- Pirmenybę teikite izoliacijai, skaitytuvo dezinfekavimui pagal poreikį ir SFC/DISM taisymui.
- Naudokite atkūrimo parinktis: paleisties taisymas, sistemos atkūrimas ir sistemos atkūrimas.
- Nuolat atnaujinkite „Windows“ ir tvarkykles, naudodami patikimą antivirusinę programą ir saugaus diegimo įpročius.
- Jei nestabilumas išlieka arba yra rootkit'ų, saugiausias pasirinkimas yra švarus diegimas.
Kai jūsų „Windows“ kompiuterį užklumpa rimtas virusas, kyla pagunda paspausti visus mygtukus vienu metu. Geriau giliai įkvėpti ir sekti logiška tvarka. Turėdami aiškų planą, galite izoliuoti grėsmę, dezinfekuoti, pataisyti sistemą ir atkurti stabilumą. neprarandant daugiau duomenų nei būtina.
Šiame praktiniame vadove pateikiame patikrintas procedūras ir integruotas „Windows“ programas, taip pat patikimas trečiųjų šalių priemones. Išmoksite atpažinti sunkios infekcijos simptomus, paleisti sistemą saugiuoju režimu, naudoti SFC ir DISM (net neprisijungus prie interneto), išspręsti paleidimo problemas ir nuspręsti, kada iš naujo įdiegti sistemą.Viskas parašyta suprantama kalba, kad nesusipainiotumėte blogiausiu įmanomu momentu. Pradėkime.Išsamus „Windows“ taisymo po rimto viruso vadovas: kompiuterio atkūrimo veiksmai.
Aiškūs infekcijos ir pažeidimo požymiai sistemoje „Windows“
Prieš ką nors liečiant, pravartu žinoti, su kuo susiduriate. Agresyvios kenkėjiškos programos arba sistemos failų sugadinimo požymiai: Įtartini įspėjimai, kurie nėra iš jūsų tikrosios antivirusinės programos, iššokantys langai, raginantys mokėti už „stebuklingus sprendimus“, ir pakeitimai, su kuriais nesutinkate.
Patikrinkite, ar naršyklė elgiasi keistai: automatiniai peradresavimai, užblokuotas pagrindinis puslapis arba nepageidaujamos paieškos juostosKiti infekcijos požymiai yra užblokuoti .exe ir .msi failai, tušti meniu „Pradėti“ arba nereaguojantis darbalaukio fonas.
Dar vienas klasikinis pavyzdys: Antivirusinės programos piktograma dingsta arba nepavyksta paleistiĮrenginių tvarkytuvėje gali pasirodyti keisti įrašai; kai rodomi paslėpti įrenginiai, kartais pasirodo kenkėjiškos tvarkyklės, įkeltos branduolio režimu.
Ne viskas yra kenkėjiška programa: yra ir „mechaninių“ priežasčių, tokių kaip elektros energijos tiekimo sutrikimai atnaujinimų metu, nesuderinami tvarkyklės, blogi sektoriai diske arba programinės įrangos našumas kurie perkrauna sistemą ir sugadina svarbius failus, sukeldami mėlynus ekranus arba paleidimo gedimus.
Izoliuokite įrenginį, įjunkite saugųjį režimą ir greitąją diagnostiką
Pirmas dalykas, kurį reikia padaryti, yra nutraukti bendravimą. Atjunkite kompiuterį nuo interneto (kabelio ir „Wi-Fi“) ir venkite jungti USB įrenginius. kol situacija stabilizuosis. Kuo mažiau bendrausite su pašaliniais asmenimis, tuo mažesnė duomenų nutekėjimo rizika.
Prasideda Saugus režimas kad „Windows“ įkeltų būtiniausius failus ir galėtumėte naudotis sistema. Jei reikia atsisiųsti patikimus įrankius, naudokite Saugus režimas su tinklu ir geriau per kabelį. Ši „uždaryta“ aplinka sulėtina daugelį pradžioje suleidžiamų medžiagų. ir tai suteikia erdvės analizei.
Kai .exe failų nepavyksta atidaryti, nes infekcija nutraukė jų susiejimą, yra naudingas triukas: Pervadinkite diegimo arba valymo įrankį iš .exe į .com ir paleiskite jį. Daugeliu atvejų tai apeina apvalkalo užraktą ir leidžia tęsti.
