راهنمای کامل تعمیر ویندوز پس از یک ویروس جدی

وقتی یک ویروس جدی به کامپیوتر ویندوزی شما نفوذ می‌کند، وسوسه می‌شوید که همه دکمه‌ها را همزمان فشار دهید. بهتر است نفس عمیقی بکشید و یک ترتیب منطقی را دنبال کنید. با یک برنامه‌ی مشخص می‌توانید تهدید را ایزوله کنید، سیستم را ضدعفونی کنید، تعمیر کنید و ثبات را بازیابی کنید. بدون از دست دادن داده‌های بیشتر از حد لازم.

در این راهنمای عملی، ما رویه‌های امتحان شده و ابزارهای داخلی ویندوز و همچنین ابزارهای معتبر شخص ثالث را گرد هم آورده‌ایم. شما یاد خواهید گرفت که علائم عفونت شدید را شناسایی کنید، در حالت Safe Mode بوت کنید، از SFC و DISM (حتی آفلاین) استفاده کنید، مشکلات بوت را برطرف کنید و تصمیم بگیرید چه زمانی دوباره سیستم را نصب کنید.همه چیز به زبان ساده، تا در بدترین لحظه ممکن گیج نشوید. بیایید شروع کنیم.راهنمای کامل تعمیر ویندوز پس از یک ویروس جدی: مراحل بازیابی رایانه شخصی شما

علائم واضح عفونت و آسیب در ویندوز

قبل از اینکه به چیزی دست بزنید، بهتر است بدانید با چه چیزی طرف هستید. نشانه‌های بدافزار تهاجمی یا فساد فایل سیستم عبارتند از: هشدارهای مشکوکی که از آنتی‌ویروس واقعی شما نمی‌آیند، پنجره‌های بازشو که شما را به پرداخت هزینه برای «رفع مشکلات معجزه‌آسا» دعوت می‌کنند و تغییراتی که شما با آنها موافق نیستید.

بررسی کنید که آیا مرورگر رفتار عجیبی دارد یا خیر: تغییر مسیرهای خودکار، صفحه اصلی مسدود شده یا نوارهای جستجوی ناخواستهاز دیگر نشانه‌های آلودگی می‌توان به فایل‌های .exe و .msi مسدود شده، منوی استارت خالی یا پس‌زمینه دسکتاپی که «پاسخ نمی‌دهد» اشاره کرد.

یک اثر کلاسیک دیگر: آیکون آنتی ویروس ناپدید می‌شود یا اجرا نمی‌شودممکن است ورودی‌های عجیبی در Device Manager ظاهر شوند؛ وقتی دستگاه‌های مخفی نمایش داده می‌شوند، گاهی اوقات درایورهای مخرب بارگذاری شده در حالت هسته ظاهر می‌شوند.

همه چیز بدافزار نیست: دلایل «مکانیکی» مانند قطع برق هنگام به‌روزرسانی‌ها نیز وجود دارد، درایورهای ناسازگار، بخش‌های خراب روی دیسک یا نرم‌افزارهای اضافی که سیستم را بیش از حد بارگذاری می‌کنند و فایل‌های حیاتی را از کار می‌اندازند و باعث صفحه آبی یا خرابی بوت می‌شوند.

دستگاه را ایزوله کنید، حالت ایمن (Safe Mode) را فعال کنید و از قابلیت عیب‌یابی سریع (Quick Diagnostics) استفاده کنید.

اولین کاری که باید انجام دهید این است که ارتباط را قطع کنید. اتصال کامپیوتر خود را به اینترنت (کابل و وای‌فای) قطع کنید و از اتصال دستگاه‌های USB خودداری کنید. تا زمانی که اوضاع تثبیت شود. هر چه کمتر با افراد خارجی صحبت کنید، خطر سرقت اطلاعات کمتر می‌شود.

شروع می‌شود در حالت ایمن به طوری که ویندوز حداقل بار را بارگذاری کند و بتوانید کار کنید. اگر نیاز به دانلود ابزارهای قابل اعتماد دارید، از حالت امن با شبکه و بهتر است از طریق کابل. این محیط «بسته» بسیاری از عواملی را که در ابتدا تزریق می‌شوند، کند می‌کند. و به شما فضایی برای تحلیل می‌دهد.

