- Prioritāti piešķiriet izolēšanai, skenera dezinfekcijai pēc pieprasījuma un SFC/DISM labošanai.
- Izmantojiet atkopšanas opcijas: startēšanas labošanu, sistēmas atjaunošanu un sistēmas atiestatīšanu.
- Atjauniniet operētājsistēmu Windows un draiverus, izmantojot uzticamu pretvīrusu programmu un drošas instalēšanas paradumus.
- Ja nestabilitāte joprojām pastāv vai ir rootkit, drošākā iespēja ir tīra instalēšana.
Kad jūsu Windows datorā parādās nopietns vīruss, rodas kārdinājums nospiest visas pogas vienlaikus. Labāk ir dziļi ieelpot un sekot loģiskai secībai. Ar skaidru plānu jūs varat izolēt apdraudējumu, dezinficēt, salabot sistēmu un atjaunot stabilitāti. nezaudējot vairāk datu nekā nepieciešams.
Šajā praktiskajā rokasgrāmatā mēs apkopojam pārbaudītas procedūras un iebūvētās Windows utilītas, kā arī cienījamus trešo pušu rīkus. Jūs iemācīsities atpazīt nopietnas infekcijas simptomus, palaist datoru drošajā režīmā, izmantot SFC un DISM (pat bezsaistē), novērst palaišanas problēmas un izlemt, kad veikt atkārtotu instalēšanu.Viss vienkāršā valodā, lai neapjuktu visnepiemērotākajā brīdī. Sāksim.Pilnīgs Windows labošanas ceļvedis pēc nopietna vīrusa: darbības datora atkopšanai.
Skaidras infekcijas un bojājumu pazīmes operētājsistēmā Windows
Pirms kaut kam pieskarties, ir ieteicams zināt, ar ko jūs saskaraties. Agresīvas ļaunprogrammatūras vai sistēmas failu bojājuma pazīmes ir šādas: Aizdomīgi brīdinājumi, kas nenāk no jūsu īstās pretvīrusu programmas, uznirstošie logi, kas aicina maksāt par "brīnumlīdzekļiem", un izmaiņas, kurām jūs nepiekrītat.
Pārbaudiet, vai pārlūkprogramma nedarbojas dīvaini: automātiskas pāradresācijas, bloķēta sākumlapa vai nevēlamas meklēšanas joslasCitas infekcijas pazīmes ir bloķēti .exe un .msi faili, tukšas izvēlnes Sākt vai darbvirsmas fons, kas "nereaģē".
Vēl viena klasika: Antivīrusu ikona pazūd vai neieslēdzasIerīču pārvaldniekā var parādīties dīvaini ieraksti; kad tiek parādītas slēptās ierīces, dažreiz parādās ļaunprātīgi draiveri, kas ielādēti kodola režīmā.
Ne viss ir ļaunprogrammatūra: pastāv arī "mehāniski" cēloņi, piemēram, strāvas padeves pārtraukumi atjauninājumu laikā, nesaderīgi draiveri, bojāti sektori diskā vai uzpūšanās programmatūra kas pārslogo sistēmu un bojā kritiski svarīgus failus, izraisot zilus ekrānus vai sāknēšanas kļūmes.
Ierīces izolēšana, drošais režīms un ātrā diagnostika
Pirmais, kas jādara, ir pārtraukt komunikāciju. Atvienojiet datoru no interneta (ar kabeli un Wi-Fi) un izvairieties no USB ierīču pievienošanas. līdz situācija stabilizēsies. Jo mazāk jūs runāsiet ar nepiederošām personām, jo mazāks būs datu noplūdes risks.
Sākas iekšā Drošais režīms lai Windows ielādētu minimālo nepieciešamo informāciju un jūs varētu darboties. Ja jums ir nepieciešams lejupielādēt uzticamus rīkus, izmantojiet Drošais režīms ar tīklu un labāk pa kabeli. Šī "ierobežotā" vide palēnina daudzu vielu iedarbību, kas tiek injicētas sākumā. un tas dod jums iespēju analizēt.
Ja .exe failus neizdodas atvērt, jo infekcija ir pārtraukusi to saistību, ir noderīgs triks: Pārdēvējiet instalētāju vai tīrīšanas rīku no .exe uz .com un palaidiet to. Daudzos gadījumos tas apiet čaulas bloķēšanu un ļauj turpināt.
