Kompleto nga giya sa pag-ayo sa Windows human sa usa ka seryoso nga virus

Kung ang usa ka seryoso nga virus moigo sa imong Windows PC, ang tintasyon mao ang pagpindot sa tanan nga mga buton sa usa ka higayon. Mas maayo nga moginhawa og lawom ug mosunod sa usa ka lohikal nga han-ay. Uban sa usa ka tin-aw nga plano mahimo nimong ihimulag ang hulga, disimpektahan, ayohon ang sistema, ug ibalik ang kalig-on nga walay pagkawala sa dugang nga datos kay sa gikinahanglan.

Niining praktikal nga giya among gihiusa ang mga gisulayan ug nasulayan nga mga pamaagi ug mga built-in nga Windows utilities, ingon man ang mga inila nga third-party nga mga himan. Makakat-on ka sa pag-ila sa mga sintomas sa grabe nga impeksyon, pag-boot sa Safe Mode, paggamit sa SFC ug DISM (bisan sa offline), pag-ayo sa mga problema sa boot, ug pagdesisyon kung kanus-a i-install pag-usab.Ang tanan sa prangka nga sinultihan, aron dili ka maglibog sa labing daotan nga higayon. Magsugod ta.Kompleto nga giya sa pag-ayo sa Windows pagkahuman sa usa ka seryoso nga virus: mga lakang aron mabawi ang imong PC.

Tin-aw nga mga timailhan sa impeksyon ug kadaot sa Windows

Sa dili pa mohikap sa bisan unsa, maayo nga ideya nga mahibal-an kung unsa ang imong gikontra. Ang mga timailhan sa agresibo nga malware o korapsyon sa file sa sistema naglakip Kadudahang mga alerto nga dili gikan sa imong aktuwal nga antivirus, mga pop-up nga nagdapit kanimo sa pagbayad alang sa "mga pag-ayo sa milagro," ug mga pagbag-o nga dili nimo tugotan.

Susiha kung ang browser naglihok nga katingad-an: awtomatikong pag-redirect, gibabagan nga homepage, o dili gusto nga mga search barAng ubang mga timailhan sa impeksyon naglakip sa gibabagan nga .exe ug .msi nga mga file, walay sulod nga Start menu, o desktop background nga "dili motubag."

Laing classic: Ang antivirus icon mawala o mapakyas sa pagsugodAng katingad-an nga mga entry mahimong makita sa Device Manager; kung gipakita ang mga tinago nga aparato, usahay makita ang mga malisyosong drayber nga gikarga sa kernel mode.

Dili tanan malware: adunay mga "mekanikal" nga hinungdan sama sa pagkawala sa kuryente sa panahon sa mga update, dili magkatugma nga mga drayber, dili maayo nga mga sektor sa disk, o bloatware nga nag-overload sa sistema ug nagguba sa mga kritikal nga mga file, hinungdan sa mga asul nga screen o pagkapakyas sa boot.

Ihimulag ang device, Safe Mode, ug Quick Diagnostics

Ang unang butang nga buhaton mao ang pagputol sa komunikasyon. Idiskonekta ang imong PC gikan sa internet (cable ug Wi-Fi) ug likayi ang pagkonektar sa mga USB device. hangtod nga ma-stabilize ang kahimtang. Kon dili kaayo ka makigsulti sa mga tagagawas, mas ubos ang risgo sa data exfiltration.

Nagsugod kini sa Luwas nga mode aron ang Windows mag-load sa labing gamay ug maka-operate ka. Kung kinahanglan nimo nga i-download ang kasaligan nga mga himan, gamita Safe mode nga adunay networking ug mas maayo pinaagi sa cable. Kini nga "natakpan" nga palibot nagpahinay sa daghang mga ahente nga gi-inject sa sinugdanan ug kini naghatag kanimo og luna sa pagtuki.

Kung ang mga .exe file mapakyas sa pag-abli tungod kay ang impeksyon nakaguba sa ilang asosasyon, adunay usa ka mapuslanon nga limbong: Usba ang ngalan sa installer o himan sa paglimpyo gikan sa .exe ngadto sa .com ug dagan kini. Sa daghang mga kaso, gilaktawan niini ang lock sa kabhang ug gitugotan ka nga magpadayon.