وقتی فایل‌های .exe به دلیل از بین رفتن ارتباط بین آنها توسط ویروس، باز نمی‌شوند، یک ترفند مفید وجود دارد: نام فایل نصب یا ابزار پاکسازی را از .exe به .com تغییر دهید. و آن را اجرا کنید. در بسیاری از موارد، از قفل پوسته عبور می‌کند و به شما امکان ادامه می‌دهد.

برای تنظیم دقیق، به Sysinternals تکیه کنید: کاوشگر فرآیند برای بررسی فرآیندها و DLLهای امضا شدهو Autoruns برای بررسی راه‌اندازی‌های خودکار (اجرا، سرویس‌ها، وظایف، درایورها، افزونه‌ها). به عنوان مدیر اجرا کنید، با احتیاط هر چیز مشکوکی را غیرفعال کنید و تغییرات را ثبت کنید. تجزیه و تحلیل فرآیند بوت با استفاده از BootTrace برای تشخیص پیشرفته

خیلی زود آنتی ویروس ها اسکن می کنند، فایل‌های موقت را با Disk Cleanup و Internet Options پاک کنیداسکن سریع‌تر و با «نویز» کمتری از فایل‌های باقیمانده یا دانلودهای مخرب انجام خواهد شد.

پاکسازی: اسکن بر اساس تقاضا و آنتی ویروس مقیم را ترکیب کنید

اول ویندوز رو پاک کن بعد ویندوز رو تعمیر کن یک آنتی‌ویروس بلادرنگ به‌طور مداوم سیستم را رصد می‌کند، اما ایده خوبی است که با یک اسکنر on-demand نظر دوم را هم جویا شوید.از نصب همزمان دو موتور ساکن خودداری کنید: آنها با یکدیگر برخورد خواهند کرد.

اگر آنتی‌ویروس شما تهدید را تشخیص نداد، روی تشخیص آن در حال حاضر حساب نکنید. یک اسکنر معتبر (مثلاً Malwarebytes) را از وب‌سایت رسمی آن دانلود کنید.اگر در رایانه آسیب‌دیده به اینترنت دسترسی ندارید، آن را در رایانه دیگری دانلود کرده و از طریق USB منتقل کنید.

نصب، به‌روزرسانی امضاها و اجرای یک تجزیه و تحلیل سریعاگر موردی یافت شد، موارد انتخاب شده را حذف کنید و در صورت درخواست، مجدداً راه‌اندازی کنید. سپس یک تحلیل کامل انجام دهید علاوه بر این، اگر اسکنر خود به خود بسته شود یا حتی باز نشود، آلودگی تهاجمی است: پس از ذخیره داده‌ها، نصب مجدد یا بازیابی را در نظر بگیرید برای جلوگیری از اتلاف وقت برای تعقیب یک روت‌کیت.

تعمیر فایل‌های سیستمی با SFC و DISM

پس از «جارو کردن»، معمولاً برخی از قسمت‌های سیستم آسیب‌دیده باقی می‌مانند. ویندوز شامل SFC (بررسی‌کننده فایل سیستم) و DISM برای بازیابی یکپارچگی است از فایل‌های محافظت‌شده و تصاویر مؤلفه.

SFC هر فایل محافظت‌شده را با کپی معتبر آن مقایسه کنید و هرگونه فایل خراب را جایگزین کنید. خط فرمان را به عنوان مدیر باز کنید و اجرا کنید. sfc /scannowممکن است کمی طول بکشد، پس صبور باشید. نتیجه را به صورت زیر تفسیر کنید:

• بدون نقض تمامیت: فساد سیستمی وجود ندارد.
• او پیدا کرد و تعمیر کرد: آسیب با حافظه پنهان محلی برطرف شد.
• او نتوانست بعضی از آنها را تعمیر کند: به DISM بروید و SFC را دوباره اجرا کنید..
• عملیات انجام نشد: سعی کنید در حالت ایمن (Safe Mode) بوت کنید یا از رسانه بازیابی (recovery media) استفاده کنید..

