Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen. Lees verder.

Is uw apparaat onlangs geïnfecteerd door een virus of Trojaans paard dat u met succes heeft verwijderd met een virusscan? Je vraagt ​​je misschien af ​​wat het virus heeft veranderd tijdens zijn verblijf op je apparaat, dus je kunt die wijzigingen bekijken en ongedaan maken. De virussen veranderen vaak uw systeeminstellingen, waardoor het voor hen gemakkelijker wordt om het apparaat opnieuw te infecteren.

In dit artikel laten we u zien hoe u de wijzigingen ongedaan kunt maken die door de malware zijn aangebracht terwijl deze zich op uw computer bevond. Laten we beginnen.

Zorg ervoor dat het virus echt van uw computer is verwijderd

Zorg er om te beginnen voor dat de malware of het virus dat uw computer onlangs heeft geïnfecteerd, is verwijderd. Als het virus nog steeds op uw computer aanwezig is terwijl u de wijzigingen ongedaan maakt, heeft het geen zin omdat het de instellingen van uw apparaat kan blijven wijzigen. Daarom moet u de wijzigingen weer helemaal ongedaan maken.

instagram viewer

Volg daarom deze stappen om ervoor te zorgen dat uw apparaat virusvrij is:

  • Klik met de rechtermuisknop op Windows Begin knop en selecteer Taakbeheer. Controleer of er verdachte processen worden uitgevoerd die u nog nooit eerder hebt gezien, vooral processen die veel bronnen verbruiken. Ontdek wat deze processen doen door op internet te zoeken. Als ze verband houden met malware, is uw apparaat nog steeds geïnfecteerd.
  • Open de Windows-beveiliging app door te zoeken "Windows-beveiliging" in Windows Zoeken. Navigeer naar de Bescherming geschiedenis tabblad in de linkerzijbalk. Als u actieve bedreigingen aantreft, moet u deze eerst verwijderen.
  • Controleer of uw apparaat is geïnfecteerd met malware door een offline scan van Windows Defender uitvoeren. Uw apparaat is vrij van malware als de scan schoon terugkomt. Download uit voorzorg een antivirusprogramma van derden en voer een viruscontrole uit op uw computer. Als dat ook geen virus detecteert, is uw apparaat waarschijnlijk niet geïnfecteerd met malware.

Met deze stappen kunt u bevestigen dat het virus van uw apparaat is verwijderd. Nadat u dat heeft bevestigd, moet u de wijzigingen ongedaan maken. Daarvoor heb je twee opties; maak de wijzigingen handmatig ongedaan of herstel uw systeem naar een eerder tijdstip.

Door een herstelpunt te herstellen, herstelt u het systeem naar de staat waarin het verkeerde toen het herstelpunt werd gemaakt. Als gevolg hiervan worden alle wijzigingen die daarna zijn aangebracht automatisch ongedaan gemaakt. Dus als u een herstelpunt hebt gemaakt voordat uw apparaat is geïnfecteerd, kunt u dat herstelpunt veel beter herstellen dan elke wijziging handmatig ongedaan te maken.

Bekijk onze gids op hoe u een herstelpunt op Windows maakt om te leren hoe u eerdere herstelpunten kunt gebruiken om systeemwijzigingen ongedaan te maken. Als er nog nooit eerder een herstelpunt op uw apparaat is gemaakt, volgt u deze stappen om grote systeemwijzigingen handmatig ongedaan te maken.

1. Zorg ervoor dat er niet met het Hosts-bestand is geknoeid

In de meeste gevallen worden virussen getraind om het Hosts-bestand te kapen, dat domeinnamen toewijst aan IP-adressen. Meestal doen ze dit om te voorkomen dat gebruikers verbinding maken met Microsoft-servers of om websites van antivirusfabrikanten te blokkeren, zodat ze het virus niet kunnen verwijderen. Daarom moet u eerst controleren of het Hosts-bestand niet is gekaapt.

Volg deze stappen om dat te doen:

  1. Plak het volgende pad in de navigatiebalk van de Verkenner.
    C:\Windows\System32\drivers\etc
  2. Klik met de rechtermuisknop op de Gastheren bestand en klik vervolgens op Openen met.
  3. Klik op de OK knop na het kiezen Kladblok uit de lijst met beschikbare apps.
  4. Controleer de laatste regels van het bestand om te zien of er echte domeinnamen zijn toegevoegd, zoals microsoft. com of google.nl.
  5. Verwijder dergelijke adressen uit het bestand als die er zijn.
  6. Om de wijzigingen op te slaan, klikt u op de Bestand tabblad en klik vervolgens op Redden. (Zorg ervoor dat u bent ingelogd als beheerder; anders wordt het bestand niet opgeslagen)

2. Stel uw netwerkverbindingen opnieuw in

Een cybercrimineel kan ook uw beveiliging in gevaar brengen door uw lokale DNS-resolver te manipuleren om het kwaadaardige IP-adres te verstrekken aan zoekopdrachten voor specifieke domeinen.

Dit betekent dat wanneer u op zoek bent naar een echt domein, uw browser het IP-adres kan krijgen van een nepwebsite die cybercriminelen mogelijk zelf hebben gemaakt. Omdat nepwebsites er hetzelfde uitzien en hetzelfde aanvoelen, kunt u gemakkelijk voor de gek gehouden worden.