Alang sa maayong pag-tune, salig sa Sysinternals: Process Explorer alang sa pag-inspeksyon sa gipirmahan nga mga proseso ug DLLug Autoruns aron susihon ang mga awtomatik nga pagsugod (Pagdagan, mga serbisyo, mga buluhaton, mga drayber, mga extension). Pagdalagan isip administrador, pag-amping pag-disable sa bisan unsang butang nga kadudahan, ug pagbag-o sa dokumento. Analisaha ang proseso sa boot gamit ang BootTrace alang sa advanced diagnostics.

Sa wala pa ang dugay nga pag-scan sa antivirus, Limpyohi ang temporaryo nga mga file gamit ang Disk Cleanup ug Internet OptionsAng pag-scan mahimong mas paspas ug adunay gamay nga "saba" gikan sa nahabilin nga mga file o makadaot nga mga pag-download.

Paglimpyo: Paghiusa sa on-demand scanning ug resident antivirus

Una nga disinfect, dayon ayohon ang Windows. Ang usa ka real-time nga antivirus padayon nga nagmonitor, apan maayo nga ideya nga makakuha usa ka ikaduha nga opinyon gamit ang usa ka on-demand nga scanner.Likayi nga magkadungan ang duha ka residente nga motor: magbangga sila.

Kung napakyas ang imong antivirus sa hulga, ayaw pagsalig nga makuha kini karon. Pag-download sa usa ka inila nga on-demand scanner (pananglitan, Malwarebytes) gikan sa opisyal nga website niiniKung walay internet access sa apektadong computer, i-download kini sa laing PC ug ibalhin pinaagi sa USB.

Pag-instalar, pag-update sa mga pirma, ug pagdagan a dali nga pagtukiKung adunay bisan unsang mga nakit-an, kuhaa ang gipili nga mga butang ug i-restart kung giaghat. Unya paghimo sa usa ka bug-os nga pagtuki Aron madugangan ang tanan, kung ang scanner magsira sa kaugalingon o dili gani magbukas, ang impeksyon agresibo: pagkahuman sa pagtipig sa datos, ikonsiderar ang pag-instalar o pag-uli para dili mausik ang oras sa paggukod ug rootkit.

Pag-ayo sa mga file sa sistema gamit ang SFC ug DISM

Human sa "pagpanilhig," kasagaran sa pipila ka bahin sa sistema nga magpabilin nga nadaot. Ang Windows naglakip sa SFC (System File Checker) ug DISM aron mapasig-uli ang integridad sa giprotektahan nga mga file ug component nga mga hulagway.

SFC Itandi ang matag giprotektahan nga file sa kasaligan nga kopya niini ug pulihan ang bisan unsang mga dunot. Ablihi ang Command Prompt isip tigdumala ug pagdagan sfc /scannowMahimong magdugay, busa pagpailub. Paghubad sa resulta ingon sa mosunod:

• Walay paglapas sa integridad: Walay korapsyon sa sistema.
• Iyang nakit-an ug giayo: Nasulbad ang kadaot gamit ang lokal nga cache.
• Dili siya makaayo sa pipila: switch sa DISM ug balik SFC pagkahuman.
• Ang operasyon dili mahimo: Sulayi ang pag-boot sa Safe Mode o gamit ang recovery media.

Kung ang Windows dili magsugod, ilunsad SFC offline gikan sa Recovery Environment (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (ipasibo ang mga letra sumala sa imong kaso). Gitugotan niini ang pag-instalar nga ayohon "gikan sa gawas"..

Kung ang cache nga gigamit sa SFC nadaot usab, ang DISM magsugod. Gi-validate ug giayo sa DISM ang imahe nga gikinahanglan sa SFC isip pakisayran. Sa CMD isip tigdumala:

• dism /online /cleanup-image /checkhealth - dali nga pagsusi.
• dism /online /cleanup-image /scanhealth - bug-os nga pag-scan.
• dism /online /cleanup-image /restorehealth - pag-ayo gamit ang lokal o online nga tinubdan.

Girekomenda nga han-ay: SFC → DISM / scanhealth → DISM / restorehealth → DISM / startcomponentcleanup → SFC Pag-usab alang sa konsolidasyon. Sa Windows 7, ang modernong DISM wala magamit: gamita ang System Update Readiness Tool Ang Microsoft's servicing stack inconsistencies.

Isip usa ka katapusan nga paagi, mahimo nimong ilisan ang usa ka piho nga dili mabag-o nga file. Ilha kini sa SFC log ug pulihan kini sa usa ka kopya sa parehas nga bersyon ug pagtukod.Kasagaran nga mga sugo: takeown, icacls y copyBuhata lang kini kung nahibal-an nimo kung unsa ang imong gibuhat.