اگر ویندوز شروع به کار نکرد، آن را اجرا کنید SFC آفلاین از محیط بازیابی (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (حروف را با توجه به مورد خود تنظیم کنید). این اجازه می دهد تا نصب "از خارج" تعمیر شود..

وقتی حافظه پنهان مورد استفاده SFC نیز خراب شود، DISM وارد عمل می‌شود. DISM تصویر را اعتبارسنجی و تعمیر می‌کند. که SFC به عنوان مرجع به آن نیاز دارد. در CMD به عنوان مدیر:

• dism /online /cleanup-image /checkhealth - بررسی سریع.
• dism /online /cleanup-image /scanhealth - اسکن کامل.
• dism /online /cleanup-image /restorehealth - تعمیر با استفاده از یک منبع محلی یا آنلاین.

توالی توصیه شده: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC باز هم برای تجمیع. در ویندوز ۷، DISM مدرن در دسترس نیست: از ابزار آمادگی برای به‌روزرسانی سیستم استفاده کنید ناهماهنگی‌های پشته نگهداری مایکروسافت.

به عنوان آخرین راه حل، می‌توانید یک فایل خاص و غیرقابل تعمیر را جایگزین کنید. آن را در لاگ SFC شناسایی کنید و آن را با یک کپی از همان نسخه جایگزین کرده و بسازید.دستورات معمول: takeown, icacls y copyفقط اگر می‌دانید چه می‌کنید، این کار را انجام دهید.

مشکلات بوت: تعمیر استارت‌آپ، بوت‌رک و دیسک

اگر ویندوز نتواند به دسکتاپ دسترسی پیدا کند، مقصر می‌تواند مدیر بوت یا خطاهایی مانند موارد زیر باشد: INACCESSIBLE_BOOT_DEVICE. از محیط بازیابی، Startup Repair را اجرا کنید برای اصلاح حلقه‌ها و ورودی‌های خراب.

وقتی این کافی نیست، باز کنید خط فرمان و نحوه استفاده bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot برای انجام مجدد BCD، MBR و سکتور بوت. بسیاری از فسادهای اولیه با این سه‌گانه حل می‌شوندلطفا توجه داشته باشید که عملکردهایی مانند راه اندازی سریع می‌تواند تعمیرات اولیه خاصی را پیچیده کند.

اگر به نقص فیزیکی مشکوک هستید، دیسک را بررسی کنید: chkdsk C: /f /r جستجوی بخش‌های معیوب و جابجایی داده‌هالطفا توجه داشته باشید که بسته به اندازه و وضعیت دیسک، ممکن است ساعت‌ها طول بکشد.

راه دیگر این است که از یک شروع کنید نصب یا بازیابی USBبا استفاده از ابزار ایجاد رسانه مایکروسافت، می‌توانید آن را از یک رایانه دیگر ایجاد کنید و به تمام گزینه‌های بازیابی، خط فرمان یا در صورت لزوم نصب مجدد دسترسی داشته باشید.

بازیابی سیستم و پشتیبان‌گیری

وقتی پس از یک تغییر خاص (درایور، برنامه، به‌روزرسانی) فاجعه‌ای رخ می‌دهد، بازیابی سیستم شما را به نقطه قبلی برمی‌گرداند بدون اینکه به اسناد خود دست بزنید. نرم‌افزارهای نصب شده پس از این مرحله را از دست می‌دهید، اما پایداری به دست می‌آورید.

اگر اهل برنامه‌ریزی هستید، چه بهتر: پشتیبان‌گیری از ایمیج سیستم و تاریخچه فایل‌ها آنها به شما امکان می‌دهند فایل‌ها یا کل سیستم خود را بازیابی کنید. برای امنیت بیشتر، همگام‌سازی اسناد با OneDrive را در نظر بگیرید.

ویرایشگر رجیستری: پشتیبان‌گیری و بازیابی امن

صفحه حساس است. قبل از اینکه به آن دست بزنید، انجام یک خروجی کامل از regedit (فایل → خروجی) و فایل .reg را در یک جای امن ذخیره کنید. اگر مشکلی پیش آمد، برای بازیابی آن دوبار کلیک کنید و سیستم را مجدداً راه‌اندازی کنید.

