القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

هل أصيب جهازك مؤخرًا بفيروس أو حصان طروادة قمت بإزالته بنجاح من خلال فحص الفيروسات؟ قد تتساءل ما الذي تغيره الفيروس أثناء بقائه على جهازك ، حتى تتمكن من مراجعة هذه التغييرات والتراجع عنها. غالبًا ما تغير الفيروسات إعدادات نظامك ، مما يسهل عليهم إعادة إصابة الجهاز.

في هذه المقالة ، سنوضح لك كيفية التراجع عن التغييرات التي أجراها البرنامج الضار أثناء وجوده على جهاز الكمبيوتر الخاص بك. هيا بنا نبدأ.

تأكد من إزالة الفيروس بالفعل من جهاز الكمبيوتر الخاص بك

للبدء ، تأكد من إزالة البرامج الضارة أو الفيروسات التي أصابت جهاز الكمبيوتر الخاص بك مؤخرًا. إذا كان الفيروس لا يزال موجودًا على جهاز الكمبيوتر الخاص بك أثناء التراجع عن تغييراته ، فسيكون عديم الفائدة لأنه يمكن أن يستأنف تغيير إعدادات جهازك. لذلك ، سيتعين عليك التراجع عن التغييرات من البداية مرة أخرى.

لهذا السبب ، اتبع هذه الخطوات للتأكد من خلو جهازك من الفيروسات:

  • انقر بزر الماوس الأيمن فوق Windows يبدأ زر وحدد مدير المهام
    instagram viewer
    . تحقق مما إذا كانت هناك أي عمليات مشبوهة قيد التشغيل لم ترها من قبل ، خاصة تلك التي تستهلك الكثير من الموارد. اكتشف ما تفعله هذه العمليات من خلال البحث في الويب. في حالة ارتباطها ببرامج ضارة ، لا يزال جهازك مصابًا.
  • افتح ال أمن Windows التطبيق من خلال البحث "أمان Windows" في بحث Windows. انتقل إلى تاريخ الحماية علامة التبويب في الشريط الجانبي الأيسر. إذا وجدت أي تهديدات نشطة ، فيجب عليك إزالتها أولاً.
  • تحقق مما إذا كان جهازك مصابًا ببرامج ضارة بواسطة تشغيل فحص Windows Defender في وضع عدم الاتصال. جهازك خالي من البرامج الضارة إذا عاد الفحص نظيفًا. كإجراء وقائي ، قم بتنزيل برنامج مكافحة فيروسات تابع لجهة خارجية وقم بإجراء فحص فيروسات على جهاز الكمبيوتر الخاص بك. إذا فشل ذلك أيضًا في اكتشاف الفيروس ، فمن المحتمل ألا يكون جهازك مصابًا ببرامج ضارة.

ستساعدك هذه الخطوات على تأكيد إزالة الفيروس من جهازك. بمجرد تأكيد ذلك ، تحتاج إلى التراجع عن التغييرات. لذلك ، لديك خياران ؛ التراجع عن التغييرات يدويًا أو استعادة النظام الخاص بك إلى نقطة سابقة في الوقت المناسب.

من خلال استعادة نقطة استعادة ، يمكنك استعادة النظام إلى الحالة التي كان عليها عندما تم إنشاء نقطة الاستعادة. ونتيجة لذلك ، يتم إرجاع أي تغييرات يتم إجراؤها بعد ذلك تلقائيًا. لذلك ، إذا قمت بإنشاء نقطة استعادة قبل إصابة جهازك ، فسيكون من الأفضل لك استعادة نقطة الاستعادة هذه بدلاً من التراجع عن كل تغيير يدويًا.

تحقق من دليلنا على كيفية إنشاء نقطة استعادة على Windows لمعرفة كيفية استخدام نقاط الاستعادة السابقة للتراجع عن تغييرات النظام. في حالة عدم إنشاء نقطة استعادة من قبل على جهازك ، اتبع هذه الخطوات للتراجع عن أي تغييرات رئيسية في النظام يدويًا.

