Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

Seu dispositivo foi recentemente infectado por um vírus ou cavalo de Tróia que você removeu com sucesso com uma verificação de vírus? Você pode se perguntar o que o vírus mudou durante sua permanência em seu dispositivo, para que você possa revisar e reverter essas alterações. Os vírus geralmente alteram as configurações do sistema, facilitando a reinfecção do dispositivo.

Neste artigo, mostraremos como desfazer as alterações feitas pelo malware enquanto ele estava em seu computador. Vamos começar.

Certifique-se de que o vírus foi realmente removido do seu computador

Para começar, certifique-se de que o malware ou vírus que infectou seu computador recentemente foi removido. Se o vírus ainda existir no seu computador enquanto você desfaz as alterações, ele será inútil porque pode voltar a alterar as configurações do seu dispositivo. Portanto, você terá que desfazer as alterações do zero novamente.

Por esse motivo, siga estas etapas para garantir que seu dispositivo esteja livre de vírus:

  • Clique com o botão direito do mouse no Windows Começar botão e selecione Gerenciador de tarefas. Verifique se algum processo suspeito está em execução que você nunca viu antes, especialmente aqueles que consomem muitos recursos. Descubra o que esses processos fazem pesquisando na web. Caso estejam relacionados a malware, seu dispositivo ainda está infectado.
  • Abra o Segurança do Windows aplicativo pesquisando "Segurança do Windows" na Pesquisa do Windows. Navegue até o Histórico de proteção guia na barra lateral esquerda. Se você encontrar alguma ameaça ativa, você deve removê-los primeiro.
  • Verifique se o seu dispositivo está infectado com malware por executando uma verificação offline do Windows Defender. Seu dispositivo está livre de malware se a verificação voltar limpa. Como precaução, baixe um antivírus de terceiros e execute uma verificação de vírus em seu computador. Se isso também não detectar um vírus, é provável que seu dispositivo não esteja infectado por malware.

Essas etapas ajudarão você a confirmar que o vírus foi removido do seu dispositivo. Depois de confirmar isso, você precisa desfazer as alterações. Para isso, você tem duas opções; desfaça as alterações manualmente ou restaure seu sistema para um ponto anterior no tempo.

Ao restaurar um ponto de restauração, você restaura o sistema ao estado em que estava quando o ponto de restauração foi criado. Como resultado, todas as alterações feitas depois disso são revertidas automaticamente. Portanto, se você criou um ponto de restauração antes de seu dispositivo ser infectado, seria muito melhor restaurar esse ponto de restauração do que reverter cada alteração manualmente.

Confira nosso guia sobre como criar um ponto de restauração no Windows para aprender como usar pontos de restauração anteriores para reverter as alterações do sistema. Caso um ponto de restauração nunca tenha sido criado antes em seu dispositivo, siga estas etapas para reverter manualmente quaisquer alterações importantes do sistema.

1. Verifique se o arquivo Hosts não foi adulterado

Na maioria dos casos, os vírus são treinados para sequestrar o arquivo Hosts, que mapeia nomes de domínio para endereços IP. Normalmente, eles fazem isso para impedir que os usuários se conectem aos servidores da Microsoft ou bloqueiem os sites dos fabricantes de antivírus, para que não possam remover o vírus. Portanto, você deve primeiro verificar se o arquivo Hosts não foi sequestrado.

Siga estas etapas para fazer isso:

  1. Na barra de navegação do File Explorer, cole o seguinte caminho.
    C:\Windows\System32\drivers\etc
  2. Clique com o botão direito do mouse no Anfitriões arquivo e clique em Abrir com.
  3. Clique no OK botão depois de escolher Bloco de anotações na lista de aplicativos disponíveis.
  4. Verifique as últimas linhas do arquivo para ver se algum nome de domínio genuíno foi adicionado, como microsoft.com ou google.com.
  5. Exclua esses endereços do arquivo, se houver algum.
  6. Para salvar as alterações, clique no botão Arquivo guia e, em seguida, clique em Salvar. (Certifique-se de estar logado como administrador; caso contrário, o arquivo não será salvo)

2. Redefina suas conexões de rede

Um cibercriminoso também pode comprometer sua segurança manipulando seu resolvedor de DNS local para fornecer o endereço IP malicioso para consultas de domínios específicos.

Isso significa que, sempre que você procurar um domínio genuíno, seu navegador poderá receber o endereço IP de um site falso que os próprios cibercriminosos podem ter criado. Como os sites falsos têm a mesma aparência, você pode facilmente ser enganado.