Lai veiktu precīzu noregulēšanu, paļaujieties uz Sysinternals: Process Explorer parakstīto procesu un DLL failu pārbaudeiun automātiskās palaišanas, lai pārbaudītu automātiskās palaišanas (palaišanas, pakalpojumu, uzdevumu, draiveru, paplašinājumu) darbību. Palaidiet kā administrators, piesardzīgi atspējojiet visu aizdomīgo un dokumentējiet izmaiņas. Analizējiet sāknēšanas procesu, izmantojot BootTrace uzlabotai diagnostikai.
Pirms ilgām pretvīrusu skenēšanām, Notīriet pagaidu failus, izmantojot diska tīrīšanu un interneta opcijasSkenēšana būs ātrāka un ar mazāku "trokšņa" daudzumu no atlikušajiem failiem vai ļaunprātīgām lejupielādēm.
Tīrīšana: apvienojiet skenēšanu pēc pieprasījuma un rezidentu antivīrusu
Vispirms dezinficējiet un pēc tam salabojiet Windows. Reāllaika antivīruss veic nepārtrauktu uzraudzību, taču ieteicams saņemt otru viedokli ar skeneri pēc pieprasījuma.Izvairieties no divu iebūvētu motoru vienlaicīgas lietošanas: tie konfliktēs viens ar otru.
Ja jūsu antivīruss nepamanīja draudus, nepaļaujieties, ka tas tos pamanīs tagad. Lejupielādējiet cienījamu pieprasījuma skeneri (piemēram, Malwarebytes) no tā oficiālās vietnes.Ja attiecīgajā datorā nav piekļuves internetam, lejupielādējiet to citā datorā un pārsūtiet, izmantojot USB.
Instalējiet, atjauniniet parakstus un palaidiet ātra analīzeJa ir kādi atradumi, izdzēsiet atlasītos vienumus un restartējiet, kad tas tiek prasīts. Pēc tam veiciet pilnīgu analīzi Turklāt, ja skeneris pats aizveras vai pat neatveras, infekcija ir agresīva: pēc datu saglabāšanas apsveriet iespēju atkārtoti instalēt vai atjaunot lai netērētu laiku rootkit pakaļdzīšanās.
Sistēmas failu labošana ar SFC un DISM
Pēc "slaucīšanas" ir ierasts, ka dažas sistēmas daļas paliek bojātas. Windows ietver SFC (sistēmas failu pārbaudītāju) un DISM, lai atjaunotu integritāti aizsargātu failu un komponentu attēlu.
SFC Salīdziniet katru aizsargāto failu ar tā uzticamo kopiju un nomainiet visus bojātos failus. Atveriet komandu uzvedni kā administrators un palaidiet sfc /scannowTas var aizņemt kādu laiku, tāpēc esiet pacietīgi. Interpretējiet rezultātu šādi:
- Nav integritātes pārkāpumu: Nav sistēmas korupcijas.
- Viņš atrada un salaboja: Bojājumi novērsti, izmantojot lokālo kešatmiņu.
- Viņš nevarēja dažus salabot: pārslēdzieties uz DISM un pēc tam atkārtojiet SFC.
- Operāciju nevarēja veikt: Mēģiniet palaist ierīci drošajā režīmā vai izmantot atkopšanas datu nesēju.
Ja Windows nedarbojas, palaidiet SFC bezsaistē no atkopšanas vides (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (pielāgojiet burtus atbilstoši jūsu gadījumam). Tas ļauj veikt instalācijas remontu "no ārpuses"..
Kad arī SFC izmantotā kešatmiņa ir bojāta, ieslēdzas DISM. DISM validē un labo attēlu kas SFC ir nepieciešams kā atsauce. CMD kā administrators:
dism /online /cleanup-image /checkhealthSākot no ātra pārbaude.dism /online /cleanup-image /scanhealthSākot no pilna skenēšana.dism /online /cleanup-image /restorehealthSākot no remonts izmantojot vietējo vai tiešsaistes avotu.
Ieteicamā secība: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Vēlreiz konsolidācijas nolūkos. Operētājsistēmā Windows 7 mūsdienu DISM nav pieejams: izmantojiet sistēmas atjauninājumu gatavības rīku Microsoft apkalpošanas steka neatbilstības.