Mga problema sa boot: Pag-ayo sa pagsugod, bootrec ug disk

Kung ang Windows mapakyas sa pagkab-ot sa desktop, ang hinungdan mahimong ang boot manager o mga sayup sama sa INACCESSIBLE_BOOT_DEVICE. Gikan sa Recovery Environment, padagana ang Startup Repair sa pagtul-id sa mga galong ug dunot nga mga input.

Kung dili kana igo, ablihi ang Command prompt ug paggamit bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot sa pag-usab sa BCD, MBR ug boot sector. Daghang mga pasiunang korapsyon ang nasulbad sa kini nga triadPalihug timan-i nga ang mga gimbuhaton sama sa Paspas nga Pagsugod mahimong makapakomplikado sa pipila ka mga pag-ayo sa pagsugod.

Kung nagduda ka sa pisikal nga kapakyasan, susiha ang disk: chkdsk C: /f /r pangitaa ang mga depekto nga sektor ug ibalhin ang datosPalihug timan-i nga kini mahimong molungtad og mga oras depende sa gidak-on ug kondisyon sa disk.

Ang laing paagi mao ang pagsugod sa a Pag-instalar o pagbawi sa USBUban sa himan sa paghimo sa media sa Microsoft, mahimo nimo kini nga mahimo gikan sa laing PC ug ma-access ang tanan nga mga kapilian sa pagbawi, command prompt, o i-install pag-usab kung gikinahanglan.

Pagpasig-uli sa sistema ug pag-backup

Kung mahitabo ang katalagman pagkahuman sa usa ka piho nga pagbag-o (driver, programa, update), Ang System Restore magdala kanimo balik sa miaging punto nga walay paghikap sa imong mga dokumento. Mawala nimo ang software nga na-install pagkahuman sa punto, apan nakakuha ka kalig-on.

Kung ikaw usa ka tigplano, mas maayo pa: Pag-backup sa imahe sa sistema ug kasaysayan sa file Gitugotan ka nila nga mabawi ang mga file o ang imong tibuuk nga palibot. Ikonsiderar ang pag-sync sa mga dokumento sa OneDrive alang sa dugang nga safety net.

Registry Editor: Lig-on ang mga Backup ug Iuli

Delikado ang rekord. Sa wala pa kini hikap, Paghimo usa ka bug-os nga pag-eksport gikan sa regedit (File → Export) ug i-save ang .reg file sa luwas nga lugar. Kung adunay sayup, i-double click kini aron ibalik kini ug i-restart.

Likayi ang buta nga "pagpul-ong" nga mga yawe. Ang usa ka aksidenteng pagtangtang makapugong sa Windows sa pagsugodKung nagduhaduha, ayaw kini hikapa; Ang mga himan sama sa DISM mas luwas alang sa pag-ayo sa kinauyokan sa sistema.

Pag-ayo sa Windows nga walay CD: USB, advanced nga mga kapilian ug pag-instalar

Karon, normal na ang paggamit sa USB. Paghimo og recovery medium gamit ang opisyal nga Microsoft toolPag-boot gikan niini ug pag-access sa Startup Repair, System Restore, o Command Prompt alang sa mga command sa pag-ayo.

Kung ang sistema nagpabilin nga dili lig-on, hunahunaa ang a i-reset ("I-reset kini nga PC") nga adunay kapilian sa pagtipig sa mga file. Gitangtang ang mga aplikasyon ug mga drayber, apan gitipigan ang mga dokumento. Kini dili kaayo grabe kaysa pag-format ug kanunay igo..

Kung adunay mga timailhan sa usa ka rootkit o lawom nga pagmaniobra, ang labing makatarunganon ug labing kadali nga buhaton mao ang usa ka limpyo nga pag-instalarPagbawi sa personal nga mga file (ayaw ibalik ang mga kaduhaduhaan nga mga executable), i-install gikan sa usa ka napamatud-an nga ISO, ug pagkahuman sa una nga boot, Ibutang ang opisyal nga mga update ug mga drayber. sa dili pa mobalik sa imong naandan nga software.

Nahiusa nga mga solver sa problema ug proactive nga pagmentinar

Ang Windows naglakip mga tigsulbad sa problema Para sa audio, network, printer, ug uban pa. Mahimo nimong ipadagan kini sa Settings → System → Troubleshoot; wala sila maghimog mga milagro, apan Nagdaginot sila ug panahon sa kasagarang mga insidente.

