I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

Il tuo dispositivo è stato recentemente infettato da un virus o da un trojan che hai rimosso con successo con una scansione antivirus? Potresti chiederti cosa è cambiato il virus durante la sua permanenza sul tuo dispositivo, quindi puoi rivedere e annullare tali modifiche. I virus spesso alterano le impostazioni di sistema, rendendo più facile per loro reinfettare il dispositivo.

In questo articolo, ti mostreremo come annullare le modifiche apportate dal malware mentre era sul tuo computer. Iniziamo.

Assicurati che il virus sia stato veramente rimosso dal tuo computer

Per cominciare, assicurati che il malware o il virus che ha recentemente infettato il tuo computer sia stato rimosso. Se il virus esiste ancora sul tuo computer mentre annulli le sue modifiche, sarà inutile perché può riprendere ad alterare le impostazioni del tuo dispositivo. Pertanto, dovrai annullare nuovamente le modifiche da zero.

instagram viewer

Per questo motivo, segui questi passaggi per assicurarti che il tuo dispositivo sia privo di virus:

  • Fare clic con il pulsante destro del mouse su Windows Inizio pulsante e selezionare Gestore attività. Verifica se sono in esecuzione processi sospetti che non hai mai visto prima, in particolare quelli che consumano molte risorse. Scopri cosa fanno questi processi cercando sul web. Nel caso in cui siano correlati a malware, il tuo dispositivo è ancora infetto.
  • Apri il Sicurezza di Windows app cercando "Sicurezza Windows" nella ricerca di Windows. Naviga verso il Storia della protezione scheda nella barra laterale sinistra. Se trovi minacce attive, devi prima rimuoverle.
  • Controlla se il tuo dispositivo è stato infettato da malware tramite eseguire una scansione offline di Windows Defender. Il tuo dispositivo è privo di malware se la scansione risulta pulita. Per precauzione, scarica un antivirus di terze parti ed esegui un controllo antivirus sul tuo computer. Se anche questo non riesce a rilevare un virus, è probabile che il tuo dispositivo non sia infetto da malware.

Questi passaggi ti aiuteranno a confermare che il virus è stato rimosso dal tuo dispositivo. Dopo averlo confermato, è necessario annullare le modifiche. Per questo, hai due opzioni; annullare le modifiche manualmente o ripristinare il sistema a un punto precedente nel tempo.

Ripristinando un punto di ripristino, si ripristina il sistema allo stato in cui si trovava quando è stato creato il punto di ripristino. Di conseguenza, tutte le modifiche apportate successivamente vengono ripristinate automaticamente. Quindi, se hai creato un punto di ripristino prima che il tuo dispositivo fosse infettato, sarebbe molto meglio ripristinare quel punto di ripristino piuttosto che ripristinare manualmente ogni modifica.

Consulta la nostra guida su come creare un punto di ripristino su Windows per imparare a utilizzare i punti di ripristino precedenti per annullare le modifiche al sistema. Nel caso in cui un punto di ripristino non sia mai stato creato prima sul tuo dispositivo, segui questi passaggi per ripristinare manualmente eventuali modifiche importanti del sistema.

1. Assicurarsi che il file hosts non sia stato manomesso

Nella maggior parte dei casi, i virus vengono addestrati per dirottare il file Hosts, che associa i nomi di dominio agli indirizzi IP. Di solito, lo fanno per impedire agli utenti di connettersi ai server Microsoft o bloccare i siti Web dei produttori di antivirus, quindi non possono rimuovere il virus. Quindi, dovresti prima controllare se il file Hosts non è stato dirottato.

Segui questi passaggi per farlo:

  1. Nella barra di navigazione di Esplora file, incolla il seguente percorso.
    C:\Windows\System32\driver\ecc
  2. Fare clic con il tasto destro sul Host file e quindi fare clic su Aperta con.
  3. Clicca il OK pulsante dopo aver scelto Bloc notes dall'elenco delle app disponibili.
  4. Controlla le ultime righe del file per vedere se sono stati aggiunti nomi di dominio autentici, come ad esempio microsoft.com O google.com.
  5. Elimina eventuali indirizzi di questo tipo dal file, se presenti.
  6. Per salvare le modifiche, fare clic su File scheda e quindi fare clic su Salva. (Assicurati di aver effettuato l'accesso come amministratore; in caso contrario, il file non verrà salvato)

2. Ripristina le tue connessioni di rete

Un criminale informatico può anche compromettere la tua sicurezza manipolando il tuo resolver DNS locale per fornire l'indirizzo IP dannoso alle query per domini specifici.

Ciò significa che ogni volta che cerchi un dominio autentico, al tuo browser potrebbe essere assegnato l'indirizzo IP di un sito Web falso che i criminali informatici potrebbero aver creato da soli. Poiché i siti Web falsi hanno lo stesso aspetto e aspetto, potresti facilmente essere ingannato.

