- Прыярытэзу надаць ізаляцыі, дэзінфекцыі сканера па патрабаванні і рамонту SFC/DISM.
- Выкарыстоўвайце варыянты аднаўлення: аднаўленне пры запуску, аднаўленне сістэмы і скід сістэмы.
- Абнаўляйце Windows і драйверы з дапамогай надзейнага антывіруса і бяспечных метадаў усталёўкі.
- Калі нестабільнасць не знікае або прысутнічаюць руткіты, чыстая ўстаноўка з'яўляецца найбольш бяспечным варыянтам.
Калі на ваш ПК з Windows трапляе сур'ёзны вірус, узнікае спакуса націснуць усе кнопкі адначасова. Лепш глыбока ўдыхнуць і прытрымлівацца лагічнага парадку. З дапамогай выразнага плана вы можаце ізаляваць пагрозу, прадэзінфікаваць, адрамантаваць сістэму і аднавіць стабільнасць. без страты большай колькасці дадзеных, чым неабходна.
У гэтым практычным кіраўніцтве мы аб'яднаем правераныя працэдуры і ўбудаваныя ўтыліты Windows, а таксама надзейныя інструменты іншых вытворцаў. Вы навучыцеся вызначаць сімптомы сур'ёзнай інфекцыі, загружацца ў бяспечным рэжыме, выкарыстоўваць SFC і DISM (нават афлайн), вырашаць праблемы з загрузкай і вырашаць, калі пераўсталёўваць сістэму.Усё простай мовай, каб вы не заблыталіся ў самы непадыходзячы момант. Пачнем.Поўнае кіраўніцтва па аднаўленні Windows пасля сур'ёзнага віруса: крокі для аднаўлення ПК.
Відавочныя прыкметы заражэння і пашкоджанняў у Windows
Перш чым да чаго-небудзь дакранацца, добра ведаць, з чым вы маеце справу. Прыкметы агрэсіўнага шкоднаснага праграмнага забеспячэння або пашкоджання сістэмных файлаў ўключаюць Падазроныя абвесткі, якія не паступаюць ад вашага сапраўднага антывіруса, усплывальныя вокны з запрашэннямі да аплаты «цудадзейных рашэнняў» і змены, на якія вы не згаджаецеся.
Праверце, ці не паводзіць сябе браўзер дзіўна: аўтаматычныя перанакіраванні, блакіроўка галоўнай старонкі або непажаданыя радкі пошукуІншыя прыкметы заражэння ўключаюць заблакаваныя файлы .exe і .msi, пустыя меню «Пуск» або фон працоўнага стала, які «не рэагуе».
Яшчэ адна класіка: Значок антывіруса знікае або не запускаеццаУ дыспетчары прылад могуць з'яўляцца дзіўныя запісы; пры адлюстраванні схаваных прылад часам з'яўляюцца шкоднасныя драйверы, загружаныя ў рэжыме ядра.
Не ўсё з'яўляецца шкоднасным праграмным забеспячэннем: ёсць «механічныя» прычыны, такія як адключэнні электраэнергіі падчас абнаўленняў, несумяшчальныя драйверы, пашкоджаныя сектары на дыску або вірусы якія перагружаюць сістэму і пашкоджваюць крытычныя файлы, выклікаючы сінія экраны або збоі загрузкі.
Ізаляцыя прылады, бяспечны рэжым і хуткая дыягностыка
Першае, што трэба зрабіць, гэта перапыніць зносіны. Адключыце кампутар ад інтэрнэту (кабельнага і Wi-Fi) і не падключайце USB-прылады. пакуль сітуацыя не стабілізуецца. Чым менш вы размаўляеце з староннімі, тым меншая рызыка ўцечкі дадзеных.
Пачынаецца праз Бяспечны рэжым каб Windows загрузіла самы мінімум, і вы маглі працаваць. Калі вам трэба спампаваць надзейныя інструменты, выкарыстоўвайце Бяспечны рэжым з падтрымкай сеткі а лепш па кабелю. Гэтае «абмежаванае» асяроддзе запавольвае многія агенты, якія ўводзяцца ў пачатку і гэта дае вам прастору для аналізу.
Калі файлы .exe не адкрываюцца з-за таго, што інфекцыя парушыла іх сувязь, ёсць карысны прыём: Перайменаваць праграму ўстаноўкі або інструмент ачысткі з .exe на .com і запусціце яго. У многіх выпадках гэта абыходзіць блакіроўку абалонкі і дазваляе працягваць працу.
