- Prioritaskan isolasi, disinfeksi pemindai sesuai permintaan, dan perbaikan SFC/DISM.
- Gunakan opsi pemulihan: Perbaikan Startup, Pemulihan Sistem, dan Reset Sistem.
- Selalu perbarui Windows dan driver, dengan antivirus yang andal dan kebiasaan instalasi yang aman.
- Jika ketidakstabilan berlanjut atau terdapat rootkit, instalasi bersih adalah pilihan yang paling aman.
Ketika virus serius menyerang PC Windows Anda, godaannya adalah menekan semua tombol sekaligus. Lebih baik tarik napas dalam-dalam dan ikuti urutan yang logis. Dengan rencana yang jelas Anda dapat mengisolasi ancaman, mendisinfeksi, memperbaiki sistem, dan memulihkan stabilitas tanpa kehilangan data lebih banyak dari yang diperlukan.
Dalam panduan praktis ini kami menyatukan prosedur yang telah teruji dan utilitas bawaan Windows, serta alat pihak ketiga yang bereputasi baik. Anda akan belajar mengidentifikasi gejala infeksi parah, boot ke Safe Mode, menggunakan SFC dan DISM (bahkan offline), memperbaiki masalah boot, dan memutuskan kapan harus menginstal ulang.Semuanya ditulis dengan bahasa yang lugas, agar Anda tidak bingung di saat terburuk sekalipun. Mari kita mulai.Panduan lengkap untuk memperbaiki Windows setelah virus serius: langkah-langkah untuk memulihkan PC Anda.
Tanda-tanda infeksi dan kerusakan yang jelas pada Windows
Sebelum menyentuh apa pun, ada baiknya Anda mengetahui apa yang Anda hadapi. Tanda-tanda malware agresif atau kerusakan file sistem meliputi: Peringatan mencurigakan yang tidak berasal dari antivirus Anda yang sebenarnya, pop-up yang mengundang Anda membayar untuk "perbaikan ajaib", dan perubahan yang tidak Anda setujui.
Periksa apakah browser berperilaku aneh: pengalihan otomatis, beranda yang diblokir, atau bilah pencarian yang tidak diinginkanTanda-tanda infeksi lainnya termasuk file .exe dan .msi yang terblokir, menu Start kosong, atau latar belakang desktop yang "tidak merespons."
Klasik lainnya: Ikon antivirus menghilang atau gagal memulaiEntri aneh mungkin muncul di Pengelola Perangkat; saat perangkat tersembunyi ditampilkan, driver berbahaya yang dimuat dalam mode kernel terkadang muncul.
Tidak semuanya adalah malware: ada penyebab "mekanis" seperti pemadaman listrik selama pembaruan, driver yang tidak kompatibel, bad sector pada disk, atau bloatware yang membebani sistem dan merusak file penting, sehingga menyebabkan layar biru atau kegagalan boot.
Isolasi perangkat, Mode Aman, dan Diagnostik Cepat
Hal pertama yang harus dilakukan adalah memutus komunikasi. Putuskan sambungan PC Anda dari internet (kabel dan Wi-Fi) dan hindari menghubungkan perangkat USB. hingga situasi stabil. Semakin sedikit Anda berbicara dengan pihak luar, semakin rendah risiko pencurian data.
Dimulai di Mode aman agar Windows memuat data minimum dan Anda dapat beroperasi. Jika Anda perlu mengunduh alat yang andal, gunakan Mode aman dengan jaringan dan lebih baik melalui kabel. Lingkungan yang “tertutup” ini memperlambat banyak agen yang disuntikkan di awal dan memberi Anda ruang untuk menganalisis.
Ketika file .exe gagal dibuka karena infeksi telah merusak asosiasinya, ada trik yang berguna: Ubah nama penginstal atau alat pembersihan dari .exe menjadi .com dan jalankan. Dalam banyak kasus, ini melewati kunci shell dan memungkinkan Anda untuk melanjutkan.