Segui questi passaggi per escludere questa possibilità:

  1. Apri il Pannello di controllo app digitando "Pannello di controllo" nella ricerca di Windows.
  2. Naviga verso il Centro connessioni di rete e condivisione.
  3. Quindi fare clic su Cambia le impostazioni dell'adattatore.
  4. Fare clic con il tasto destro sulla connessione di rete e selezionare Proprietà.
  5. Quindi fare doppio clic su Protocollo Internet versione 4 (TCP/IPv4) o il Protocollo Internet versione 6 (TCP/IPv6), a seconda delle impostazioni.
  6. Assicurati che le opzioni Ottieni automaticamente un indirizzo IP E Ottieni automaticamente l'indirizzo del server DNS sono selezionati. Se hai aggiunto manualmente un indirizzo IP o un indirizzo del server DNS, assicurati che non sia stato modificato.
  7. Nell'angolo in basso a destra, fare clic su Avanzate pulsante.
  8. Rimuovi tutti gli indirizzi sospetti che appaiono nel file DNS E Impostazioni IP scheda.

3. Elimina le chiavi di registro aggiunte dal malware

Il malware può anche modificare le chiavi di registro di Windows nell'editor del registro per ottenere un vantaggio. Pertanto, dovresti assicurarti che il malware non abbia aggiunto nuove chiavi, che potrebbero ancora esistere, autorizzando il virus a infettare nuovamente il tuo dispositivo.

Attenzione, però. L'eliminazione di chiavi casuali dall'editor del registro ha un'alta probabilità di causare instabilità e danneggiamento del sistema. Pertanto, dovresti eseguire questi passaggi solo se un esperto ti ha consigliato di eliminare determinati file Chiavi di registro relative al virus e dovresti eliminare solo quelle che ti è stato chiesto di eliminare Di.

Inoltre, assicurati di farlo creare un backup del Registro prima di armeggiare con le sue chiavi poiché l'eliminazione di chiavi essenziali potrebbe causare seri problemi al sistema operativo.

  1. Digitare nella casella di ricerca di Windows "Editor del Registro di sistema".
  2. Per eseguire il Editore del registro come amministratore, fai clic destro su di esso e scegli Esegui come amministratore.
  3. Per aprire il Redazione Registror barra di ricerca, premere Ctrl+F.
  4. Inserisci il nome del virus che hai appena rimosso.
  5. Cerca chiavi sospette con nomi strani o in qualche modo correlate al virus.
  6. Per eliminare qualsiasi chiave associata al virus, fai clic con il pulsante destro del mouse e scegli Eliminare dal menu contestuale.

4. Assicurati che il tuo browser non sia stato compromesso

Nonostante la rimozione dei virus dal nostro computer a livello di sistema operativo, alcuni virus cercheranno di penetrare nel tuo browser e creare scompiglio anche lì. Pertanto, è essenziale assicurarsi che il browser non sia stato dirottato. Segui questi suggerimenti per farlo:

  • Assicurati che non siano state aggiunte estensioni sospette.
  • Ripristina il browser o annulla con attenzione eventuali modifiche apportate dai virus.
  • Assicurati che nessun nuovo motore di ricerca sia stato aggiunto e impostato come predefinito.
  • Assicurati che non vengano aggiunte pagine sospette alle impostazioni di avvio del browser.

Il nostro articolo su rimuovere il dirottatore dello strumento di ricerca rapida ti darà istruzioni dettagliate su come fare tutto quanto sopra elencato. Indipendentemente da come viene chiamato il dirottatore, si applicano le stesse istruzioni.

5. Disattiva processi e servizi sospetti

Ultimo ma non meno importante, assicurati che nessun servizio o processo sia stato aggiunto dal virus per facilitare il suo secondo ingresso. Proprio come il passaggio del registro, è meglio farlo solo se ti è stato chiesto di sbarazzarti di processi specifici o se ti senti sicuro della tua capacità di identificare e disabilitare quelli giusti. La fine dei processi sbagliati può causare un arresto anomalo del sistema.

Ecco i passaggi che devi seguire:

  1. Fare clic con il tasto destro su Windows Inizio pulsante per aprire il Gestore attività.
  2. Vai al Avviare scheda.
  3. Fare clic con il tasto destro sui processi sospetti e premere disattivare.
  4. Quindi digitare "Configurazione di sistema" nel Ricerca Windows scatola e aprire il Configurazione di sistema app.
  5. Seleziona la casella per nascondi tutti i servizi Microsoft.
  6. Quindi, deseleziona le caselle per eventuali servizi sospetti in esecuzione.

Ripristina le modifiche apportate dal malware su Windows

Speriamo che il nostro articolo ti aiuti ad annullare le modifiche apportate dal malware in modo che non possa più intromettersi nel tuo dispositivo. Dopo aver annullato queste modifiche, compiere gli sforzi necessari per rendere infallibile la sicurezza del dispositivo per impedire l'ingresso di virus e malware in futuro.