Для тонкай налады выкарыстоўвайце Sysinternals: Аглядальнік працэсаў для праверкі падпісаных працэсаў і DLL-файлаўі аўтазапускі для праверкі аўтаматычных запускаў (Выканаць, службы, задачы, драйверы, пашырэнні). Запусціце ад імя адміністратара, асцярожна адключыце ўсё падазронае і задакументуйце змены. Аналіз працэсу загрузкі з дапамогай BootTrace для пашыранай дыягностыкі.
Неўзабаве пасля сканавання антывірусам, Ачысціце часовыя файлы з дапамогай ачысткі дыска і ўласцівасцей аглядальнікаСканіраванне будзе хутчэйшым і з меншым «шумам» ад рэшткавых файлаў або шкоднасных загрузак.
Ачыстка: спалучайце сканаванне па патрабаванні і рэзідэнтны антывірус
Спачатку дэзінфікуйце, а потым рамантуйце вокны. Антывірус у рэжыме рэальнага часу сочыць за сітуацыяй пастаянна, але добрай ідэяй будзе атрымаць другое меркаванне з дапамогай сканера па патрабаванні.Пазбягайце адначасовага ўключэння двух рухавікоў: яны будуць сутыкацца адзін з адным.
Калі ваш антывірус прапусціў пагрозу, не разлічвайце, што ён зловіць яе зараз. Спампуйце надзейны сканер па патрабаванні (напрыклад, Malwarebytes) з афіцыйнага сайтаКалі на пашкоджаным кампутары няма доступу да Інтэрнэту, загрузіце яго на іншы кампутар і перанясіце праз USB.
Усталяваць, абнавіць подпісы і запусціць хуткі аналізКалі ёсць якія-небудзь знаходкі, выдаліце выбраныя элементы і перазапусціце пры запыце. Затым правядзіце поўны аналіз Акрамя таго, калі сканер зачыняецца самастойна або нават не адкрываецца, інфекцыя агрэсіўная: пасля захавання дадзеных, падумайце пра пераўсталёўку або аднаўленне каб не марнаваць час на пагоню за руткітам.
Аднаўленне сістэмных файлаў з дапамогай SFC і DISM
Пасля «падмятання» некаторыя часткі сістэмы звычайна застаюцца пашкоджанымі. Windows уключае SFC (праверку сістэмных файлаў) і DISM для аднаўлення цэласнасці абароненых файлаў і кампанентных вобразаў.
СХУ Параўнайце кожны абаронены файл з яго даверанай копіяй і заменіце пашкоджаныя. Адкрыйце камандны радок ад імя адміністратара і запусціце яго. sfc /scannowГэта можа заняць некаторы час, таму будзьце цярплівыя. Інтэрпрэтуйце вынік наступным чынам:
- Няма парушэнняў цэласнасці: Няма пашкоджанняў сістэмы.
- Ён знайшоў і адрамантаваў: Пашкоджанні выпраўлены з дапамогай лакальнага кэша.
- Ён не мог адрамантаваць некаторыя: пераключыцеся ў DISM і паўтарыце SFC пасля гэтага.
- Аперацыю выканаць не ўдалося: Паспрабуйце загрузіцца ў бяспечным рэжыме або выкарыстаць носьбіт аднаўлення.
Калі Windows не запускаецца, запусціце SFC афлайн з асяроддзя аднаўлення (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (падладзьце літары пад свой выпадак). Гэта дазваляе рамантаваць устаноўку «звонку»..
Калі кэш, які выкарыстоўваецца SFC, таксама пашкоджаны, уключаецца DISM. DISM правярае і аднаўляе выяву што патрэбна SFC у якасці спасылкі. У CMD ад імя адміністратара:
dism /online /cleanup-image /checkhealth— хуткая праверка.dism /online /cleanup-image /scanhealth— поўнае сканаванне.dism /online /cleanup-image /restorehealth— рамонт выкарыстоўваючы мясцовую або анлайн-крыніцу.
Рэкамендаваная паслядоўнасць: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Зноў жа для кансалідацыі. У Windows 7 сучасны DISM недаступны: выкарыстоўваць інструмент праверкі гатоўнасці да абнаўлення сістэмы Неадпаведнасці стэка абслугоўвання Microsoft.
