- Priorizálja az izolálást, az igény szerinti szkennerek fertőtlenítését és az SFC/DISM javítását.
- Használja a helyreállítási lehetőségeket: Indítási javítás, Rendszer-visszaállítás és Rendszer-visszaállítás.
- Tartsa naprakészen a Windows rendszert és az illesztőprogramokat megbízható víruskeresővel és biztonságos telepítési szokásokkal.
- Ha az instabilitás továbbra is fennáll, vagy rootkitek vannak jelen, a tiszta telepítés a legbiztonságosabb megoldás.
Amikor egy komoly vírus megtámadja a Windowsos PC-det, könnyen előfordulhat, hogy egyszerre nyomkodjuk meg az összes gombot. Jobb, ha veszünk egy mély lélegzetet, és logikus sorrendet követünk. Egy világos tervvel elkülönítheti a fenyegetést, fertőtlenítheti, megjavíthatja a rendszert és helyreállíthatja a stabilitást. anélkül, hogy a szükségesnél több adatot veszítene.
Ebben a gyakorlati útmutatóban kipróbált és bevált eljárásokat és beépített Windows segédprogramokat, valamint megbízható harmadik féltől származó eszközöket gyűjtünk össze. Megtanulod, hogyan azonosítsd a súlyos fertőzés tüneteit, hogyan indítsd csökkentett módban a rendszert, hogyan használd az SFC-t és a DISM-et (akár offline is), hogyan javítsd ki a rendszerindítási problémákat, és hogyan döntsd el, mikor kell újratelepíteni a rendszert.Minden közérthetően van leírva, így nem fogsz a legrosszabb pillanatban összezavarodni. Kezdjük is!Teljes útmutató a Windows helyreállításához súlyos vírusfertőzés után: lépések a számítógép helyreállításához.
A fertőzés és a károsodás egyértelmű jelei a Windows rendszerben
Mielőtt bármihez is hozzányúlnál, jó ötlet tudni, hogy mivel állsz szemben. Az agresszív rosszindulatú program vagy rendszerfájl-sérülés jelei közé tartoznak a következők: Gyanús riasztások, amelyek nem a tényleges víruskeresőtől származnak, felugró ablakok, amelyek „csodajavítások” megvásárlására hívnak fel, és olyan változtatások, amelyekhez nem járulsz hozzá.
Ellenőrizd, hogy a böngésző furcsán viselkedik-e: automatikus átirányítások, blokkolt kezdőlap vagy nem kívánt keresősávokA fertőzés további jelei lehetnek a blokkolt .exe és .msi fájlok, az üres Start menük vagy a „nem reagáló” asztali háttér.
Egy másik klasszikus: A víruskereső ikon eltűnik vagy nem indul elFurcsa bejegyzések jelenhetnek meg az Eszközkezelőben; rejtett eszközök megjelenítésekor néha kernel módban betöltött rosszindulatú illesztőprogramok jelennek meg.
Nem minden kártevő: vannak „mechanikai” okok, például áramkimaradások frissítések közben, inkompatibilis illesztőprogramok, hibás szektorok a lemezen vagy felduzzadt szoftverek amelyek túlterhelik a rendszert és kritikus fájlokat sértenek meg, kék képernyőket vagy rendszerindítási hibákat okozva.
Az eszköz elkülönítése, csökkentett mód és gyorsdiagnosztika
Az első teendő a kommunikáció megszakítása. Válassza le a számítógépét az internetről (kábel és Wi-Fi), és kerülje az USB-eszközök csatlakoztatását. amíg a helyzet stabilizálódik. Minél kevesebbet beszélsz kívülállókkal, annál kisebb az adatszivárgás kockázata.
Indul Biztonsági mód hogy a Windows a minimális követelményeket betöltse, és Ön működni tudjon. Ha megbízható eszközöket kell letöltenie, használja a következőt: Csökkentett mód hálózattal és kábelen jobb. Ez a „lezárt” környezet lelassítja a kezdetben beadott számos hatóanyagot. és teret ad az elemzésnek.
Amikor az .exe fájlok nem nyílnak meg, mert a fertőzés megszakította a hozzárendelésüket, van egy hasznos trükk: Nevezze át a telepítőt vagy a karbantartó eszközt .exe-ről .com-ra és futtasd. Sok esetben megkerüli a shell zárolását, és lehetővé teszi a folytatást.