1. تأكد من عدم العبث بملف Hosts

في معظم الحالات ، يتم تدريب الفيروسات على اختطاف ملف Hosts ، الذي يعيّن أسماء المجال إلى عناوين IP. عادةً ما يقومون بذلك لمنع المستخدمين من الاتصال بخوادم Microsoft أو حظر مواقع ويب الشركة المصنعة لمكافحة الفيروسات ، حتى لا يتمكنوا من إزالة الفيروس. ومن ثم ، يجب عليك أولاً التحقق لمعرفة ما إذا لم يتم اختراق ملف Hosts.

اتبع هذه الخطوات للقيام بذلك:

  1. في شريط التنقل File Explorer ، الصق المسار التالي.
    C: \ Windows \ System32 \ السائقين \ إلخ
  2. انقر بزر الماوس الأيمن فوق ملف المضيفون ملف ثم انقر فوق مفتوحة مع.
  3. انقر على نعم زر بعد الاختيار المفكرة من قائمة التطبيقات المتاحة.
  4. تحقق من الأسطر الأخيرة من الملف لمعرفة ما إذا تمت إضافة أي أسماء نطاقات أصلية ، مثل microsoft.com أو google.com.
  5. احذف أي من هذه العناوين من الملف إذا كان هناك أي منها.
  6. لحفظ التغييرات ، انقر فوق ملف علامة التبويب ثم انقر فوق يحفظ. (تأكد من تسجيل الدخول كمسؤول ؛ وإلا فلن يتم حفظ الملف)

2. إعادة تعيين اتصالات الشبكة الخاصة بك

يمكن لمجرم الإنترنت أيضًا تعريض أمنك للخطر عن طريق التلاعب بمحلل DNS المحلي الخاص بك لتوفير عنوان IP الضار للاستعلامات الخاصة بنطاقات محددة.

هذا يعني أنه عندما تبحث عن مجال أصلي ، يمكن تخصيص عنوان IP لموقع ويب مزيف لمتصفحك والذي ربما يكون مجرمو الإنترنت قد أنشأوه بأنفسهم. نظرًا لأن مواقع الويب المزيفة تبدو كما هي ، فمن السهل أن تنخدع.

اتبع هذه الخطوات لاستبعاد هذا الاحتمال:

  1. افتح ال لوحة التحكم التطبيق عن طريق الكتابة "لوحة التحكم" في بحث Windows.
  2. انتقل إلى مركز الشبكة والمشاركة.
  3. ثم انقر فوق إعدادات محول التغيير.
  4. انقر بزر الماوس الأيمن فوق اتصال الشبكة وحدد ملكيات.
  5. ثم انقر نقرًا مزدوجًا فوق ملف الإصدار 4 من بروتوكول الإنترنت (TCP / IPv4) أو ال الإصدار 6 من بروتوكول الإنترنت (TCP / IPv6)، حسب إعداداتك.
  6. تأكد من أن الخيارات الحصول على عنوان IP تلقائيا و الحصول على عنوان خادم DNS تلقائيًا تم اختيارهم. إذا قمت بإضافة عنوان IP أو عنوان خادم DNS يدويًا ، فتأكد من عدم تغييره.
  7. في الركن الأيمن السفلي ، انقر فوق متقدم زر.
  8. قم بإزالة أي عناوين مشبوهة تظهر في ملف DNS و إعدادات IP فاتورة غير مدفوعة.

3. حذف مفاتيح التسجيل المضافة بواسطة البرامج الضارة

يمكن للبرامج الضارة أيضًا تعديل مفاتيح تسجيل Windows في محرر التسجيل للحصول على ميزة. وبالتالي ، يجب عليك التأكد من أن البرامج الضارة لم تضف أي مفاتيح جديدة ، والتي يمكن أن تظل موجودة ، مما يمنح الفيروس الإذن لإصابة جهازك مرة أخرى.

كن حذرا ، ومع ذلك. يحظى حذف المفاتيح العشوائية من محرر التسجيل بفرصة كبيرة للتسبب في عدم استقرار النظام وفساده. على هذا النحو ، يجب عليك تنفيذ هذه الخطوات فقط إذا نصح أحد الخبراء بضرورة حذف محدد مفاتيح التسجيل المتعلقة بالفيروس ، ويجب عليك فقط حذف المفاتيح التي طلبت التخلص منها ل.