У крайнім выпадку можна замяніць пэўны непапраўны файл. Вызначце яго ў журнале SFC і заменіце копіяй той жа версіі і зборкі.Тыповыя каманды: takeown, icacls y copyРабіце гэта толькі тады, калі ведаеце, што робіце.
Праблемы з загрузкай: рамонт пры запуску, bootrec і дыск
Калі Windows не можа знайсці працоўны стол, віной можа быць дыспетчар загрузкі або такія памылкі, як INACCESSIBLE_BOOT_DEVICE. З асяроддзя аднаўлення запусціце сродак аднаўлення загрузкі каб выправіць цыклы і пашкоджаныя ўваходныя дадзеныя.
Калі гэтага недастаткова, адкрыйце Камандны радок і яго выкарыстанне bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot перарабіць BCD, MBR і загрузачны сектар. Шматлікія пачатковыя карупцыі вырашаюцца з дапамогай гэтай трыядыЗвярніце ўвагу, што такія функцыі, як Хуткі запуск можа ўскладніць некаторыя віды рамонту пры запуску.
Калі вы падазраяце фізічную паломку, праверце дыск: chkdsk C: /f /r пошук дэфектных сектараў і перамяшчэнне дадзеныхЗвярніце ўвагу, што гэта можа заняць некалькі гадзін у залежнасці ад памеру і стану дыска.
Іншы спосаб - пачаць з Усталёўка або аднаўленне USBЗ дапамогай інструмента стварэння медыяфайлаў ад Microsoft вы можаце стварыць яго з іншага кампутара і атрымаць доступ да ўсіх параметраў аднаўлення, каманднага радка або пераўсталяваць пры неабходнасці.
Аднаўленне сістэмы і рэзервовае капіраванне
Калі пасля пэўнай змены (драйвера, праграмы, абнаўлення) адбываецца аварыя, Аднаўленне сістэмы вяртае вас да папярэдняга моманту не дакранаючыся да вашых дакументаў. Вы губляеце праграмнае забеспячэнне, усталяванае пасля гэтага пункта, але атрымліваеце стабільнасць.
Калі вы схільныя планаваць, яшчэ лепш: Рэзервовыя копіі вобразаў сістэмы і гісторыя файлаў Яны дазваляюць аднаўляць файлы або ўсё ваша асяроддзе. Для дадатковай бяспекі падумайце аб сінхранізацыі дакументаў з OneDrive.
Рэдактар рэестра: Бяспечнае рэзервовае капіраванне і аднаўленне
Пласцінка далікатная. Перш чым дакрануцца да яе, Выканаць поўны экспарт з regedit (Файл → Экспарт) і захавайце файл .reg у бяспечным месцы. Калі нешта пойдзе не так, двойчы пстрыкніце па ім, каб аднавіць яго, і перазапусціце.
Пазбягайце сляпога «абрэзвання» ключоў. Выпадковае выдаленне можа перашкодзіць запуску WindowsКалі сумняваецеся, не чапайце яго; такія інструменты, як DISM, больш бяспечныя для рамонту ядра сістэмы.
Рамонт Windows без кампакт-дыска: USB, дадатковыя параметры і пераўсталёўка
Сёння выкарыстанне USB — гэта нармальна. Стварыце носьбіт аднаўлення з дапамогай афіцыйнага інструмента MicrosoftЗагрузіцеся з яго і атрымайце доступ да "Аднаўленне запуску", "Аднаўленне сістэмы" або "Камандны радок" для каманд аднаўлення.
Калі сістэма застаецца нестабільнай, разгледзьце скінуць («Скінуць налады гэтага ПК») з магчымасцю захавання файлаў. Выдаляе праграмы і драйверы, але захоўвае дакументы. Гэта менш радыкальна, чым фарматаванне, і дастаткова часта..
Калі ёсць прыкметы руткіта або глыбокай маніпуляцыі, самым разумным і хуткім крокам з'яўляецца чыстая ўстаноўкаАднавіце асабістыя файлы (не аднаўляйце сумніўныя выканальныя файлы), усталюйце з праверанага ISO-файла і пасля першай загрузкі, Усталюйце афіцыйныя абнаўленні і драйверы. перш чым вярнуцца да звычайнага праграмнага забеспячэння.
Інтэграваныя рашэнні праблем і праактыўнае абслугоўванне
Windows уключае рашэнні праблем Для аўдыё, сеткі, прынтараў і іншага. Вы можаце запусціць іх у Налады → Сістэма → Ліквідацыя непаладак; яны не робяць цудаў, але Яны эканомяць час на тыповых інцыдэнтах.