Kā pēdējo līdzekli varat aizstāt konkrētu nelabojamu failu. Atrodiet to SFC žurnālā un aizstājiet to ar tās pašas versijas un būvējuma kopiju.Tipiskas komandas: takeown, icacls y copyDari to tikai tad, ja zini, ko dari.
Palaišanas problēmas: startēšanas labošana, bootrec un disks
Ja operētājsistēmai Windows neizdodas sasniegt darbvirsmu, vaininieks varētu būt sāknēšanas pārvaldnieks vai tādas kļūdas kā INACCESSIBLE_BOOT_DEVICE. Atkopšanas vidē palaidiet Startēšanas labošana lai labotu cilpas un bojātus ievades datus.
Kad ar to nepietiek, atveriet Komandrinda un tās lietošana bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot lai pārtaisītu BCD, MBR un sāknēšanas sektoru. Ar šo triādi tiek atrisināti daudzi sākotnējie bojājumiLūdzu, ņemiet vērā, ka tādas funkcijas kā Ātri Startup var sarežģīt noteiktus starta remontdarbus.
Ja jums ir aizdomas par fizisku kļūmi, pārbaudiet disku: chkdsk C: /f /r meklēt bojātos sektorus un pārvietot datusLūdzu, ņemiet vērā, ka tas var aizņemt stundas atkarībā no diska lieluma un stāvokļa.
Vēl viens veids ir sākt no USB instalēšana vai atkopšanaIzmantojot Microsoft multivides izveides rīku, varat to izveidot no cita datora un piekļūt visām atkopšanas opcijām, komandrindai vai nepieciešamības gadījumā atkārtoti instalēt.
Sistēmas atjaunošana un dublējumkopijas
Kad pēc konkrētām izmaiņām (draiveris, programma, atjauninājums) notiek katastrofa, Sistēmas atjaunošana atgriež jūs iepriekšējā punktā nepieskaroties dokumentiem. Pēc šī punkta instalēšanas programmatūra tiek zaudēta, taču tiek iegūta stabilitāte.
Ja jūs mēdzat būt plānotājs, vēl labāk: Sistēmas attēlu dublējumkopijas un failu vēsture Tie ļauj atgūt failus vai visu jūsu vidi. Apsveriet dokumentu sinhronizāciju ar OneDrive papildu drošības nodrošināšanai.
Reģistra redaktors: drošas dublējumkopijas un atjaunošana
Plate ir trausla. Pirms tai pieskaršanās, Veikt pilnu eksportu no regedit (Fails → Eksportēt) un saglabājiet .reg failu drošā vietā. Ja kaut kas noiet greizi, veiciet dubultklikšķi uz tā, lai to atjaunotu, un restartējiet datoru.
Izvairieties no aklas atslēgu "apgriešanas". Nejauša dzēšana var neļaut sistēmai Windows startētJa rodas šaubas, nepieskarieties tam; tādi rīki kā DISM ir drošāki sistēmas kodola labošanai.
Windows labošana bez kompaktdiska: USB, papildu opcijas un atkārtota instalēšana
Mūsdienās USB lietošana ir ierasta lieta. Izveidojiet atkopšanas datu nesēju, izmantojot oficiālo Microsoft rīkuPalaidiet to un piekļūstiet Startup Repair, System Restore vai Command Prompt, lai saņemtu remonta komandas.
Ja sistēma joprojām ir nestabila, apsveriet iespēju atiestatīt (“Atiestatīt šo datoru”) ar iespēju saglabāt failus. Noņem lietojumprogrammas un draiverus, bet saglabā dokumentus. Tas ir mazāk drastiski nekā formatēšana un pietiekami bieži..
Ja ir norādes par rootkit vai dziļu manipulāciju, vissaprātīgākais un ātrākais, ko var darīt, ir tīra uzstādīšanaAtjaunojiet personiskos failus (neatjaunojiet apšaubāmus izpildāmos failus), instalējiet no pārbaudīta ISO faila un pēc pirmās palaišanas Lietojiet oficiālos atjauninājumus un draiverus. pirms atgriešanās pie ierastās programmatūras.
Integrēti problēmu risinātāji un proaktīva apkope
Windows ietver problēmu risinātāji Audio, tīkla, printeru un citu ierīču gadījumā. Varat tos palaist sadaļā Iestatījumi → Sistēma → Problēmu novēršana; tie nedara brīnumus, bet... Tie ietaupa laiku tipisku incidentu gadījumā.