Untuk penyempurnaan, andalkan Sysinternals: Process Explorer untuk memeriksa proses dan DLL yang ditandatanganidan Autoruns untuk memeriksa startup otomatis (Run, layanan, tugas, driver, ekstensi). Jalankan sebagai administrator, nonaktifkan semua yang mencurigakan dengan hati-hati, dan dokumentasikan perubahannya. Menganalisis proses boot menggunakan BootTrace untuk diagnostik tingkat lanjut.
Sebelum pemindaian antivirus lama, Bersihkan file sementara menggunakan Disk Cleanup dan Opsi InternetPemindaian akan lebih cepat dan dengan lebih sedikit "gangguan" dari file sisa atau unduhan berbahaya.
Pembersihan: Gabungkan pemindaian sesuai permintaan dan antivirus residen
Pertama-tama disinfeksi, lalu perbaiki jendela. Antivirus waktu nyata memantau secara terus-menerus, tetapi ada baiknya untuk mendapatkan pendapat kedua dengan pemindai sesuai permintaan.Hindari memiliki dua motor penghuni pada saat yang sama: mereka akan saling bertabrakan.
Jika antivirus Anda melewatkan ancaman tersebut, jangan berharap ia dapat menangkapnya sekarang. Unduh pemindai sesuai permintaan yang bereputasi baik (misalnya, Malwarebytes) dari situs web resminyaJika tidak ada akses internet pada komputer yang terpengaruh, unduh di PC lain dan transfer melalui USB.
Instal, perbarui tanda tangan, dan jalankan scan cepatJika ada temuan, hapus item yang dipilih dan mulai ulang saat diminta. Kemudian lakukan analisis lengkap Yang lebih parahnya lagi, jika pemindai menutup sendiri atau bahkan tidak terbuka, infeksinya agresif: setelah menyimpan data, pertimbangkan untuk menginstal ulang atau memulihkan untuk menghindari membuang-buang waktu dalam mengejar rootkit.
Memperbaiki file sistem dengan SFC dan DISM
Setelah "menyapu", wajar saja jika beberapa bagian sistem masih tetap rusak. Windows menyertakan SFC (Pemeriksa Berkas Sistem) dan DISM untuk memulihkan integritas file yang dilindungi dan gambar komponen.
SFC Bandingkan setiap berkas yang dilindungi dengan salinan tepercaya dan ganti berkas yang rusak. Buka Command Prompt sebagai administrator dan jalankan sfc /scannowMungkin akan memakan waktu, jadi bersabarlah. Interpretasikan hasilnya sebagai berikut:
- Tidak ada pelanggaran integritas: Tidak ada korupsi sistem.
- Dia menemukan dan memperbaiki: Kerusakan diselesaikan dengan cache lokal.
- Dia tidak bisa memperbaiki beberapa: beralih ke DISM dan ulangi SFC setelahnya.
- Operasi tidak dapat dilakukan: Coba boot ke Safe Mode atau gunakan media pemulihan.
Jika Windows tidak memulai, luncurkan SFC offline dari Lingkungan Pemulihan (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (sesuaikan huruf sesuai dengan kasus Anda). Ini memungkinkan instalasi diperbaiki "dari luar"..
Ketika cache yang digunakan oleh SFC juga rusak, DISM akan aktif. DISM memvalidasi dan memperbaiki gambar SFC yang dibutuhkan sebagai referensi. Di CMD sebagai administrator:
dism /online /cleanup-image /checkhealth- pemeriksaan cepat.dism /online /cleanup-image /scanhealth- pemindaian penuh.dism /online /cleanup-image /restorehealth- Perbaikan menggunakan sumber lokal atau daring.
Urutan yang disarankan: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Sekali lagi untuk konsolidasi. Di Windows 7, DISM modern tidak tersedia: gunakan Alat Kesiapan Pembaruan Sistem Ketidakkonsistenan tumpukan layanan Microsoft.