Para sa performance, Pag-monitor sa performance Nakatabang kini nga makit-an ang mga bottleneck sa CPU, memorya, o disk. Bantayi ang Task Manager: daghan kaayong apps nga nagdagan sa pagsugod nagpahinay sa mga oras sa pag-boot, busa i-disable ang wala kinahanglana nga mga butang sa Home tab.

Ang sukaranan nga pagmentinar dugay kaayo: Ang temporaryo nga paglimpyo sa file, pagdumala sa wanang, ug pag-defragment sa HDDAyaw pag-defragment sa mga SSD; Gi-optimize na kini sa Windows gamit ang TRIM, ug ang pag-defragment nagpamubo sa ilang kinabuhi.

Pag-update sa Windows: Pag-update ug ayohon kung kini mapakyas

Ang mga pag-update dili lang "bag-ong mga bahin": Gisira nila ang mga kahuyangan ug giayo ang mga bugKung mapakyas ang Windows Update, sugdi pinaagi sa pag-restart, pagpadagan sa troubleshooter niini, ug pag-verify sa koneksyon (walay VPN/Proxy, limpyo ang DNS nga adunay ipconfig /flushdns).

Kung kini magpadayon, SFC ug DISM mahitaboug kuhaa ang mga sulod (dili ang mga folder) sa C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 nga gisuspinde ang mga serbisyo. Unya sulayi ang pag-download pag-usab. o mano-mano ang pag-install gikan sa Microsoft Update Catalog.

Adunay kasagaran nga mga error code nga adunay kasagaran nga mga pamaagi. Koneksyon o cache (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Susiha ang firewall/proxy ug tin-aw ang mga cache. Korap nga mga sangkap (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC kasagarang ayuhon kini. Gibabagan ang mga serbisyo (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): i-restart ang mga serbisyo, limpyo nga boot ug ayohon ang imahe.

Sa partikular nga mga kaso, mga patch nga makaapekto sa partisyon sa pagbawi Mahimong kinahanglan nila ang pagbag-o sa gidak-on (pananglitan, pipila nga mga bug sa WinRE). Kung wala'y husto, i-install ang update gamit ang opisyal nga ISO. Kini usa ka lifesaver alang sa pag-bypass sa mga bloke.

Kasagaran nga mga sayup: asul nga screen, hinay nga pasundayag, ug mga panagbangi

Ang BSOD kasagarang nagpunting sa mga drayber o hardware. Timan-i ang code, i-update ang mga drayber (graphics, chipset, network), ug magpadagan og memory diagnostic test.Kung nagsugod kini pagkahuman sa usa ka update, ibalik o gamita ang usa ka punto sa pagpasig-uli.

Kung hinay nga nagdagan ang imong PC, atimana ang mga sukaranan: I-uninstall ang mga programa nga wala nimo gamita, limpyohi ang temporaryo nga mga file, ug i-optimize ang pagsugod.Sa imong HDD, i-defragment kini; ug kung mahimo nimo, balhin sa SSD: Ang paglukso sa fluidity brutal.

Ang mga panagbangi sa software malimbongon. Ang usa ka limpyo nga boot makatabang sa pag-ila sa problema nga appAng pagdagan sa compatibility mode usahay igo na, ug kung magpadayon ang usa ka programa, labing maayo nga mangita usa ka alternatibo.

Microsoft Defender: usa ka lig-on nga pundasyon ug unsa ang buhaton kung dili kini magsugod

Ang Defender nag-integrate sa antivirus, firewall, ug real-time nga proteksyon sa mga awtomatikong pirma. Alang sa kadaghanan sa mga tawo, kini igo na kung sila magpadayon sa pag-updateKung dili kini magsugod, susiha ang mga panagsumpaki sa ubang mga programa sa antivirus, mga serbisyo nga adunay kapansanan, ug dili kompleto nga mga update.

Ang kasagarang mga sayop sama sa 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Kasagaran sila masulbad pinaagi sa paghiusa sa mga update sa pirma, paglimpyo sa mga salin sa miaging antivirus software, SFC/DISM, ug limpyo nga boot. Uban sa usa lamang ka residente nga makina, ang pag-uban sa kinabuhi mas malinawon..

Gi-hijack nga browser: dili gusto nga mga makina ug mga extension

Kon ilang usbon ang imong search engine o magdugang og dugang nga mga toolbar nga wala mangayo og pagtugot, adto sa imong browser settings ug Gitangtang ang dili gusto nga mga motor, gibiyaan ang imo ingon default.Susiha ang mga extension ug i-uninstall ang bisan unsang mga kadudahan.