Tiksliam derinimui pasikliaukite „Sysinternals“: Procesų naršyklė, skirta pasirašytų procesų ir DLL tikrinimuiir „Autoruns“, kad patikrintumėte automatinius paleidimus („Vykdyti“, „Paslaugos“, „Užduotys“, „Tvarkyklės“, „Plėtiniai“). Paleiskite kaip administratorius, atsargiai išjunkite viską, kas įtartina, ir dokumentuokite pakeitimus. Išanalizuokite įkrovos procesą naudodami „BootTrace“ pažangiajai diagnostikai.
Prieš ilgas antivirusines patikras, Išvalykite laikinus failus naudodami disko valymą ir interneto parinktisNuskaitymas bus greitesnis ir su mažiau „triukšmo“ dėl likusių failų ar kenkėjiškų atsisiuntimų.
Valymas: Sujunkite nuskaitymą pagal pareikalavimą ir nuolatinę antivirusinę programą
Pirma dezinfekuokite, o tada suremontuokite langus. Realaus laiko antivirusinė programa stebi nuolat, tačiau patartina pasikonsultuoti su specialistu, kuris skaitytuvą naudoja pagal poreikį.Venkite dviejų nuolatinių variklių vienu metu: jie kirstis vienas su kitu.
Jei jūsų antivirusinė programa nepastebėjo grėsmės, nesitikėkite, kad ji ją pastebės dabar. Atsisiųskite patikimą virusų skaitytuvą (pvz., „Malwarebytes“) iš oficialios svetainės.Jei paveiktame kompiuteryje nėra interneto prieigos, atsisiųskite jį į kitą kompiuterį ir perkelkite per USB.
Įdiekite, atnaujinkite parašus ir paleiskite greitas nuskaitymasJei yra kokių nors radinių, ištrinkite pasirinktus elementus ir, kai bus paraginta, paleiskite iš naujo. Tada atlikite išsamią analizę Be viso to, jei skaitytuvas pats užsidaro arba net neatsidaro, infekcija yra agresyvi: išsaugojus duomenis, apsvarstykite galimybę iš naujo įdiegti arba atkurti kad negaištumėte laiko ieškodami rootkit'o.
Sistemos failų taisymas naudojant SFC ir DISM
Po „šlavimo“ dažnai pasitaiko, kad kai kurios sistemos dalys lieka pažeistos. „Windows“ apima SFC (sistemos failų tikrintuvą) ir DISM, kad atkurtų vientisumą apsaugotų failų ir komponentinių atvaizdų.
SFC Palyginkite kiekvieną apsaugotą failą su patikima kopija ir pakeiskite sugadintus failus. Atidarykite komandų eilutę kaip administratorius ir paleiskite sfc /scannowTai gali užtrukti, todėl būkite kantrūs. Rezultatą interpretuokite taip:
- Jokių vientisumo pažeidimų: Nėra sistemos korupcijos.
- Jis rado ir suremontavo: Žala pašalinta naudojant vietinę talpyklą.
- Jis negalėjo kai kurių pataisyti: perjunkite į DISM ir pakartokite SFC.
- Operacijos atlikti nepavyko: Pabandykite paleisti saugiuoju režimu arba naudodami atkūrimo laikmeną.
Jei „Windows“ nepaleidžiama, paleiskite SFC neprisijungus iš atkūrimo aplinkos (USB / DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (pritaikykite raides pagal savo poreikius). Tai leidžia remontuoti įrenginį „iš išorės“..
Kai SFC naudojama talpykla taip pat sugadinta, įsijungia DISM. DISM patikrina ir pataiso vaizdą kad SFC reikia kaip nuoroda. CMD komandinėje eilutėje administratoriaus teisėmis:
dism /online /cleanup-image /checkhealth- greitas patikrinimas.dism /online /cleanup-image /scanhealth- visas nuskaitymas.dism /online /cleanup-image /restorehealth- remontas naudojant vietinį arba internetinį šaltinį.
Rekomenduojama seka: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Dar kartą dėl konsolidacijos. „Windows 7“ sistemoje nėra šiuolaikinio DISM: naudokite sistemos atnaujinimo parengties įrankį „Microsoft“ aptarnavimo rinkinio neatitikimai.