از هرس کردن کورکورانه کلیدها خودداری کنید. حذف تصادفی می‌تواند مانع از راه‌اندازی ویندوز شوداگر شک دارید، به آن دست نزنید؛ ابزارهایی مانند DISM برای تعمیر هسته سیستم ایمن‌تر هستند.

تعمیر ویندوز بدون سی‌دی: USB، گزینه‌های پیشرفته و نصب مجدد

امروزه استفاده از USB امری عادی است. با استفاده از ابزار رسمی مایکروسافت، یک محیط بازیابی ایجاد کنیداز طریق آن بوت کنید و برای دستورات تعمیر به Startup Repair، System Restore یا Command Prompt دسترسی پیدا کنید.

اگر سیستم ناپایدار باقی ماند، یک مورد را در نظر بگیرید تنظیم مجدد ("تنظیم مجدد این رایانه") با گزینه‌ای برای نگه‌داشتن فایل‌ها. برنامه‌ها و درایورها را حذف می‌کند، اما اسناد را نگه می‌دارد. این کار به اندازه قالب‌بندی سخت نیست و اغلب به اندازه کافی مؤثر است..

وقتی نشانه‌هایی از یک روت‌کیت یا دستکاری عمیق وجود دارد، معقول‌ترین و سریع‌ترین کاری که می‌توان انجام داد این است که نصب تمیزفایل‌های شخصی را بازیابی کنید (فایل‌های اجرایی مشکوک را بازیابی نکنید)، از یک ISO تأیید شده نصب کنید، و پس از اولین بوت، به‌روزرسانی‌ها و درایورهای رسمی را اعمال کنید. قبل از اینکه به نرم‌افزار معمول خود برگردید.

حل‌کننده‌های یکپارچه مشکلات و نگهداری پیشگیرانه

ویندوز شامل حل کننده های مشکل برای صدا، شبکه، چاپگرها و موارد دیگر. می‌توانید آنها را در تنظیمات → سیستم → عیب‌یابی اجرا کنید؛ آنها معجزه نمی‌کنند، اما آنها در زمان حوادث معمولی صرفه‌جویی می‌کنند.

برای عملکرد، مانیتور عملکرد این به شناسایی گلوگاه‌های پردازنده، حافظه یا دیسک کمک می‌کند. مراقب Task Manager باشید: تعداد زیاد برنامه‌های در حال اجرا در هنگام راه‌اندازی، زمان بوت را کند می‌کند، بنابراین موارد غیرضروری را در برگه «خانه» غیرفعال کنید.

نگهداری اولیه خیلی مهم است: پاکسازی موقت فایل‌ها، مدیریت فضا و یکپارچه‌سازی هارد دیسکSSD ها را یکپارچه سازی نکنید؛ ویندوز از قبل آنها را با TRIM بهینه سازی کرده است و یکپارچه سازی طول عمر آنها را کوتاه می کند.

به‌روزرسانی ویندوز: به‌روزرسانی و رفع مشکل در صورت عدم موفقیت

به‌روزرسانی‌ها فقط «ویژگی‌های جدید» نیستند: آنها آسیب‌پذیری‌ها را می‌بندند و اشکالات را برطرف می‌کننداگر به‌روزرسانی ویندوز با شکست مواجه شد، با راه‌اندازی مجدد، اجرای عیب‌یاب آن و تأیید اتصال (بدون VPN/Proxy، DNS پاک با) شروع کنید. ipconfig /flushdns).

اگر ادامه داشت، SFC و DISM رخ می‌دهندو محتویات (نه پوشه‌ها)ی آن را حذف کنید. C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 با تعلیق خدمات. سپس دوباره دانلود را امتحان کنید. یا به صورت دستی از کاتالوگ به‌روزرسانی مایکروسافت نصب کنید.

کدهای خطای رایجی با رویکردهای رایج وجود دارد. اتصال یا حافظه پنهان (0x80072EE2، 0x80246013، 80072EFE، 0x80240061): فایروال/پروکسی را بررسی کنید و حافظه پنهان را پاک کنید. اجزای خراب (0x80070490، 0x80073712، 0x8e5e03fa، 0x800f081f): معمولاً DISM + SFC آن را برطرف می‌کنند. سرویس‌های مسدود شده (0x80070422، 0x80240FFF، 0x8007043c، 0x8024A000): سرویس‌ها را مجدداً راه‌اندازی کنید، بوت را تمیز کنید و تصویر را تعمیر کنید.