Kasagaran ang hinungdan mga installer nga adunay gipili nang daan nga mga kahon, adware, o malware nga nagbag-o sa mga settingKanunay nga mag-download gikan sa opisyal nga mga gigikanan ug ayaw lang ipadayon ang pag-klik sa "Sunod, sunod" nga wala magtan-aw.

Pagbawi sa datos: unsa ang buhaton sa wala pa "operate"

Kung nameligro ang imong mga dokumento, unaha ang pagpanalipod niini. Uban sa Windows o Linux Live USB mahimo nimong kopyahon ang mga file sa usa ka eksternal nga driveGikan sa Recovery Environment, ang Notepad gigamit sa pag-abli sa mini Explorer (File → Open) ug pagkopya.

Para sa mga natangtang nga mga file o dili ma-access nga mga volume, mga programa sa pagbawi sama sa Recuva o EaseUS o Stellar Makabawi ka ug gamay basta dili nimo i-overwrite ang data. Ang dili kaayo nimo gamiton ang apektadong disk, mas daghan ang imong mabawi. dugang kahigayonan sa kalampusan.

Paglikay sa reinfections ug maayong mga gawi

Likayi ang balik-balik nga mga disgrasya sa batakang kahinlo: Hupti nga updated ang Windows ug mga app, gamita ang kasaligang antivirus software, ug i-scan ang matangtang nga media. Sa wala pa sila ablihan. Ang himsog nga pagduhaduha sa mga kadudahang email ug mga link makaluwas kanimo sa kasamok.

Pagkahuman sa impeksyon, Ribyuha ang imong sensitibo nga mga account (banking, email, social media) ug usba ang imong mga password.Kung ibalik nimo ang mga backup, analisa kini: mas maayo nga mawala ang usa ka daan nga kopya kaysa ma-reinject ang virus.

Kung imong gi-install pag-usab ang software, Pag-download gikan sa opisyal nga mga site ug likayi ang "mga pack sa milagro"Kon ang problema mobalik human sa pag-reset, ang tinubdan mahimong sa gawas: dunot nga mga installer, nataptan nga USB drive, o laing nataptan nga kompyuter sa imong network.

Kanus-a kini angay nga buhaton ang usa ka limpyo nga pag-install?

Adunay klaro nga mga timailhan: Ang mga pag-ayo nga wala molihok, ang malware nagpakita pag-usab, ang sistema nagpabilin nga dili lig-on o ang mga himan sa pagpanglimpyo mabara. Sa kana nga senaryo, ang usa ka limpyo nga pag-instalar nga gihimo sa husto hinungdanon. Gisulbad niini ang 100% sa mga impeksyon. ug sa kasagaran makaluwas kanimo mga oras sa paggukod.

Tahura ang lisensyado nga edisyon sa Windows (Home, Pro, etc.), Laktawan ang yawe sa panahon sa pag-install ug i-aktibo kini sa ulahi uban ang digital nga lisensya. Ayaw ibalik ang mga executable gikan sa kaduhaduhaan nga mga gigikanan, i-apply ang mga update, i-install ang opisyal nga mga drayber, ug dayon i-install ang imong naandan nga software.

Sunda ang hapsay nga itinerary —ilain, disinfect gamit ang maayong on-demand nga scanner, ayohon gamit ang SFC/DISM, gamita ang mga opsyon sa pagbawi, ug pagdesisyon nga maalamon kon i-reset o i-install pag-usab— Gipabalik niini ang kalig-on sa Windows ug gipanalipdan ka batok sa mga pagbalik.Uban sa regular nga pagmentinar, pag-backup, ug usa ka pag-amping sa pag-browse ug pag-install, ang imong PC modagan nga hapsay ug walay mga surpresa.

Giangkon nga artikulo:

Giunsa Pag-analisar ang Windows Boot gamit ang BootTrace: Kompleto nga Giya sa ETW, BootVis, BootRacer, ug Pag-ayo sa Startup

Christian garcia

Mahiligon sa teknolohiya sukad sa gamay pa siya. Ganahan ko nga up to date sa sektor ug, labaw sa tanan, pagkomunikar niini. Mao nga ako gipahinungod sa komunikasyon sa teknolohiya ug mga website sa video game sa daghang mga tuig. Makit-an ko nimo nga nagsulat bahin sa Android, Windows, MacOS, iOS, Nintendo o bisan unsang uban pang may kalabotan nga hilisgutan nga naa sa hunahuna.