Sebagai upaya terakhir, Anda dapat mengganti berkas tertentu yang tidak dapat diperbaiki. Identifikasi dalam log SFC dan ganti dengan salinan versi dan build yang sama.Perintah umum: takeown, icacls y copyLakukan hanya jika Anda tahu apa yang Anda lakukan.
Masalah boot: Perbaikan startup, bootrec dan disk
Jika Windows gagal mencapai desktop, penyebabnya mungkin adalah boot manager atau kesalahan seperti TIDAK DAPAT DIAKSES_BOOT_DEVICE. Dari Lingkungan Pemulihan, jalankan Perbaikan Startup untuk mengoreksi loop dan input yang rusak.
Jika itu tidak cukup, buka Command prompt dan penggunaannya bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot untuk mengulang BCD, MBR dan sektor boot. Banyak korupsi awal diselesaikan dengan triad iniHarap perhatikan bahwa fungsi seperti Startup Cepat dapat mempersulit perbaikan startup tertentu.
Jika Anda mencurigai adanya kegagalan fisik, periksa disk: chkdsk C: /f /r mencari sektor yang rusak dan memindahkan dataHarap dicatat bahwa proses ini mungkin memerlukan waktu beberapa jam, tergantung pada ukuran dan kondisi disk.
Cara lain adalah memulai dari Instalasi atau pemulihan USBDengan alat pembuatan media Microsoft, Anda dapat membuatnya dari PC lain dan mengakses semua opsi pemulihan, prompt perintah, atau menginstal ulang jika perlu.
Pemulihan sistem dan pencadangan
Ketika bencana terjadi setelah perubahan tertentu (pengemudi, program, pembaruan), Pemulihan Sistem membawa Anda kembali ke titik sebelumnya tanpa menyentuh dokumen Anda. Anda kehilangan perangkat lunak yang terinstal setelahnya, tetapi Anda mendapatkan stabilitas.
Jika Anda cenderung menjadi seorang perencana, bahkan lebih baik: Pencadangan citra sistem dan riwayat file Mereka memungkinkan Anda memulihkan berkas atau seluruh lingkungan Anda. Pertimbangkan untuk menyinkronkan dokumen dengan OneDrive sebagai jaring pengaman ekstra.
Editor Registri: Pencadangan dan Pemulihan yang Aman
Rekaman itu sangat sensitif. Sebelum menyentuhnya, Lakukan ekspor penuh dari regedit (File → Ekspor) dan simpan berkas .reg di tempat yang aman. Jika terjadi kesalahan, klik dua kali untuk memulihkannya dan mulai ulang.
Hindari "pemangkasan" kunci secara membabi buta. Penghapusan yang tidak disengaja dapat mencegah Windows memulaiJika ragu, jangan menyentuhnya; alat seperti DISM lebih aman untuk memperbaiki inti sistem.
Memperbaiki Windows tanpa CD: USB, opsi lanjutan, dan penginstalan ulang
Saat ini, penggunaan USB sudah menjadi hal yang lumrah. Buat media pemulihan menggunakan alat resmi MicrosoftBoot dari sana dan akses Startup Repair, System Restore, atau Command Prompt untuk perintah perbaikan.
Jika sistem tetap tidak stabil, pertimbangkan reset (“Reset PC ini”) dengan opsi untuk menyimpan berkas. Menghapus aplikasi dan driver, tetapi tetap menyimpan dokumen. Ini tidak sedrastis pemformatan dan cukup sering dilakukan..
Ketika ada indikasi rootkit atau manipulasi mendalam, hal yang paling masuk akal dan cepat untuk dilakukan adalah instalasi bersihPulihkan file pribadi (jangan pulihkan file yang dapat dieksekusi yang meragukan), instal dari ISO yang terverifikasi, dan setelah boot pertama, Terapkan pembaruan dan driver resmi. sebelum beralih kembali ke perangkat lunak yang biasa Anda gunakan.