Kraštutiniu atveju galite pakeisti konkretų nepataisomą failą. Raskite jį SFC žurnale ir pakeiskite jį tos pačios versijos ir kompiliavimo kopija.Tipinės komandos: takeown, icacls y copyDaryk tai tik tada, jei žinai, ką darai.
Įkrovos problemos: paleisties taisymas, „Bootrec“ ir diskas
Jei „Windows“ nepavyksta pasiekti darbalaukio, kaltininkas gali būti įkrovos tvarkyklė arba tokios klaidos kaip INACCESSIBLE_BOOT_DEVICE. Atkūrimo aplinkoje paleiskite paleisties taisymą ištaisyti kilpas ir sugadintas įvestis.
Kai to nepakanka, atidarykite Komandinė eilutė ir jos naudojimas bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot perdaryti BCD, MBR ir įkrovos sektorių. Daugelis pradinių iškraipymų išsprendžiami naudojant šią triadąAtkreipkite dėmesį, kad tokios funkcijos kaip Greitas paleidimas gali apsunkinti tam tikrus paleidimo remonto darbus.
Jei įtariate fizinį gedimą, patikrinkite diską: chkdsk C: /f /r ieškoti defektinių sektorių ir perkelti duomenisAtkreipkite dėmesį, kad tai gali užtrukti valandas, priklausomai nuo disko dydžio ir būklės.
Kitas būdas – pradėti nuo USB diegimas arba atkūrimasNaudodami „Microsoft“ laikmenų kūrimo įrankį, galite sukurti ją iš kito kompiuterio ir pasiekti visas atkūrimo parinktis, komandų eilutę arba, jei reikia, įdiegti iš naujo.
Sistemos atkūrimas ir atsarginės kopijos
Kai po konkretaus pakeitimo (tvarkyklės, programos, atnaujinimo) įvyksta nelaimė, Sistemos atkūrimas grąžina jus į ankstesnį tašką neliesdami savo dokumentų. Prarandate po šio taško įdiegtą programinę įrangą, bet įgyjate stabilumą.
Jei esate linkęs planuoti, dar geriau: Sistemos atvaizdų atsarginės kopijos ir failų istorija Jie leidžia atkurti failus arba visą aplinką. Apsvarstykite galimybę sinchronizuoti dokumentus su „OneDrive“, kad užtikrintumėte papildomą saugumą.
Registro redaktorius: saugios atsarginės kopijos ir atkūrimas
Įrašas yra trapus. Prieš jį liesdami, Atlikite pilną eksportą iš „regedit“ (Failas → Eksportuoti) ir išsaugokite .reg failą saugioje vietoje. Jei kas nors nepavyksta, dukart spustelėkite jį, kad atkurtumėte ir paleistumėte iš naujo.
Venkite aklo raktų „genėjimo“. Atsitiktinis ištrynimas gali neleisti paleisti „Windows“Jei abejojate, nelieskite jo; tokios priemonės kaip DISM yra saugesnės sistemos branduoliui taisyti.
„Windows“ taisymas be kompaktinio disko: USB, išplėstinės parinktys ir diegimas iš naujo
Šiandien USB naudojimas yra įprastas. Sukurkite atkūrimo laikmeną naudodami oficialų „Microsoft“ įrankįPaleiskite iš jo ir atidarykite paleisties taisymą, sistemos atkūrimą arba komandų eilutę, kad gautumėte taisymo komandas.
Jei sistema išlieka nestabili, apsvarstykite atkurti („Atkurti šio kompiuterio nustatymus“) su galimybe išsaugoti failus. Pašalina programas ir tvarkykles, bet išsaugo dokumentus. Tai mažiau drastiška nei formatavimas ir to pakanka dažnai..
Kai yra rootkit'o arba gilaus manipuliavimo požymių, protingiausias ir greičiausias sprendimas yra švarus montavimasAtkurkite asmeninius failus (neatkurkite abejotinų vykdomųjų failų), įdiekite iš patikrinto ISO ir po pirmojo paleidimo Įdiekite oficialius atnaujinimus ir tvarkykles. prieš grįždami prie įprastos programinės įrangos.
Integruoti problemų sprendėjai ir aktyvi priežiūra
„Windows“ apima problemų sprendėjai Garsui, tinklui, spausdintuvams ir kt. Galite juos paleisti Nustatymai → Sistema → Trikčių šalinimas; jie stebuklų nedaro, bet Jie taupo laiką tipinių incidentų atveju.
