere din lokale DNS-resolver til at give den ondsindede IP-adresse til forespørgsler for specifikke domæner.

Det betyder, at når du leder efter et ægte domæne, kan din browser blive tildelt IP-adressen på et falsk websted, som cyberkriminelle måske selv har oprettet. Fordi falske hjemmesider ser ud og føles ens, kan du nemt blive narre.

Følg disse trin for at udelukke denne mulighed:

  1. Åbn Kontrolpanel app ved at skrive "Kontrolpanel" ind i Windows Search.
  2. Naviger til Netværks-og delingscenter.
  3. Klik derefter på Skift adapterindstillinger.
  4. Højreklik på din netværksforbindelse og vælg Ejendomme.
  5. Dobbeltklik derefter på Internetprotokol version 4 (TCP/IPv4) eller den Internetprotokol version 6 (TCP/IPv6), afhængigt af dine indstillinger.
  6. Sørg for, at mulighederne Få en IP-adresse automatisk og Få DNS-serveradresse automatisk er valgt. Hvis du manuelt har tilføjet en IP-adresse eller DNS-serveradresse, skal du sørge for, at den ikke er blevet ændret.
  7. I nederste højre hjørne skal du klikke på Fremskreden knap.
  8. Fjern eventuelle mistænkelige adresser, der vises i DNS og IP-indstillinger fanen.

3. Slet registreringsdatabasenøgler tilføjet af malwaren

Malware kan også ændre Windows-registreringsnøglerne i registreringseditoren for at opnå en fordel. Derfor bør du sikre dig, at malwaren ikke har tilføjet nogen nye nøgler, som stadig kunne eksistere, hvilket giver virussen tilladelse til at inficere din enhed igen.

Vær dog forsigtig. Sletning af tilfældige nøgler fra registreringseditoren har en stor chance for at forårsage systemustabilitet og korruption. Som sådan bør du kun udføre disse trin, hvis en ekspert har anbefalet, at du skal slette specifikke Registreringsnøgler relateret til virussen, og du bør kun slette dem, du bliver bedt om at slippe af med af.

Sørg også for at oprette en sikkerhedskopi af registreringsdatabasen før du roder med dens nøgler, da sletning af vigtige nøgler kan forårsage alvorlige operativsystemproblemer.

  1. Skriv i Windows-søgefeltet "Registreringseditor."
  2. At køre Registreringseditor som administrator skal du højreklikke på den og vælge Kør som administrator.
  3. For at åbne Registry Editor søgelinje, tryk på CTRL + F.
  4. Indtast navnet på den virus, du lige har fjernet.
  5. Se efter mistænkelige nøgler med mærkelige navne eller på en eller anden måde relateret til virussen.
  6. For at slette nøgler, der er forbundet med virussen, skal du højreklikke på dem og vælge Slet fra kontekstmenuen.

4. Sørg for, at din browser ikke er blevet kompromitteret

På trods af fjernelse af vira fra vores computer på operativsystemniveau, vil nogle vira forsøge at skabe ind i din browser og bryde kaos også der. Derfor er det vigtigt at sikre, at din browser ikke er blevet kapret. Følg disse tips for at gøre det:

  • Sørg for, at der ikke er tilføjet mistænkelige udvidelser.
  • Nulstil din browser eller fortryd forsigtigt eventuelle ændringer, som virus kan have foretaget.
  • Sørg for, at der ikke er tilføjet nogen ny søgemaskine og er indstillet som standard.
  • Sørg for, at der ikke tilføjes mistænkelige sider til browserens startindstillinger.

Vores artikel vedr fjernelse af Quick Search Tool-kaprer vil give dig detaljerede instruktioner om, hvordan du gør alt, der er anført ovenfor. Uanset hvad flykapreren hedder, gælder de samme instruktioner.

5. Deaktiver mistænkelige processer og tjenester

Sidst men ikke mindst, sørg for, at ingen tjenester eller processer er blevet tilføjet af virussen for at lette dens anden adgang. Ligesom registreringstrinnet, er det bedst kun at gøre dette, hvis du er blevet instrueret i at slippe af med specifikke processer, eller hvis du føler dig sikker på din evne til at identificere og deaktivere de rigtige. Afslutning af de forkerte processer kan forårsage et systemnedbrud.

Her er de trin, du skal følge:

  1. Højreklik på Windows Start knappen for at åbne Jobliste.
  2. Gå til Start op fanen.
  3. Højreklik på de mistænkelige processer og tryk Deaktiver.
  4. Skriv derefter "System konfiguration" i Windows-søgning boksen og åbn System konfiguration app.
  5. Sæt kryds i boksen for Skjul alle Microsoft-tjenester.
  6. Fjern derefter markeringen i afkrydsningsfelterne for eventuelle mistænkelige tjenester, der kører.

Gendan ændringerne foretaget af malware på Windows

Forhåbentlig hjælper vores artikel dig med at fortryde de ændringer, der er foretaget af malwaren, så den ikke kan trænge ind på din enhed igen. Når du har fortrudt disse ændringer, skal du gøre de nødvendige bestræbelser på at idiotsikre din enheds sikkerhed for at forhindre, at vira og malware kommer ind i den i fremtiden.