Для прадукцыйнасці, Манітор прадукцыйнасці Гэта дапамагае выявіць праблемы з працэсарам, памяццю або дыскам. Сачыце за дыспетчарам задач: занадта шмат праграм, якія працуюць пры запуску сістэмы, запавольваюць час загрузкі, таму адключыць непатрэбныя элементы на ўкладцы "Галоўная".
Базавае тэхнічнае абслугоўванне мае вялікае значэнне: Ачыстка часовых файлаў, кіраванне прасторай і дэфрагментацыя жорсткага дыскаНе дэфрагментуйце SSD-назапашвальнікі; Windows ужо аптымізуе іх з дапамогай TRIM, і дэфрагментацыя скарачае тэрмін іх службы.
Цэнтр абнаўлення Windows: абнаўленне і выпраўленне памылак
Абнаўленні — гэта не проста «новыя функцыі»: Яны закрываюць уразлівасці і выпраўляюць памылкіКалі абнаўленне Windows не працуе, пачніце з перазагрузкі, запуску праграмы непаладак і праверкі падключэння (без VPN/проксі, ачысціце DNS з дапамогай ipconfig /flushdns).
Калі гэта не знікне, Узнікаюць SFC і DISMі выдаліць змесціва (не тэчкі) C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 з прыпыненымі паслугамі. Затым паспрабуйце загрузіць яшчэ раз. або ўсталюйце ўручную з каталога Цэнтра абнаўлення Microsoft.
Існуюць распаўсюджаныя коды памылак з распаўсюджанымі падыходамі. Падключэнне або кэш (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Праверце брандмаўэр/проксі-сервер і ачысціце кэш. Пашкоджаныя кампаненты (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC звычайна гэта выпраўляе. Заблакіраваныя службы (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): перазапуск службаў, ачыстка загрузкі і аднаўленне вобраза.
У канкрэтных выпадках, патчы, якія ўплываюць на раздзел аднаўлення Магчыма, спатрэбіцца змяніць памер абнаўлення (напрыклад, з-за некаторых памылак WinRE). Калі нічога не здаецца правільным, усталюйце абнаўленне з дапамогай афіцыйнага ISO-файла. Гэта выратаванне для абыходу блокаў.
Тыповыя памылкі: сіні экран, нізкая прадукцыйнасць і канфлікты
Звычайна BSOD паказвае на праблемы з драйверамі або абсталяваннем. Запішыце код, абнавіце драйверы (відэакарты, чыпсэта, сеткі) і запусціце дыягнастычны тэст памяці.Калі праблема пачалася пасля абнаўлення, аднавіце яе або скарыстайцеся кропкай аднаўлення.
Калі ваш кампутар працуе павольна, вырашыце асноўныя праблемы: Выдаліце праграмы, якімі вы не карыстаецеся, ачысціце часовыя файлы і аптымізуйце аўтазагрузку.Дэфрагментуйце жорсткі дыск і, калі магчыма, пераключыцеся на SSD: Скачок у цякучасці жорсткі.
Канфлікты праграмнага забеспячэння падступныя. Чыстая загрузка дапамагае выявіць праблемнае прыкладаннеЧасам дастаткова працаваць у рэжыме сумяшчальнасці, і калі праграма працягвае працаваць, лепш пашукаць альтэрнатыву.
Абаронца Microsoft: надзейная аснова і што рабіць, калі ён не запускаецца
Defender інтэгруе антывірус, брандмаўэр і абарону ў рэжыме рэальнага часу з аўтаматычнымі подпісамі. Для большасці людзей дастаткова, каб яны былі ў курсе падзейКалі не запускаецца, праверце на наяўнасць канфліктаў з іншымі антывіруснымі праграмамі, адключаных службаў і няпоўных абнаўленняў.
Тыповыя памылкі, такія як 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Звычайна яны вырашаюцца шляхам абнаўлення сігнатур, выдалення рэшткаў папярэдняга антывіруснага праграмнага забеспячэння, выкарыстання SFC/DISM і чыстай загрузкі. З адным рэзідэнтным рухавіком суіснаванне значна больш мірнае..
Узламаны браўзер: непажаданыя пошукавыя сістэмы і пашырэнні
Калі яны зменяць вашу пошукавую сістэму або дададуць дадатковыя панэлі інструментаў без дазволу, зайдзіце ў налады браўзера і Выдаляе непатрэбныя рухавікі, пакідаючы ваш па змаўчанні.Праверце наяўнасць пашырэнняў і выдаліце ўсе падазроныя.