A finomhangoláshoz a Sysinternals-ra támaszkodhat: Process Explorer az aláírt folyamatok és DLL-ek vizsgálatáhozés az Autoruns szolgáltatást az automatikus indítások ellenőrzéséhez (Futtatás, szolgáltatások, feladatok, illesztőprogramok, bővítmények). Futtassa rendszergazdaként, óvatosan tiltson le minden gyanús elemet, és dokumentálja a változtatásokat. A rendszerindítási folyamat elemzése a BootTrace használatával fejlett diagnosztikához.
Hosszú víruskeresések előtt, Ideiglenes fájlok tisztítása a Lemezkarbantartó és az Internetbeállítások segítségévelA vizsgálat gyorsabb lesz, és kevesebb „zajjal” jár majd a maradék fájlok vagy a rosszindulatú letöltések miatt.
Tisztítás: Kombinálja az igény szerinti vizsgálatot és a beépített víruskeresőt
Először fertőtlenítsd, majd javítsd meg a Windowst. Egy valós idejű víruskereső folyamatosan figyel, de érdemes egy második véleményt is kérni egy igény szerinti víruskeresővel.Kerülje el, hogy két beépített motor legyen egyszerre: ütközni fognak egymással.
Ha a víruskeresőd elmulasztotta a fenyegetést, ne számíts rá, hogy most is észreveszi. Tölts le egy megbízható igény szerinti víruskeresőt (például Malwarebytes) a hivatalos weboldalárólHa nincs internet-hozzáférés az érintett számítógépen, töltse le egy másik számítógépre, és másolja át USB-n keresztül.
Telepítse, frissítse az aláírásokat, és futtassa a gyors elemzésHa bármilyen megállapítást talál, törölje a kijelölt elemeket, és indítsa újra a rendszert, amikor a rendszer kéri. Ezután végezzen el egy teljes elemzést Ráadásul, ha a szkenner magától bezárul, vagy ki sem nyílik, a fertőzés agresszív: az adatok mentése után, fontolja meg az újratelepítést vagy a visszaállítást hogy ne pazaroljuk az időt egy rootkitek üldözésére.
Rendszerfájlok javítása SFC és DISM segítségével
A „söprés” után gyakori, hogy a rendszer egyes részei sérültek maradnak. A Windows tartalmazza az SFC-t (rendszerfájl-ellenőrzőt) és a DISM-et az integritás visszaállításához védett fájlok és alkotóelemek képeinek.
SFC Hasonlítsa össze az egyes védett fájlokat a megbízható másolattal, és cserélje ki a sérült fájlokat. Nyissa meg a Parancssort rendszergazdaként, és futtassa a sfc /scannowEltarthat egy ideig, ezért légy türelmes. Az eredményt a következőképpen értelmezzük:
- Nincsenek integritási jogsértések: Nincs rendszerkorrupció.
- Megtalálta és megjavította: A helyi gyorsítótárral elhárított károk.
- Néhányat nem tudott megjavítani: válts DISM-re, és utána ismételd meg az SFC-t.
- A művelet nem hajtható végre: Próbáljon meg csökkentett módban indítani, vagy használjon helyreállítási adathordozót.
Ha a Windows nem indul el, indítsa el a SFC offline a helyreállítási környezetből (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (a betűket az esetednek megfelelően igazítsd). Ez lehetővé teszi a telepítés "kívülről" történő javítását..
Amikor az SFC által használt gyorsítótár is sérült, a DISM bekapcsol. A DISM ellenőrzi és kijavítja a képet amire az SFC-nek referenciaként szüksége van. A CMD-ben rendszergazdaként:
dism /online /cleanup-image /checkhealth- gyors ellenőrzés.dism /online /cleanup-image /scanhealth- teljes vizsgálat.dism /online /cleanup-image /restorehealth- javítás helyi vagy online forrás felhasználásával.
Ajánlott sorrend: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Ismét az összevonás kedvéért. Windows 7 rendszerben a modern DISM nem érhető el: Használja a Rendszerfrissítés-felkészültségi eszközt A Microsoft szolgáltatási veremének következetlenségei.