Lai nodrošinātu veiktspēju, Veiktspējas monitors Tas palīdz noteikt centrālā procesora, atmiņas vai diska sastrēgumus. Sekojiet līdzi uzdevumu pārvaldniekam: pārāk daudz lietotņu, kas darbojas startēšanas laikā, palēnina startēšanas laikus, tāpēc atspējojiet nevajadzīgos vienumus cilnē Sākums.
Pamata apkope ir ļoti svarīga: Pagaidu failu tīrīšana, vietas pārvaldība un cietā diska defragmentēšanaNedefragmentējiet SSD diskus; Windows jau tos optimizē ar TRIM, un defragmentēšana saīsina to kalpošanas laiku.
Windows atjaunināšana: atjauniniet un labojiet, ja tā neizdodas
Atjauninājumi nav tikai "jaunas funkcijas": Viņi novērš ievainojamības un novērš kļūdasJa Windows atjaunināšana neizdodas, sāciet ar restartēšanu, palaižot problēmu risinātāju un pārbaudot savienojumu (nav VPN/starpniekservera, notīriet DNS ar ipconfig /flushdns).
Ja tas turpinās, Rodas SFC un DISMun izdzēsiet saturu (nevis mapes) C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 ar pārtrauktiem pakalpojumiem. Pēc tam mēģiniet lejupielādēt vēlreiz. vai manuāli instalējiet no Microsoft atjauninājumu kataloga.
Pastāv izplatīti kļūdu kodi ar kopīgām pieejām. Savienojamība vai kešatmiņa (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Pārbaudiet ugunsmūri/starpniekserveri un notīriet kešatmiņu. Bojātas sastāvdaļas (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC parasti to novērš. Pakalpojumi bloķēti (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): restartējiet pakalpojumus, notīriet sāknēšanu un labojiet attēlu.
Konkrētos gadījumos ielāpi, kas ietekmē atkopšanas nodalījumu Iespējams, tiem būs jāmaina izmērs (piemēram, noteiktu WinRE kļūdu gadījumā). Ja nekas nešķiet pareizi, instalējiet atjauninājumu, izmantojot oficiālo ISO failu. Tas ir glābiņš bloku apiešanai.
Tipiskas kļūdas: zils ekrāns, lēna veiktspēja un konflikti
BSOD parasti norāda uz draiveriem vai aparatūru. Pierakstiet kodu, atjauniniet draiverus (grafikas, mikroshēmojuma, tīkla) un palaidiet atmiņas diagnostikas testu.Ja tas sākās pēc atjaunināšanas, atjaunojiet sākotnējo iestatījumu vai izmantojiet atjaunošanas punktu.
Ja jūsu dators darbojas lēni, risiniet pamatlietas: Atinstalējiet programmas, kuras neizmantojat, iztīriet pagaidu failus un optimizējiet startēšanu.Defragmentējiet cieto disku (HDD) un, ja iespējams, pārslēdzieties uz SSD disku: Plūstamības lēciens ir brutāls.
Programmatūras konflikti ir bīstami. Tīra sāknēšana palīdz atklāt problemātisko lietotniDažreiz pietiek ar palaišanu saderības režīmā, un, ja programma joprojām pastāv, vislabāk ir meklēt alternatīvu.
Microsoft Defender: stabils pamats un rīcība, ja tas nedarbojas
Defender integrē pretvīrusu, ugunsmūri un reāllaika aizsardzību ar automātiskiem parakstiem. Lielākajai daļai cilvēku pietiek ar to, ka viņi seko līdzi jaunumiemJa tas nesākas, pārbaudiet, vai nav konfliktu ar citām pretvīrusu programmām, atspējotiem pakalpojumiem un nepilnīgiem atjauninājumiem.
Tipiskas kļūdas, piemēram, 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Parasti tās tiek atrisinātas, apvienojot parakstu atjauninājumus, iepriekšējās pretvīrusu programmatūras palieku tīrīšanu, SFC/DISM un tīru sāknēšanu. Ar tikai vienu pastāvīgu dzinēju līdzāspastāvēšana ir daudz mierīgāka..