أيضا ، تأكد من إنشاء نسخة احتياطية من السجل قبل العبث بمفاتيحه لأن حذف المفاتيح الأساسية قد يتسبب في مشاكل خطيرة في نظام التشغيل.

  1. في مربع بحث Windows ، اكتب "محرر التسجيل".
  2. لتشغيل ملف محرر التسجيل كمسؤول ، انقر بزر الماوس الأيمن فوقه واختر تشغيل كمسؤول.
  3. لفتح ملف محرر التسجيلr شريط البحث ، اضغط CTRL + F.
  4. أدخل اسم الفيروس الذي قمت بإزالته للتو.
  5. ابحث عن مفاتيح مشبوهة بأسماء غريبة أو مرتبطة بشكل ما بالفيروس.
  6. لحذف أي مفاتيح مرتبطة بالفيروس ، انقر بزر الماوس الأيمن عليها واختر يمسح من قائمة السياق.

4. تأكد من أن متصفحك لم يتعرض للاختراق

على الرغم من إزالة الفيروسات من جهاز الكمبيوتر الخاص بنا على مستوى نظام التشغيل ، ستحاول بعض الفيروسات إلحاق الضرر بالمتصفح الخاص بك وكسر الفوضى هناك أيضًا. وبالتالي ، من الضروري التأكد من عدم تعرض متصفحك للاختراق. اتبع هذه النصائح للقيام بذلك:

  • تأكد من عدم إضافة ملحقات مشبوهة.
  • أعد تعيين المتصفح أو التراجع بعناية عن أي تغييرات قد تكون أجرتها الفيروسات.
  • تأكد من عدم إضافة محرك بحث جديد وتعيينه كمحرك افتراضي.
  • تأكد من عدم إضافة صفحات مشبوهة إلى إعدادات بدء تشغيل المتصفح.

مقالتنا على إزالة أداة البحث السريع الخاطف سيقدم لك إرشادات مفصلة حول كيفية القيام بكل ما هو مذكور أعلاه. بغض النظر عما يسمى الخاطف ، تنطبق نفس التعليمات.

5. تعطيل العمليات والخدمات المشبوهة

أخيرًا وليس آخرًا ، تأكد من عدم إضافة أي خدمات أو عمليات بواسطة الفيروس لتسهيل دخوله للمرة الثانية. تمامًا مثل خطوة التسجيل ، من الأفضل القيام بذلك فقط إذا طُلب منك التخلص من عمليات محددة ، أو إذا كنت واثقًا من قدرتك على تحديد العمليات الصحيحة وتعطيلها. يمكن أن يؤدي إنهاء العمليات الخاطئة إلى تعطل النظام.

فيما يلي الخطوات التي عليك اتباعها:

  1. انقر بزر الماوس الأيمن فوق Windows يبدأ زر لفتح مدير المهام.
  2. اذهب إلى بدء فاتورة غير مدفوعة.
  3. انقر بزر الماوس الأيمن فوق العمليات المشبوهة واضغط على إبطال.
  4. ثم اكتب "أعدادات النظام" في ال بحث ويندوز مربع وافتح أعدادات النظام برنامج.
  5. ضع علامة في المربع الخاص بـ اخفي كل خدمات مايكروسوفت.
  6. بعد ذلك ، قم بإلغاء تحديد المربعات الخاصة بأي خدمات مشبوهة قيد التشغيل.

التراجع عن التغييرات التي تم إجراؤها بواسطة البرامج الضارة على Windows

نأمل أن تساعدك مقالتنا في التراجع عن التغييرات التي أجرتها البرامج الضارة حتى لا تتطفل على جهازك مرة أخرى. بمجرد التراجع عن هذه التغييرات ، ابذل الجهود اللازمة لضمان أمان جهازك لمنع الفيروسات والبرامج الضارة من الدخول إليه في المستقبل.