Végső megoldásként kicserélhet egy adott, javíthatatlan fájlt. Azonosítsa az SFC naplóban, és cserélje le ugyanarról a verzióról és buildről származó másolattal.Tipikus parancsok: takeown, icacls y copyCsak akkor csináld, ha tudod, mit csinálsz.
Indítási problémák: Indítási javítás, bootrec és lemez
Ha a Windows nem éri el az asztalt, a hiba oka lehet a rendszerindító kezelő, vagy olyan hibák, mint például INACCESSIBLE_BOOT_DEVICE. A helyreállítási környezetből futtassa az Indítási javítást hurkok és sérült bemenetek korrigálására.
Amikor ez nem elég, nyisd ki a Parancssor és használata bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot a BCD, az MBR és a boot szektor újraindításához. Sok kezdeti romlást felold ez a triászFelhívjuk a figyelmet az olyan funkciókra, mint például Gyors indítás bonyolíthat bizonyos indítási javításokat.
Fizikai hiba gyanúja esetén ellenőrizze a lemezt: chkdsk C: /f /r hibás szektorok keresése és adatok áthelyezéseKérjük, vegye figyelembe, hogy a lemez méretétől és állapotától függően órákig is eltarthat.
Egy másik módja az, hogy egy USB telepítés vagy helyreállításA Microsoft adathordozó-készítő eszközével létrehozhatja azt egy másik számítógépről, és hozzáférhet az összes helyreállítási lehetőséghez, a parancssorhoz, vagy szükség esetén újratelepítheti az adathordozót.
Rendszer-helyreállítás és biztonsági mentések
Amikor egy adott módosítás (illesztőprogram, program, frissítés) után katasztrófa történik, A Rendszer-visszaállítás visszaállít egy korábbi pontra anélkül, hogy a dokumentumaihoz hozzáérne. Elveszíti a pont után telepített szoftvereket, de stabilitást nyer.
Ha hajlamos vagy a tervezésre, még jobb: Rendszerkép-mentések és fájlelőzmények Lehetővé teszik fájlok vagy a teljes környezet helyreállítását. Fontolja meg a dokumentumok OneDrive-dal való szinkronizálását egy extra biztonsági háló érdekében.
Beállításszerkesztő: Biztonságos biztonsági mentések és visszaállítás
A lemez kényes. Mielőtt hozzáérne, Teljes exportálás végrehajtása a regeditből (Fájl → Exportálás) és mentse el a .reg fájlt biztonságos helyre. Ha valami hiba történik, kattintson rá duplán a visszaállításhoz és az újraindításhoz.
Kerüld a billentyűk vakon „metszését”. A véletlen törlés megakadályozhatja a Windows indításátKétség esetén ne nyúlj hozzá; az olyan eszközök, mint a DISM, biztonságosabbak a rendszermag javításához.
Windows javítása CD nélkül: USB, speciális beállítások és újratelepítés
Manapság már megszokott az USB használata. Hozzon létre egy helyreállítási adathordozót a hivatalos Microsoft eszközzelIndítsd el róla a gépet, és a javítási parancsokért keresd meg az Indítási javítást, a Rendszer-visszaállítást vagy a Parancssort.
Ha a rendszer továbbra is instabil marad, fontolja meg a visszaállítás („A számítógép visszaállítása”) a fájlok megőrzésének lehetőségével. Eltávolítja az alkalmazásokat és az illesztőprogramokat, de megőrzi a dokumentumokat. Kevésbé drasztikus, mint a formázás, és elég gyakran..
Amikor rootkitel vagy mélyreható manipulációval kapcsolatos jelek merülnek fel, a legésszerűbb és leggyorsabb teendő a következő: tiszta telepítésSzemélyes fájlok helyreállítása (kétes futtatható fájlok visszaállítása nélkül), telepítés ellenőrzött ISO-ból, és az első indítás után, Telepítse a hivatalos frissítéseket és illesztőprogramokat. mielőtt visszatérne a szokásos szoftveréhez.
