從 Windows 設備中刪除病毒後要做的 5 件事

像您這樣的讀者幫助支持 MUO。 當您使用我們網站上的鏈接進行購買時,我們可能會賺取附屬佣金。 閱讀更多。

您的設備最近是否感染了您已通過病毒掃描成功清除的病毒或特洛伊木馬? 您可能想知道病毒在您的設備上停留期間發生了什麼變化,因此您可以查看並還原這些更改。 病毒通常會更改您的系統設置,使它們更容易再次感染設備。

在本文中,我們將向您展示如何撤消惡意軟件在您的計算機上所做的更改。 讓我們開始吧。

確保病毒確實已從您的計算機中刪除

首先,請確保最近感染您計算機的惡意軟件或病毒已被刪除。 如果在您撤消其更改時病毒仍然存在於您的計算機上,那麼它將毫無用處,因為它可以繼續更改您設備的設置。 因此,您將不得不再次從頭開始撤消更改。

因此,請按照以下步驟確保您的設備沒有病毒:

  • 右鍵單擊 Windows 開始按鈕並選擇任務管理器。 驗證是否有任何您以前從未見過的可疑進程正在運行,尤其是那些消耗大量資源的進程。 通過搜索網絡找出這些進程的作用。 如果它們與惡意軟件有關,您的設備仍會受到感染。
  • 通過在 Windows 搜索中搜索“Windows 安全”來打開 Windows 安全應用。 導航到左側邊欄中的保護歷史選項卡。 如果發現任何活動威脅,則必須先將其刪除。protection history
  • 通過運行 Windows Defender 離線掃描檢查您的設備是否感染了惡意軟件。 如果掃描恢復正常,則您的設備沒有惡意軟件。 作為預防措施,請下載第三方防病毒軟件並在您的計算機上運行病毒檢查。 如果這也未能檢測到病毒,則您的設備可能沒有感染惡意軟件。

這些步驟將幫助您確認病毒已從您的設備中移除。 確認後,您需要撤消更改。 為此,您有兩種選擇; 手動撤消更改或將系統恢復到以前的時間點。

通過還原還原點,您可以將系統還原到創建還原點時的狀態。 因此,之後所做的任何更改都會自動還原。 因此,如果您在設備被感染之前創建了一個還原點,那麼還原該還原點比手動還原每個更改要好得多。

查看我們關於如何在 Windows 上創建還原點的指南,了解如何使用以前的還原點來還原系統更改。 如果以前從未在您的設備上創建過還原點,請按照以下步驟手動還原任何主要係統更改。

1.確保hosts文件未被篡改

在大多數情況下,病毒被訓練來劫持 Hosts 文件,該文件將域名映射到 IP 地址。 通常,他們這樣做是為了阻止用戶連接到 Microsoft 服務器或阻止防病毒製造商網站,因此他們無法刪除病毒。 因此,您應該首先檢查 Hosts 文件是否未被劫持。

請按照以下步驟進行操作:

  • 在文件資源管理器導航欄中,粘貼以下路徑。C:\\Windows\\System32\\drivers\\etc
  • 右鍵單擊主機文件,然後單擊打開方式。通過在 Windows 文件資源管理器中右鍵單擊主機文件來單擊打開方式按鈕
  • 從可用應用程序列表中選擇記事本後單擊確定按鈕。
  • 檢查文件的最後幾行,看是否添加了任何正版域名,例如 microsoft.com 或 google.com。檢查 Hosts 文件以刪除用記事本打開後添加的阻止域
  • 如果有的話,從文件中刪除任何此類地址。
  • 要保存更改,請單擊“文件”選項卡,然後單擊“保存”。(確保您以管理員身份登錄;否則文件不會保存) Saving the 在 Windows 記事本應用程序中編輯的主機文件
  • 2. 重置您的網絡連接

    網絡犯罪分子還可以通過操縱您的本地 DNS 解析器來提供惡意 IP 地址來查詢特定域,從而危及您的安全。

    這意味著無論何時您尋找真正的域名,您的瀏覽器都可能被分配到網絡犯罪分子可能自行創建的虛假網站的 IP 地址。 由於假冒網站的外觀和感覺都一樣,您很容易上當受騙。

    按照以下步驟排除這種可能性:

  • 在 Windows 搜索中鍵入“控制面板”,打開“控制面板”應用程序。
  • 導航到網絡和共享中心。
  • 然後單擊“更改適配器設置”。通過導航到 Windows 控制面板中的網絡和共享中心來更改適配器設置
  • 右鍵單擊您的網絡連接並選擇“屬性”。
  • 然後雙擊 Internet 協議版本 4 (TCP/IPv4) 或 Internet 協議版本 6 (TCP/IPv6),具體取決於您的設置。
  • 確保選中自動獲取 IP 地址和自動獲取 DNS 服務器地址選項。 如果您手動添加了 IP 地址或 DNS 服務器地址,請確保它沒有被更改。在網絡連接的屬性窗口中打開Internet協議版本設置
  • 在右下角,單擊“高級”按鈕。
  • 刪除 DNS 和 IP 設置選項卡中出現的任何可疑地址。刪除 IPv4 屬性設置的 DNS 選項卡中的可疑地址
  • 3.刪除惡意軟件添加的註冊表項

    惡意軟件還可以修改註冊表編輯器中的 Windows 註冊表項以獲取優勢。 因此,您應該確保惡意軟件沒有添加任何新密鑰,這些密鑰可能仍然存在,從而允許病毒再次感染您的設備。

    但是要小心。 從註冊表編輯器中刪除隨機鍵很有可能導致系統不穩定和損壞。 因此,只有在專家建議您刪除與病毒相關的特定註冊表項時,您才應該執行這些步驟,並且您應該只刪除您被指示刪除的註冊表項。

    此外,請務必在修改其鍵之前創建註冊表的備份,因為刪除必要的鍵可能會導致嚴重的操作系統問題。

  • 在 Windows 搜索框中,鍵入“註冊表編輯器”。
  • 要以管理員身份運行註冊表編輯器,請右鍵單擊它並選擇以管理員身份運行。
  • 要打開註冊表編輯器搜索欄,請按 CTRL + F。Opening the Registry 通過在 Windows 上的註冊表編輯器應用程序中按組合鍵來編輯器搜索欄
  • 輸入剛剛刪除的病毒的名稱。
  • 查找名稱奇怪或與病毒有某種關聯的可疑密鑰。
  • 要刪除與病毒關聯的任何密鑰,請右鍵單擊它們並從上下文菜單中選擇“刪除”。在註冊表編輯器應用程序中右鍵單擊可疑鍵後單擊上下文菜單中的刪除按鈕
  • 4. 確保您的瀏覽器未被入侵

    儘管在操作系統級別從我們的計算機中刪除了病毒,但某些病毒會嘗試侵入您的瀏覽器並在那裡造成嚴重破壞。 因此,確保您的瀏覽器未被劫持至關重要。 請按照以下提示進行操作:

    • 確保沒有添加可疑的擴展。
    • 重置您的瀏覽器或小心撤消病毒可能做出的任何更改。
    • 確保沒有添加新的搜索引擎並將其設置為默認值。
    • 確保瀏覽器啟動設置中沒有添加任何可疑頁面。

    我們關於刪除快速搜索工具劫持者的文章將為您提供有關如何執行上述所有操作的詳細說明。 無論劫機者叫什麼,都適用相同的說明。

    5. 禁用可疑進程和服務

    最後但同樣重要的是,確保病毒沒有添加任何服務或進程來促進其第二次進入。 與註冊表步驟非常相似,最好僅在您被指示擺脫特定進程,或者您對自己識別和禁用正確進程的能力有信心時才執行此操作。 結束錯誤的進程可能會導致系統崩潰。

    以下是您需要遵循的步驟:

  • 右鍵單擊 Windows 開始按鈕以打開任務管理器。
  • 轉到“啟動”選項卡。
  • 右鍵單擊可疑進程並點擊禁用。在 Windows 任務管理器的啟動選項卡中右鍵單擊可疑進程後單擊禁用按鈕
  • 然後在 Windows 搜索框中鍵入“系統配置”並打開系統配置應用程序。
  • 選中隱藏所有 Microsoft 服務複選框。
  • 然後,取消選中任何正在運行的可疑服務的複選框。在系統配置的服務選項卡中選中隱藏所有 Microsoft 服務後取消選中可疑服務框 App
  • 還原惡意軟件在 Windows 上所做的更改

    希望我們的文章能幫助您撤消惡意軟件所做的更改,使其無法再次入侵您的設備。 撤消這些更改後,請做出必要的努力以確保設備的安全性萬無一失,以防止將來病毒和惡意軟件進入其中。

    Scroll to Top