Pemecah masalah terintegrasi dan pemeliharaan proaktif
Windows termasuk pemecah masalah Untuk audio, jaringan, printer, dan lainnya. Anda dapat menjalankannya di Pengaturan → Sistem → Pemecahan Masalah; solusi ini tidak memberikan keajaiban, tetapi Mereka menghemat waktu pada insiden-insiden umum.
Untuk kinerja, Monitor kinerja Ini membantu mendeteksi kemacetan CPU, memori, atau disk. Pantau Task Manager: terlalu banyak aplikasi yang berjalan saat startup memperlambat waktu boot, jadi nonaktifkan item yang tidak diperlukan pada tab Beranda.
Perawatan dasar sangat bermanfaat: Pembersihan file sementara, manajemen ruang, dan defragmentasi HDDJangan defragmentasi SSD; Windows sudah mengoptimalkannya dengan TRIM, dan defragmentasi akan memperpendek umur pakainya.
Pembaruan Windows: Perbarui dan perbaiki jika gagal
Pembaruan bukan hanya "fitur baru": Mereka menutup kerentanan dan memperbaiki kesalahanJika Pembaruan Windows gagal, mulailah dengan memulai ulang, menjalankan pemecah masalahnya, dan memverifikasi koneksi (tanpa VPN/Proxy, bersihkan DNS dengan ipconfig /flushdns).
Jika hal ini terus berlanjut, SFC dan DISM terjadidan hapus konten (bukan folder) dari C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 dengan layanan ditangguhkan. Lalu coba unduh lagi. atau instal secara manual dari Katalog Pembaruan Microsoft.
Ada kode kesalahan umum dengan pendekatan umum. Konektivitas atau cache (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Periksa firewall/proxy dan bersihkan cache. Komponen yang rusak (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC biasanya memperbaikinya. Layanan diblokir (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): mulai ulang layanan, bersihkan boot, dan perbaiki citra.
Dalam kasus tertentu, patch yang memengaruhi partisi pemulihan Mungkin perlu diubah ukurannya (misalnya, beberapa bug WinRE). Jika tidak ada yang sesuai, instal pembaruan menggunakan ISO resmi. Ini adalah penyelamat untuk melewati blok.
Kesalahan umum: layar biru, kinerja lambat, dan konflik
BSOD biasanya merujuk pada driver atau perangkat keras. Catat kodenya, perbarui driver (grafik, chipset, jaringan), dan jalankan uji diagnostik memori.Jika dimulai setelah pembaruan, kembalikan atau gunakan titik pemulihan.
Jika PC Anda berjalan lambat, atasi hal-hal dasar berikut: Copot program yang tidak Anda gunakan, bersihkan berkas sementara, dan optimalkan startup.Pada HDD Anda, defragmentasikan; dan jika bisa, ganti ke SSD: Lompatan fluiditas itu brutal.
Konflik perangkat lunak berbahaya. Boot bersih membantu mendeteksi aplikasi yang bermasalahMenjalankan dalam mode kompatibilitas terkadang sudah cukup, dan jika suatu program tetap ada, sebaiknya mencari alternatif.
Microsoft Defender: fondasi yang kokoh dan apa yang harus dilakukan jika tidak dapat dimulai
Defender mengintegrasikan antivirus, firewall, dan perlindungan waktu nyata dengan tanda tangan otomatis. Bagi kebanyakan orang, sudah cukup jika mereka mengikuti perkembangan zamanJika tidak memulai, periksa konflik dengan program antivirus lain, layanan yang dinonaktifkan, dan pembaruan yang tidak lengkap.
Kesalahan umum seperti 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Masalah ini biasanya diatasi dengan menggabungkan pembaruan tanda tangan, membersihkan sisa-sisa perangkat lunak antivirus sebelumnya, SFC/DISM, dan boot bersih. Dengan hanya satu mesin penghuni, koeksistensi menjadi jauh lebih damai..
Peramban yang dibajak: mesin dan ekstensi yang tidak diinginkan
Jika mereka mengubah mesin pencari Anda atau menambahkan bilah alat tambahan tanpa meminta izin, masuk ke pengaturan browser Anda dan Menghapus motor yang tidak diinginkan, dan membiarkan motor Anda sebagai default.Periksa ekstensi dan hapus instalan yang mencurigakan.