Прычынай звычайна з'яўляецца усталёўшчыкі з загадзя абранымі скрынкамі, рэкламным ПЗ або шкоднаснымі праграмамі, якія змяняюць наладыЗаўсёды спампоўвайце з афіцыйных крыніц і не націскайце кнопку «Далей, далей», не гледзячы.
Аднаўленне дадзеных: што рабіць перад «аперацыяй»
Калі вашы дакументы пад пагрозай, надасце прыярытэт іх абароне. З дапамогай USB-назапашвальніка Windows або Linux Live вы можаце капіяваць файлы на знешні дыскЗ асяроддзя аднаўлення выкарыстоўваецца Нататнік для адкрыцця міні-Правадніка (Файл → Адкрыць) і капіявання.
Для выдаленых файлаў або недаступных тамоў, праграмы аднаўлення, такія як Recuva, EaseUS або Stellar Вы можаце аднавіць даволі шмат дадзеных, пакуль не перазапішаце дадзеныя. Чым менш вы выкарыстоўваеце пашкоджаны дыск, тым больш вы можаце аднавіць. больш шанцаў на поспех.
Прафілактыка паўторных заражэнняў і добрыя практыкі
Пазбягайце паўторных няшчасных выпадкаў з дапамогай элементарнай гігіены: Абнаўляйце Windows і праграмы, выкарыстоўвайце надзейнае антывіруснае праграмнае забеспячэнне і скануйце здымныя носьбіты. Перш чым адкрываць іх. Здаровы скептыцызм да падазроных лістоў і спасылак пазбавіць вас ад праблем.
Пасля інфекцыі, Праглядзіце свае канфідэнцыйныя акаўнты (банкаўскія, электронная пошта, сацыяльныя сеткі) і зменіце паролі.Калі вы аднаўляеце рэзервовыя копіі, прааналізуйце іх: лепш страціць старую копію, чым зноў заразіцца вірусам.
Пры пераўсталёўцы праграмнага забеспячэння, Спампоўвайце з афіцыйных сайтаў і пазбягайце "цудадзейных пакетаў"Калі праблема вяртаецца пасля скіду налад, крыніца можа быць знешняй: пашкоджаныя ўсталёўшчыкі, заражаныя USB-назапашвальнікі або іншы заражаны камп'ютар у вашай сетцы.
Калі варта рабіць чыстую ўстаноўку?
Ёсць відавочныя прыкметы: Рамонт не працуе, шкоднаснае праграмнае забеспячэнне з'яўляецца зноў, сістэма застаецца нестабільнай або інструменты для чысткі забіваюцца. У такім выпадку неабходна правільна выканаць чыстую ўстаноўку. Ён вырашае 100% інфекцый. і часта ратуе вам гадзіны пагоні.
Паважайце ліцэнзійную версію Windows (Home, Pro і г.д.), Прапусціце ключ падчас усталёўкі і актывуйце яго пазней з лічбавай ліцэнзіяй. Не аднаўляйце выканальныя файлы з сумніўных крыніц, усталёўвайце абнаўленні, афіцыйныя драйверы і толькі потым усталёўвайце звычайнае праграмнае забеспячэнне.
Выконвайце арганізаваны маршрут — ізалюйце, дэзінфікуйце з дапамогай добрага сканера па патрабаванні, аднаўляйце з дапамогай SFC/DISM, выкарыстоўвайце параметры аднаўлення і разумна вырашайце, ці рабіць скід налад або пераўсталёўку — Гэта аднаўляе стабільнасць Windows і абараняе вас ад рэцыдываў.Пры рэгулярным абслугоўванні, рэзервовым капіраванні і асцярожнасці пры праглядзе і ўсталёўцы ваш кампутар будзе працаваць гладка і без нечаканасцяў.
Захапляўся тэхнікай з малых гадоў. Мне падабаецца быць у курсе падзей у сектары і, перш за ўсё, паведамляць пра гэта. Вось чаму я шмат гадоў займаюся камунікацыяй на вэб-сайтах тэхналогій і відэагульняў. Вы можаце знайсці, як я пішу пра Android, Windows, MacOS, iOS, Nintendo або любую іншую сумежную тэму, якая прыйдзе вам на розум.