در موارد خاص، وصله‌هایی که بر پارتیشن بازیابی تأثیر می‌گذارند ممکن است نیاز به تغییر اندازه داشته باشند (برای مثال، برخی از اشکالات WinRE). اگر هیچ چیز درست به نظر نمی‌رسد، به‌روزرسانی را با استفاده از ISO رسمی نصب کنید. این یک نجات دهنده برای دور زدن بلوک ها است.

خطاهای معمول: صفحه آبی، عملکرد کند و تداخل‌ها

صفحه آبی مرگ (BSOD) معمولاً به درایورها یا سخت‌افزارها اشاره دارد. کد را یادداشت کنید، درایورها (گرافیک، چیپست، شبکه) را به‌روزرسانی کنید و یک تست تشخیص حافظه اجرا کنید.اگر بعد از به‌روزرسانی شروع شد، آن را به حالت اولیه برگردانید یا از یک نقطه بازیابی استفاده کنید.

اگر کامپیوتر شما کند کار می‌کند، موارد اولیه را انجام دهید: برنامه‌هایی را که استفاده نمی‌کنید حذف نصب کنید، فایل‌های موقت را پاک کنید و راه‌اندازی را بهینه کنید.هارد دیسک خود را یکپارچه‌سازی کنید؛ و اگر می‌توانید، به SSD تغییر دهید: جهش در سیالیت بی‌رحمانه است.

تداخل‌های نرم‌افزاری خطرناک هستند. بوت تمیز به شناسایی برنامه مشکل‌ساز کمک می‌کنداجرا در حالت سازگاری گاهی اوقات کافی است و اگر برنامه‌ای همچنان پابرجا ماند، بهتر است به دنبال یک جایگزین باشید.

مایکروسافت دیفندر: یک پایه محکم و اگر شروع به کار نکرد چه باید کرد

دیفندر، آنتی‌ویروس، فایروال و محافظت بلادرنگ را با امضاهای خودکار ادغام می‌کند. برای اکثر مردم، همین که خودشان را به‌روز نگه دارند کافی است.اگر شروع به کار نکرد، تداخل با سایر برنامه‌های آنتی‌ویروس، سرویس‌های غیرفعال و به‌روزرسانی‌های ناقص را بررسی کنید.

اشتباهات رایج مانند 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 آنها معمولاً با ترکیب به‌روزرسانی‌های امضا، پاکسازی بقایای نرم‌افزار آنتی‌ویروس قبلی، SFC/DISM و بوت تمیز حل می‌شوند. با تنها یک موتور ساکن، همزیستی بسیار مسالمت‌آمیزتر است..

مرورگر ربوده شده: موتورها و افزونه‌های ناخواسته

اگر آنها موتور جستجوی شما را تغییر دادند یا نوارهای ابزار اضافی را بدون اجازه اضافه کردند، به تنظیمات مرورگر خود بروید و موتورهای ناخواسته را حذف می‌کند و موتورهای شما را به عنوان پیش‌فرض باقی می‌گذارد.افزونه‌ها را بررسی کنید و موارد مشکوک را حذف نصب کنید.

علت معمولاً نصب‌کننده‌هایی با کادرهای از پیش انتخاب‌شده، ابزارهای تبلیغاتی مزاحم یا بدافزارهایی که تنظیمات را تغییر می‌دهندهمیشه از منابع رسمی دانلود کنید و بدون جستجو، مدام روی «بعدی، بعدی» کلیک نکنید.

بازیابی اطلاعات: قبل از "عملیات" چه باید کرد

اگر اسناد شما در معرض خطر هستند، محافظت از آنها را در اولویت قرار دهید. با یک ویندوز یا لینوکس لایو یو‌اس‌بی می‌توانید فایل‌ها را روی یک درایو خارجی کپی کنیداز محیط بازیابی، از Notepad برای باز کردن یک مینی اکسپلورر (File → Open) و کپی کردن استفاده می‌شود.