Nolaupīta pārlūkprogramma: nevēlami dzinēji un paplašinājumi
Ja viņi maina jūsu meklētājprogrammu vai pievieno papildu rīkjoslas, neprasot atļauju, atveriet pārlūkprogrammas iestatījumus un Noņem nevēlamus motorus, atstājot jūsu motoru kā noklusējuma motoru.Pārbaudiet paplašinājumus un atinstalējiet visus aizdomīgos.
Iemesls parasti ir instalētāji ar iepriekš atlasītām izvēles rūtiņām, reklāmprogrammatūra vai ļaunprogrammatūra, kas maina iestatījumusVienmēr lejupielādējiet no oficiāliem avotiem un neklikšķiniet uz "Tālāk, tālāk", pat neskatoties.
Datu atgūšana: kas jādara pirms “darbības” uzsākšanas
Ja jūsu dokumenti ir apdraudēti, piešķiriet prioritāti to aizsardzībai. Izmantojot Windows vai Linux Live USB, varat kopēt failus uz ārējo disku.No atkopšanas vides Notepad tiek izmantots, lai atvērtu mini Explorer (Fails → Atvērt) un kopētu.
Dzēstiem failiem vai nepieejamiem sējumiem atkopšanas programmas, piemēram, Recuva, EaseUS vai Stellar Jūs varat atgūt diezgan daudz datu, ja vien nepārrakstāt datus. Jo mazāk jūs izmantojat skarto disku, jo vairāk jūs varat atgūt. lielākas izredzes uz panākumiem.
Reinfekcijas novēršana un laba prakse
Izvairieties no atkārtotām neveiksmēm, ievērojot pamata higiēnu: Atjauniniet operētājsistēmu Windows un lietotnes, izmantojiet uzticamu pretvīrusu programmatūru un skenējiet noņemamos datu nesējus. Pirms to atvēršanas. Veselīgs skepticisms ar aizdomīgiem e-pastiem un saitēm pasargā jūs no nepatikšanām.
Pēc inficēšanās, Pārskatiet savus sensitīvos kontus (bankas, e-pasts, sociālie mediji) un nomainiet paroles.Ja atjaunojat dublējumkopijas, analizējiet tās: labāk ir pazaudēt vecu kopiju, nekā atkārtoti ievadīt vīrusu.
Atkārtoti instalējot programmatūru, Lejupielādējiet no oficiālajām vietnēm un izvairieties no "brīnumpakām"Ja problēma pēc atiestatīšanas atkārtojas, avots var būt ārējs: bojāti instalētāji, inficēti USB diski vai cits inficēts dators jūsu tīklā.
Kad ir vērts veikt tīru instalēšanu?
Ir skaidras pazīmes: Remonts, kas nedarbojas, ļaunprogrammatūra atkal parādās, sistēma paliek nestabila vai tīrīšanas rīki aizsērē. Šādā gadījumā ir svarīgi pareizi veikt tīru uzstādīšanu. Tas izārstē 100% infekciju. un bieži vien ietaupa stundām ilgas pakaļdzīšanās.
Ievērojiet licencēto Windows versiju (Home, Pro utt.), Izlaidiet atslēgu instalēšanas laikā un aktivizējiet to vēlāk ar digitālo licenci. Neatjaunojiet izpildāmos failus no apšaubāmiem avotiem, lietojiet atjauninājumus, instalējiet oficiālos draiverus un tikai pēc tam instalējiet savu ierasto programmatūru.
Ievērojiet sakārtotu plānu — izolējiet, dezinficējiet ar labu skeneri pēc pieprasījuma, salabojiet ar SFC/DISM, izmantojiet atkopšanas iespējas un gudri izlemiet, vai atiestatīt vai atkārtoti instalēt. Tas atjauno Windows stabilitāti un aizsargā jūs pret recidīviem.Ar regulāru apkopi, dublējumkopijām un nelielu piesardzību pārlūkošanas un instalēšanas laikā jūsu dators darbosies nevainojami un bez pārsteigumiem.
Kopš mazotnes aizrautīgs ar tehnoloģijām. Man patīk būt lietas kursā šajā nozarē un, galvenais, par to informēt. Tāpēc jau daudzus gadus esmu veltīts komunikācijai tehnoloģiju un videospēļu vietnēs. Jūs varat atrast mani rakstot par Android, Windows, MacOS, iOS, Nintendo vai jebkuru citu saistīto tēmu, kas jums ienāk prātā.