Integrált problémamegoldók és proaktív karbantartás
A Windows tartalmazza problémamegoldók Hanghoz, hálózathoz, nyomtatókhoz és egyebekhez. Futtathatod őket a Beállítások → Rendszer → Hibaelhárítás menüpontban; csodákra nem képesek, de Időt takarítanak meg a tipikus incidenseknél.
A teljesítményért, Teljesítményfigyelő Segít a CPU-, memória- vagy lemezkapacitások észlelésében. Tartsa szemmel a Feladatkezelőt: a túl sok indításkor futó alkalmazás lelassítja a rendszerindítási időt, így tiltsa le a felesleges elemeket a Kezdőlap lapon.
Az alapvető karbantartás sokat segít: Ideiglenes fájlok tisztítása, helykezelés és HDD töredezettségmentesítésNe töredezettségmentesítse az SSD-ket; a Windows már optimalizálja őket a TRIM segítségével, és a töredezettségmentesítés lerövidíti az élettartamukat.
Windows Update: Frissítés és javítás, ha nem működik
A frissítések nem csak „új funkciók”: Bezárják a sebezhetőségeket és kijavítják a hibákatHa a Windows Update sikertelen, indítsa újra a gépet, futtassa a hibaelhárítót, és ellenőrizze a kapcsolatot (nincs VPN/Proxy, tisztítsa meg a DNS-t a következővel): ipconfig /flushdns).
Ha továbbra is fennáll, SFC és DISM előfordulés törölje a tartalmát (nem a mappákat) C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 szünetelt szolgáltatásokkal. Ezután próbáld meg újra a letöltést. vagy telepítse manuálisan a Microsoft Update katalógusból.
Vannak gyakori hibakódok, gyakori megközelítésekkel. Kapcsolat vagy gyorsítótár (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Ellenőrizze a tűzfalat/proxyt, és törölje a gyorsítótárakat. Sérült alkatrészek (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): A DISM + SFC általában megoldja a problémát. Szolgáltatások blokkolva (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): indítsa újra a szolgáltatásokat, végezzen tiszta rendszerindítást és javítsa ki a rendszerképet.
Bizonyos esetekben, a helyreállítási partíciót érintő javítások Előfordulhat, hogy átméretezésre van szükség (például bizonyos WinRE hibák). Ha semmi sem tűnik megfelelőnek, telepítse a frissítést a hivatalos ISO használatával. Ez egy életmentő a blokkok megkerüléséhez.
Tipikus hibák: kék képernyő, lassú teljesítmény és ütközések
A BSOD általában illesztőprogramokra vagy hardverekre mutat. Jegyezd fel a kódot, frissítsd az illesztőprogramokat (grafikus kártya, lapkakészlet, hálózat), és futtass egy memória diagnosztikai tesztet.Ha frissítés után újraindult, akkor állítsd vissza, vagy használj visszaállítási pontot.
Ha a számítógéped lassan fut, foglalkozz az alapvető dolgokkal: Távolítsd el a nem használt programokat, töröld az ideiglenes fájlokat, és optimalizáld az indítást.A merevlemezeden töredezettségmentesítsd, és ha tudod, válts SSD-re: A folyékonyság ugrása brutális.
A szoftverkonfliktusok veszélyesek. A tiszta rendszerindítás segít a problémás alkalmazás észlelésébenA kompatibilitási módban való futtatás néha elegendő, és ha egy program továbbra is fennáll, akkor a legjobb alternatívát keresni.
Microsoft Defender: szilárd alap és mit tegyünk, ha nem indul el
A Defender integrálja a víruskeresőt, a tűzfalat és a valós idejű védelmet az automatikus aláírásokkal. A legtöbb embernek elég, ha naprakészekHa nem indul el, ellenőrizze, hogy nincs-e ütközés más víruskereső programokkal, letiltott szolgáltatásokkal és hiányos frissítésekkel.
Tipikus hibák, mint például 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Általában az aláírás-frissítések kombinálásával, a korábbi víruskereső szoftverek maradványainak eltávolításával, SFC/DISM-mel és tiszta rendszerindítással oldják meg a problémát. Mivel csak egy rezidens motor van, az együttélés sokkal békésebb..