Siga estas etapas para descartar essa possibilidade:

  1. Abra o Painel de controle aplicativo digitando "Painel de controle" na Pesquisa do Windows.
  2. Navegue até o Centro de Rede e Compartilhamento.
  3. Em seguida, clique em Alterar configurações do adaptador.
  4. Clique com o botão direito na sua conexão de rede e selecione Propriedades.
  5. Em seguida, clique duas vezes no Protocolo de Internet versão 4 (TCP/IPv4) ou o Protocolo de Internet versão 6 (TCP/IPv6), dependendo de suas configurações.
  6. Certifique-se de que as opções Obter um endereço IP automaticamente e Obtenha o endereço do servidor DNS automaticamente são selecionados. Se você adicionou manualmente um endereço IP ou endereço de servidor DNS, verifique se ele não foi alterado.
  7. No canto inferior direito, clique no botão Avançado botão.
  8. Remova todos os endereços suspeitos que aparecem no DNS e Configurações de IP aba.

3. Excluir chaves de registro adicionadas pelo malware

O malware também pode modificar as chaves de registro do Windows no Editor do Registro para obter uma vantagem. Portanto, você deve garantir que o malware não tenha adicionado nenhuma nova chave, que ainda pode existir, dando permissão ao vírus para infectar seu dispositivo novamente.

Tenha cuidado, no entanto. A exclusão de chaves aleatórias do Editor do Registro tem grandes chances de causar instabilidade e corrupção do sistema. Como tal, você só deve executar essas etapas se um especialista recomendar que você exclua Chaves de registro relacionadas ao vírus, e você só deve excluir as que foram instruídas a se livrar de.

Além disso, certifique-se de criar um backup do Registro antes de mexer em suas chaves, pois a exclusão de chaves essenciais pode causar sérios problemas no sistema operacional.

  1. Na caixa Pesquisa do Windows, digite "Editor de Registro".
  2. Para executar o Editor do Registro como administrador, clique com o botão direito nele e escolha Executar como administrador.
  3. Para abrir o Edição do Registror barra de pesquisa, pressione CTRL + F.
  4. Digite o nome do vírus que você acabou de remover.
  5. Procure chaves suspeitas com nomes estranhos ou de alguma forma relacionadas ao vírus.
  6. Para excluir quaisquer chaves associadas ao vírus, clique com o botão direito nelas e escolha Excluir no menu de contexto.

4. Verifique se o seu navegador não foi comprometido

Apesar de remover vírus de nosso computador no nível do sistema operacional, alguns vírus tentarão invadir seu navegador e causar estragos lá também. Portanto, é essencial garantir que seu navegador não tenha sido sequestrado. Siga estas dicas para fazer isso:

  • Certifique-se de que nenhuma extensão suspeita foi adicionada.
  • Redefina seu navegador ou desfaça cuidadosamente quaisquer alterações que os vírus possam ter feito.
  • Certifique-se de que nenhum novo mecanismo de pesquisa foi adicionado e definido como padrão.
  • Certifique-se de que nenhuma página suspeita seja adicionada às configurações de inicialização do navegador.

Nosso artigo sobre removendo o sequestrador da ferramenta de pesquisa rápida lhe dará instruções detalhadas sobre como fazer tudo listado acima. Independentemente do nome do sequestrador, as mesmas instruções se aplicam.

5. Desabilitar processos e serviços suspeitos

Por último, mas não menos importante, certifique-se de que nenhum serviço ou processo tenha sido adicionado pelo vírus para facilitar sua segunda entrada. Muito parecido com a etapa do Registro, é melhor fazer isso apenas se você tiver sido instruído a se livrar de processos específicos ou se tiver confiança em sua capacidade de identificar e desativar os corretos. Terminar os processos errados pode causar uma falha no sistema.

Aqui estão os passos que você precisa seguir:

  1. Clique com o botão direito do mouse no Windows Começar botão para abrir o Gerenciador de tarefas.
  2. Vou ao Comece aba.
  3. Clique com o botão direito do mouse nos processos suspeitos e clique em Desativar.
  4. Então digite "Configuração do sistema" no Pesquisa do Windows caixa e abra a Configuração do sistema aplicativo.
  5. Marque a caixa para Ocultar todos os serviços da Microsoft.
  6. Em seguida, desmarque as caixas de todos os serviços suspeitos em execução.

Reverter as alterações feitas por malware no Windows

Esperamos que nosso artigo o ajude a desfazer as alterações feitas pelo malware para que ele não possa invadir seu dispositivo novamente. Depois de desfazer essas alterações, faça os esforços necessários para proteger a segurança do seu dispositivo para evitar que vírus e malware entrem nele no futuro.