Dėl našumo, Našumo monitorius Tai padeda aptikti procesoriaus, atminties ar disko kliūtis. Stebėkite užduočių tvarkytuvę: per daug programų, veikiančių paleidimo metu, sulėtina paleidimo laiką, todėl išjunkite nereikalingus elementus skirtuke „Pagrindinis“.
Pagrindinė priežiūra yra labai svarbi: Laikinas failų valymas, vietos valdymas ir HDD defragmentavimasNedefragmentuokite SSD diskų; „Windows“ jau juos optimizuoja naudodama TRIM, o defragmentavimas sutrumpina jų tarnavimo laiką.
„Windows Update“: atnaujinimas ir taisymas, kai nepavyksta
Atnaujinimai nėra tik „naujos funkcijos“: Jie pašalina pažeidžiamumus ir ištaiso klaidasJei „Windows“ naujinimas nepavyksta, pirmiausia paleiskite sistemą iš naujo, paleiskite trikčių šalinimo įrankį ir patikrinkite ryšį (nėra VPN / tarpinio serverio, išvalykite DNS naudodami ipconfig /flushdns).
Jei tai tęsis, SFC ir DISM įvykstair ištrinkite turinį (ne aplankus) C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 su sustabdytomis paslaugomis. Tada bandykite atsisiųsti dar kartą. arba įdiekite rankiniu būdu iš „Microsoft Update“ katalogo.
Yra įprasti klaidų kodai su įprastais metodais. Ryšys arba talpykla (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Patikrinkite užkardą / tarpinį serverį ir išvalykite talpyklas. Sugadinti komponentai (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC paprastai tai išsprendžia. Paslaugos užblokuotos (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): paleiskite paslaugas iš naujo, išvalykite įkrovą ir pataisykite atvaizdą.
Konkrečiais atvejais pataisymai, kurie veikia atkūrimo skaidinį Gali reikėti pakeisti jų dydį (pavyzdžiui, dėl tam tikrų „WinRE“ klaidų). Jei niekas nerodo, kad viskas gerai, įdiekite naujinimą naudodami oficialų ISO. Tai išsigelbėjimas apeinant blokus.
Tipinės klaidos: mėlynas ekranas, lėtas veikimas ir konfliktai
BSOD paprastai nurodo tvarkykles arba aparatinę įrangą. Užsirašykite kodą, atnaujinkite tvarkykles (grafikos, lustų rinkinio, tinklo) ir paleiskite atminties diagnostikos testą.Jei jis prasidėjo po atnaujinimo, grąžinkite pradinę būseną arba naudokite atkūrimo tašką.
Jei jūsų kompiuteris veikia lėtai, atlikite pagrindinius veiksmus: Pašalinkite nenaudojamas programas, išvalykite laikinus failus ir optimizuokite paleidimą.Defragmentuokite standųjį diską ir, jei galite, perjunkite į SSD diską: Sklandumo šuolis yra žiaurus.
Programinės įrangos konfliktai yra klastingi. Švarus paleidimas padeda aptikti probleminę programąKartais pakanka paleisti suderinamumo režimu, o jei programa vis tiek neveikia, geriausia ieškoti alternatyvos.
„Microsoft Defender“: tvirtas pagrindas ir ką daryti, jei jis nepaleidžiamas
„Defender“ integruoja antivirusinę programą, užkardą ir apsaugą realiuoju laiku su automatiniais parašais. Daugumai žmonių pakanka, jei jie nuolat atnaujina savo žiniasJei jis neprasideda, patikrinkite, ar nėra konfliktų su kitomis antivirusinėmis programomis, išjungtomis paslaugomis ir nebaigtais atnaujinimais.
Tipinės klaidos, pvz. 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Paprastai jos išsprendžiamos derinant parašų atnaujinimus, išvalant ankstesnės antivirusinės programinės įrangos likučius, SFC/DISM ir švariai paleidžiant. Turint tik vieną nuolatinį variklį, sambūvis yra daug taikesnis..