Volg deze stappen om deze mogelijkheid uit te sluiten:

  1. Open de Controlepaneel app door te typen "Controlepaneel" in Windows Zoeken.
  2. Navigeer naar de Netwerkcentrum.
  3. Klik dan op Verander adapterinstellingen.
  4. Klik met de rechtermuisknop op uw netwerkverbinding en selecteer Eigenschappen.
  5. Dubbelklik vervolgens op de Internetprotocol versie 4 (TCP/IPv4) of de Internetprotocol versie 6 (TCP/IPv6), afhankelijk van uw instellingen.
  6. Zorg ervoor dat de opties Automatisch een IP-adres verkrijgen En DNS-serveradres automatisch verkrijgen zijn geselecteerd. Als je handmatig een IP-adres of DNS-serveradres hebt toegevoegd, controleer dan of dit niet is gewijzigd.
  7. Klik in de rechterbenedenhoek op de Geavanceerd knop.
  8. Verwijder alle verdachte adressen die in de DNS En IP-instellingen tabblad.

3. Verwijder registersleutels die zijn toegevoegd door de malware

Malware kan ook de Windows-registersleutels in de Register-editor wijzigen om voordeel te behalen. U moet er dus voor zorgen dat de malware geen nieuwe sleutels heeft toegevoegd, die nog zouden kunnen bestaan, waardoor het virus toestemming krijgt om uw apparaat opnieuw te infecteren.

Wees echter voorzichtig. Het verwijderen van willekeurige sleutels uit de Register-editor heeft een grote kans op instabiliteit en corruptie van het systeem. Daarom moet u deze stappen alleen uitvoeren als een expert u heeft geadviseerd om specifieke Registersleutels die verband houden met het virus, en u moet alleen degene verwijderen die u moet verwijderen van.

Zorg er ook voor maak een back-up van het register voordat u aan de toetsen sleutelt, aangezien het verwijderen van essentiële sleutels ernstige problemen met het besturingssysteem kan veroorzaken.

  1. Typ in het zoekvak van Windows "Register-editor."
  2. Om de Register-editor als beheerder, klik er met de rechtermuisknop op en kies Als administrator uitvoeren.
  3. Om de Register bewerkenr zoekbalk, druk op CTRL+F.
  4. Voer de naam in van het virus dat u zojuist hebt verwijderd.
  5. Zoek naar verdachte sleutels met vreemde namen of op een of andere manier gerelateerd aan het virus.
  6. Om sleutels die aan het virus zijn gekoppeld te verwijderen, klikt u er met de rechtermuisknop op en kiest u Verwijderen vanuit het contextmenu.

4. Zorg ervoor dat uw browser niet is gecompromitteerd

Ondanks het verwijderen van virussen van onze computer op besturingssysteemniveau, zullen sommige virussen proberen uw browser binnen te dringen en daar ook grote schade aan te richten. Het is dus essentieel om ervoor te zorgen dat uw browser niet is gekaapt. Volg deze tips om dat te doen:

  • Zorg ervoor dat er geen verdachte extensies zijn toegevoegd.
  • Stel uw browser opnieuw in of maak eventuele wijzigingen die virussen hebben aangebracht voorzichtig ongedaan.
  • Zorg ervoor dat er geen nieuwe zoekmachine is toegevoegd en stel deze in als standaard.
  • Zorg ervoor dat er geen verdachte pagina's worden toegevoegd aan de opstartinstellingen van de browser.

Ons artikel over het verwijderen van de Quick Search Tool-kaper geeft u gedetailleerde instructies over hoe u alles hierboven kunt doen. Ongeacht hoe de kaper wordt genoemd, dezelfde instructies zijn van toepassing.

5. Schakel verdachte processen en services uit

Last but not least, zorg ervoor dat er geen services of processen zijn toegevoegd door het virus om zijn tweede binnenkomst te vergemakkelijken. Net als bij de registerstap, is het het beste om dit alleen te doen als je de instructie hebt gekregen om van specifieke processen af ​​te komen, of als je er zeker van bent dat je de juiste processen kunt identificeren en uitschakelen. Het beëindigen van de verkeerde processen kan een systeemcrash veroorzaken.

Dit zijn de stappen die u moet volgen:

  1. Klik met de rechtermuisknop op Windows Begin knop om het te openen Taakbeheer.
  2. Ga naar de Beginnen tabblad.
  3. Klik met de rechtermuisknop op de verdachte processen en klik op Uitzetten.
  4. Typ dan "Systeem configuratie" in de Windows zoeken doos en open de Systeem configuratie app.
  5. Vink het vakje aan voor verberg alle Microsoft diensten.
  6. Schakel vervolgens de selectievakjes uit voor verdachte services die worden uitgevoerd.

Draai de wijzigingen die zijn aangebracht door malware op Windows terug

Hopelijk helpt ons artikel u de wijzigingen ongedaan te maken die door de malware zijn aangebracht, zodat deze uw apparaat niet opnieuw kan binnendringen. Zodra u deze wijzigingen ongedaan heeft gemaakt, moet u de nodige inspanningen leveren om de beveiliging van uw apparaat onfeilbaar te maken om te voorkomen dat virussen en malware het in de toekomst binnendringen.