Penyebabnya biasanya penginstal dengan kotak yang telah dipilih sebelumnya, adware, atau malware yang mengubah pengaturanSelalu unduh dari sumber resmi dan jangan terus mengeklik "Berikutnya, berikutnya" tanpa melihat.
Pemulihan data: apa yang harus dilakukan sebelum “mengoperasikan”
Jika dokumen Anda berisiko, prioritaskan pengamanannya. Dengan Live USB Windows atau Linux Anda dapat menyalin file ke drive eksternalDari Lingkungan Pemulihan, Notepad digunakan untuk membuka mini Explorer (File → Buka) dan menyalin.
Untuk file yang dihapus atau volume yang tidak dapat diakses, program pemulihan seperti Recuva atau EaseUS atau Stellar Anda dapat memulihkan data yang cukup banyak selama Anda tidak menimpa data tersebut. Semakin sedikit Anda menggunakan disk yang terdampak, semakin banyak data yang dapat Anda pulihkan. lebih banyak peluang sukses.
Pencegahan infeksi ulang dan praktik yang baik
Hindari kecelakaan berulang dengan kebersihan dasar: Selalu perbarui Windows dan aplikasi, gunakan perangkat lunak antivirus yang andal, dan pindai media yang dapat dilepas. Sebelum membukanya. Sikap skeptis yang sehat terhadap email dan tautan yang mencurigakan akan menyelamatkan Anda dari masalah.
Setelah infeksi, Tinjau akun sensitif Anda (perbankan, email, media sosial) dan ubah kata sandi Anda.Jika Anda mengembalikan cadangan, analisislah: lebih baik kehilangan salinan lama daripada menyuntikkan ulang virus.
Ketika Anda menginstal ulang perangkat lunak, Unduh dari situs resmi dan hindari "paket ajaib"Jika masalah kembali muncul setelah pengaturan ulang, sumbernya mungkin dari luar: penginstal yang rusak, drive USB yang terinfeksi, atau komputer lain yang terinfeksi di jaringan Anda.
Kapan sebaiknya melakukan instalasi bersih?
Ada tanda-tanda yang jelas: Perbaikan yang tidak berfungsi, malware muncul kembali, sistem tetap tidak stabil atau alat pembersihnya tersumbat. Dalam situasi seperti itu, pemasangan yang bersih dan benar sangatlah penting. Menyelesaikan 100% infeksi. dan sering kali menghemat waktu Anda dalam mengejarnya.
Hargai edisi Windows berlisensi (Home, Pro, dll.), Lewati kunci selama instalasi dan aktifkan nanti dengan lisensi digital. Jangan memulihkan file yang dapat dieksekusi dari sumber yang meragukan, menerapkan pembaruan, menginstal driver resmi, dan baru kemudian menginstal perangkat lunak yang biasa Anda gunakan.
Ikuti rencana perjalanan yang teratur —isolasi, disinfeksi dengan pemindai sesuai permintaan yang baik, perbaiki dengan SFC/DISM, gunakan opsi pemulihan, dan putuskan dengan bijak apakah akan mengatur ulang atau menginstal ulang— Mengembalikan stabilitas Windows dan melindungi Anda dari kekambuhan.Dengan pemeliharaan rutin, pencadangan, dan sedikit kehati-hatian saat menjelajah dan menginstal, PC Anda akan berjalan lancar dan tanpa kejutan.
Bergairah tentang teknologi sejak dia masih kecil. Saya senang mengetahui perkembangan terkini di sektor ini dan, yang terpenting, mengomunikasikannya. Itulah sebabnya saya telah mendedikasikan diri pada komunikasi di situs web teknologi dan video game selama bertahun-tahun. Anda dapat menemukan saya menulis tentang Android, Windows, MacOS, iOS, Nintendo, atau topik terkait lainnya yang terlintas dalam pikiran Anda.