Užgrobta naršyklė: nepageidaujami varikliai ir plėtiniai
Jei jie pakeičia jūsų paieškos sistemą arba prideda papildomų įrankių juostų neprašydami leidimo, eikite į naršyklės nustatymus ir Pašalina nepageidaujamus variklius, palikdamas jūsų variklį kaip numatytąjį.Patikrinkite, ar nėra plėtinių, ir pašalinkite visus įtartinus.
Priežastis paprastai yra diegimo programos su iš anksto pasirinktais langeliais, reklaminės arba kenkėjiškos programos, kurios keičia nustatymusVisada siųskitės iš oficialių šaltinių ir nespauskite „Kitas, kitas“ nežiūrėdami.
Duomenų atkūrimas: ką daryti prieš pradedant „operaciją“
Jei jūsų dokumentams gresia pavojus, pirmenybę teikite jų apsaugai. Naudodami „Windows“ arba „Linux Live USB“, galite kopijuoti failus į išorinį diską.Atkūrimo aplinkoje „Notepad“ naudojama mini naršyklei atidaryti (Failas → Atidaryti) ir nukopijuoti.
Ištrintų failų arba nepasiekiamų tomų atveju atkūrimo programos, tokios kaip „Recuva“, „EaseUS“ arba „Stellar“ Galite atkurti nemažai duomenų, jei tik neperrašote jų. Kuo mažiau naudosite pažeistą diską, tuo daugiau galėsite atkurti. daugiau sėkmės šansų.
Pakartotinių infekcijų prevencija ir geroji praktika
Venkite pasikartojančių nesėkmių laikydamiesi pagrindinės higienos: Nuolat atnaujinkite „Windows“ ir programas, naudokite patikimą antivirusinę programinę įrangą ir nuskaitykite išimamas laikmenas. Prieš juos atidarant. Sveikas skepticizmas įtartinų el. laiškų ir nuorodų atžvilgiu apsaugo jus nuo problemų.
Po infekcijos, Peržiūrėkite savo slaptas paskyras (bankininkystės, el. pašto, socialinių tinklų) ir pakeiskite slaptažodžius.Jei atkuriate atsargines kopijas, jas išanalizuokite: geriau prarasti seną kopiją, nei vėl įdiegti virusą.
Kai iš naujo įdiegiate programinę įrangą, Atsisiųskite iš oficialių svetainių ir venkite „stebuklingų paketų“Jei problema kartojasi po nustatymo iš naujo, šaltinis gali būti išorinis: sugadinti diegimo programos, užkrėsti USB diskai arba kitas užkrėstas kompiuteris jūsų tinkle.
Kada verta atlikti švarų diegimą?
Yra aiškūs požymiai: Nepadedantys taisymai, vėl atsiranda kenkėjiška programa, sistema išlieka nestabili arba valymo įrankiai užsikemša. Tokiu atveju labai svarbu tinkamai atlikti švarų įrengimą. Tai išgydo 100% infekcijų. ir dažnai sutaupo jums valandų valandas gaištamo.
Laikykitės licencijuotos „Windows“ versijos („Home“, „Pro“ ir kt.), Praleiskite raktą diegimo metu ir aktyvuokite jį vėliau su skaitmenine licencija. Neatkurkite vykdomųjų failų iš abejotinų šaltinių, nenaudokite atnaujinimų, įdiekite oficialias tvarkykles ir tik tada įdiekite įprastą programinę įrangą.
Laikykitės tvarkingo plano – izoliuokite, dezinfekuokite naudodami gerą skaitytuvą pagal poreikį, pataisykite naudodami SFC/DISM, naudokite atkūrimo parinktis ir išmintingai nuspręskite, ar iš naujo nustatyti, ar įdiegti iš naujo. Tai atkuria „Windows“ stabilumą ir apsaugo jus nuo atkryčių.Reguliariai prižiūrint, kuriant atsargines kopijas ir atsargiai naršant bei diegiant, jūsų kompiuteris veiks sklandžiai ir be jokių netikėtumų.
Nuo mažens aistringas technologijoms. Man patinka būti naujausiais sektoriuje ir, svarbiausia, apie tai pranešti. Štai kodėl daugelį metų buvau atsidavęs komunikacijai technologijų ir vaizdo žaidimų svetainėse. Galite rasti mane rašantį apie „Android“, „Windows“, „MacOS“, „iOS“, „Nintendo“ ar bet kurią kitą susijusią temą, kuri ateina į galvą.