Feltört böngésző: nem kívánt motorok és bővítmények
Ha engedély nélkül módosítják a keresőmotorodat, vagy extra eszköztárakat adnak hozzá, menj a böngésző beállításaihoz, és Eltávolítja a nem kívánt motorokat, a tiédet hagyva alapértelmezettként.Keressen bővítményeket, és távolítsa el a gyanúsakat.
Az ok általában előre kiválasztott jelölőnégyzetekkel rendelkező telepítők, reklámprogramok vagy rosszindulatú programok, amelyek megváltoztatják a beállításokatMindig hivatalos forrásból tölts le, és ne csak kattints a „Tovább, tovább” gombra anélkül, hogy megnéznéd.
Adatmentés: mit kell tenni a „működés” előtt?
Ha dokumentumai veszélyben vannak, akkor elsőbbséget kell élvezniük a védelemben. Windows vagy Linux Live USB-vel fájlokat másolhat külső meghajtóraA helyreállítási környezetből a Jegyzettömb segítségével megnyithat egy mini Intézőt (Fájl → Megnyitás), és másolhat.
Törölt fájlok vagy elérhetetlen kötetek esetén helyreállító programok, mint például a Recuva, az EaseUS vagy a Stellar Elég sok mindent vissza tudsz állítani, amíg nem írod felül az adatokat. Minél kevesebbet használod az érintett lemezt, annál többet tudsz visszaállítani. több esély a sikerre.
Az újrafertőződések megelőzése és a helyes gyakorlatok
Kerülje el az ismétlődő baleseteket az alapvető higiéniával: Tartsa naprakészen a Windows rendszert és az alkalmazásokat, használjon megbízható víruskereső szoftvert, és vizsgálja meg a cserélhető adathordozókat. Mielőtt megnyitná őket. Az egészséges szkepticizmus a gyanús e-mailekkel és linkekkel szemben megkíméli Önt a bajtól.
Egy fertőzés után, Tekintse át bizalmas fiókjait (banki adatok, e-mail, közösségi média), és változtassa meg jelszavait.Ha biztonsági mentéseket állítasz vissza, elemezd azokat: jobb elveszíteni egy régi másolatot, mint újra beoltani a vírust.
Amikor újratelepíti a szoftvert, Tölts le hivatalos oldalakról és kerüld a "csodacsomagokat"Ha a probléma az alaphelyzetbe állítás után is fennáll, a forrás külső lehet: sérült telepítők, fertőzött USB-meghajtók vagy egy másik fertőzött számítógép a hálózaton.
Mikor érdemes tiszta telepítést csinálni?
Vannak egyértelmű jelek: Javítások, amelyek nem működnek, a rosszindulatú programok újra megjelennek, a rendszer instabil marad vagy a tisztítóeszközök eltömődnek. Ebben az esetben elengedhetetlen a tiszta, szakszerűen elvégzett telepítés. A fertőzések 100%-át gyógyítja. és gyakran órákat takarít meg az üldözéstől.
Tartsa tiszteletben a Windows licencelt kiadását (Home, Pro stb.), A telepítés során hagyja ki a kulcsot, és aktiválja később digitális licenccel. Ne állítson vissza kétes forrásokból származó futtatható fájlokat, alkalmazzon frissítéseket, telepítsen hivatalos illesztőprogramokat, és csak ezután telepítse a szokásos szoftvereit.
Kövessen egy rendezett tervet – izoláljon, fertőtlenítsen egy jó igény szerinti víruskeresővel, javítsa ki az SFC/DISM segítségével, használja a helyreállítási lehetőségeket, és bölcsen döntsön arról, hogy visszaállítja vagy újratelepíti a rendszert. Visszaállítja a Windows stabilitását és megvédi a visszaesésektől.Rendszeres karbantartással, biztonsági mentésekkel és egy kis körültekintéssel böngészés és telepítés közben a számítógéped zökkenőmentesen és meglepetések nélkül fog működni.
Kiskora óta szenvedélyes a technológia iránt. Szeretek naprakész lenni a szektorban, és mindenekelőtt azt kommunikálni. Ezért foglalkozom évek óta a technológiai és videojáték-weboldalak kommunikációjával. Androidról, Windowsról, MacOS-ról, iOS-ről, Nintendóról vagy bármilyen más kapcsolódó témáról írok, ami eszembe jut.