برای فایل‌های حذف شده یا پارتیشن‌های غیرقابل دسترس، برنامه‌های بازیابی اطلاعات مانند Recuva یا EaseUS یا Stellar تا زمانی که داده‌ها را بازنویسی نکنید، می‌توانید اطلاعات زیادی را بازیابی کنید. هر چه کمتر از دیسک آسیب‌دیده استفاده کنید، بیشتر می‌توانید اطلاعات را بازیابی کنید. شانس موفقیت بیشتر.

پیشگیری از عفونت مجدد و شیوه‌های مناسب

با رعایت اصول بهداشتی از تکرار اتفاقات ناگوار جلوگیری کنید: ویندوز و برنامه‌ها را به‌روز نگه دارید، از نرم‌افزار آنتی‌ویروس معتبر استفاده کنید و رسانه‌های قابل حمل را اسکن کنید. قبل از باز کردن آنها. شک و تردید سالم در مورد ایمیل‌ها و لینک‌های مشکوک، شما را از دردسر نجات می‌دهد.

پس از عفونت، حساب‌های کاربری حساس خود (بانکی، ایمیل، رسانه‌های اجتماعی) را بررسی کرده و رمزهای عبور خود را تغییر دهید.اگر نسخه‌های پشتیبان را بازیابی می‌کنید، آنها را تجزیه و تحلیل کنید: از دست دادن یک نسخه قدیمی بهتر از تزریق مجدد ویروس است.

وقتی نرم‌افزار را دوباره نصب می‌کنید، از سایت‌های رسمی دانلود کنید و از «بسته‌های معجزه‌آسا» دوری کنیداگر مشکل پس از تنظیم مجدد دوباره ظاهر شد، ممکن است منبع خارجی باشد: نصب‌کننده‌های خراب، درایوهای USB آلوده یا یک کامپیوتر آلوده دیگر در شبکه شما.

چه زمانی ارزش انجام یک نصب تمیز را دارد؟

نشانه‌های واضحی وجود دارد: تعمیراتی که جواب نمی‌دهند، بدافزار دوباره ظاهر می‌شود، سیستم همچنان ناپایدار است یا ابزارهای تمیزکاری مسدود شوند. در این صورت، نصب تمیز و مناسب ضروری است. صد در صد عفونت رو برطرف میکنه. و اغلب ساعت‌ها از تعقیب و گریز شما را نجات می‌دهد.

به نسخه‌های دارای مجوز ویندوز (Home، Pro و غیره) احترام بگذارید، هنگام نصب، کلید را نادیده بگیرید و بعداً آن را فعال کنید با مجوز دیجیتال. فایل‌های اجرایی را از منابع مشکوک بازیابی نکنید، به‌روزرسانی‌ها را اعمال کنید، درایورهای رسمی را نصب کنید و تنها پس از آن نرم‌افزار معمول خود را نصب کنید.

یک برنامه منظم را دنبال کنید - ایزوله کنید، با یک اسکنر مناسب، سیستم را ضدعفونی کنید، با SFC/DISM آن را تعمیر کنید، از گزینه‌های بازیابی استفاده کنید و عاقلانه تصمیم بگیرید که آیا سیستم را ریست کنید یا دوباره نصب کنید - این کار ثبات را به ویندوز بازمی‌گرداند و شما را در برابر عود مشکلات محافظت می‌کند.با نگهداری منظم، پشتیبان‌گیری و کمی احتیاط هنگام مرور و نصب، کامپیوتر شما روان و بدون هیچ مشکلی کار خواهد کرد.

مقاله مرتبط:

نحوه تجزیه و تحلیل بوت ویندوز با BootTrace: راهنمای کامل با ETW، BootVis، BootRacer و Startup Repair

گارسیا مسیحی

از کودکی علاقه زیادی به فناوری داشت. من عاشق به روز بودن در این بخش و مهمتر از همه، برقراری ارتباط با آن هستم. به همین دلیل است که من سال‌هاست که به ارتباطات در وب‌سایت‌های فناوری و بازی‌های ویدیویی اختصاص داده‌ام. می‌توانید در مورد Android، Windows، MacOS، iOS، Nintendo یا هر موضوع مرتبط دیگری که به ذهنم می‌آید بنویسم.