- Utamakan pengasingan, pembasmian kuman pengimbas atas permintaan dan pembaikan SFC/DISM.
- Gunakan pilihan pemulihan: Pembaikan Permulaan, Pemulihan Sistem dan Tetapan Semula Sistem.
- Pastikan Windows dan pemacu sentiasa dikemas kini, dengan antivirus yang boleh dipercayai dan tabiat pemasangan yang selamat.
- Jika ketidakstabilan berterusan atau rootkit hadir, pemasangan yang bersih adalah pilihan paling selamat.
Apabila virus serius melanda PC Windows anda, godaan adalah untuk menekan semua butang sekaligus. Adalah lebih baik untuk menarik nafas panjang dan mengikut perintah yang logik. Dengan pelan yang jelas, anda boleh mengasingkan ancaman, membasmi kuman, membaiki sistem dan memulihkan kestabilan tanpa kehilangan lebih banyak data daripada yang diperlukan.
Dalam panduan praktikal ini, kami menghimpunkan prosedur yang telah dicuba dan diuji serta utiliti Windows terbina dalam, serta alatan pihak ketiga yang bereputasi. Anda akan belajar mengenal pasti simptom jangkitan teruk, but ke dalam Safe Mode, menggunakan SFC dan DISM (walaupun di luar talian), membaiki masalah but dan memutuskan masa untuk memasang semula.Semuanya dalam bahasa yang mudah, supaya anda tidak keliru pada saat yang paling teruk. Jom mulakan.Panduan lengkap untuk membaiki Windows selepas virus yang serius: langkah untuk memulihkan PC anda.
Jelas tanda jangkitan dan kerosakan pada Windows
Sebelum menyentuh apa-apa, adalah idea yang baik untuk mengetahui perkara yang anda hadapi. Tanda-tanda perisian hasad yang agresif atau rasuah fail sistem termasuk Makluman mencurigakan yang bukan datang daripada antivirus sebenar anda, tetingkap timbul yang menjemput anda untuk membayar "pembetulan ajaib" dan perubahan yang anda tidak setujui.
Semak sama ada penyemak imbas berkelakuan pelik: ubah hala automatik, halaman utama yang disekat atau bar carian yang tidak diinginiTanda jangkitan lain termasuk fail .exe dan .msi yang disekat, menu Mula kosong atau latar belakang desktop yang "tidak bertindak balas."
Satu lagi klasik: Ikon antivirus hilang atau gagal dimulakanEntri pelik mungkin muncul dalam Pengurus Peranti; apabila peranti tersembunyi dipaparkan, pemacu berniat jahat yang dimuatkan dalam mod kernel kadangkala muncul.
Bukan semuanya perisian hasad: terdapat punca "mekanikal" seperti terputus bekalan elektrik semasa kemas kini, pemacu tidak serasi, sektor buruk pada cakera, atau perisian bloat yang membebankan sistem dan memecahkan fail kritikal, menyebabkan skrin biru atau kegagalan but.
Asingkan peranti, Mod Selamat dan Diagnostik Pantas
Perkara pertama yang perlu dilakukan ialah memutuskan komunikasi. Putuskan sambungan PC anda daripada Internet (kabel dan Wi-Fi) dan elakkan menyambungkan peranti USB. sehingga keadaan menjadi stabil. Semakin kurang anda bercakap dengan orang luar, semakin rendah risiko penyusutan data.
Bermula dalam Mod selamat supaya Windows memuatkan minimum dan anda boleh beroperasi. Jika anda perlu memuat turun alat yang boleh dipercayai, gunakan Mod selamat dengan rangkaian dan lebih baik dengan kabel. Persekitaran "terhad" ini melambatkan banyak ejen yang disuntik pada mulanya dan ia memberi anda ruang untuk menganalisis.
Apabila fail .exe gagal dibuka kerana jangkitan telah memecahkan perkaitannya, terdapat helah berguna: Namakan semula pemasang atau alat pembersihan daripada .exe kepada .com dan jalankannya. Dalam banyak kes, ia memintas kunci shell dan membolehkan anda meneruskan.
Untuk penalaan halus, bergantung pada Sysinternals: Penjelajah Proses untuk memeriksa proses yang ditandatangani dan DLLdan Autoruns untuk menyemak permulaan automatik (Jalankan, perkhidmatan, tugas, pemacu, sambungan). Jalankan sebagai pentadbir, lumpuhkan dengan berhati-hati apa-apa yang mencurigakan dan perubahan dokumen. Analisis proses but menggunakan BootTrace untuk diagnostik lanjutan.
Sebelum imbasan antivirus lama, Bersihkan fail sementara menggunakan Pembersihan Cakera dan Pilihan InternetImbasan akan menjadi lebih pantas dan dengan kurang "bunyi" daripada fail sisa atau muat turun berniat jahat.
Pembersihan: Gabungkan pengimbasan atas permintaan dan antivirus pemastautin
Mula-mula membasmi kuman, kemudian membaiki Windows. Antivirus masa nyata memantau secara berterusan, tetapi adalah idea yang baik untuk mendapatkan pendapat kedua dengan pengimbas atas permintaan.Elakkan daripada mempunyai dua motor pemastautin pada masa yang sama: ia akan bertembung antara satu sama lain.
Jika antivirus anda terlepas ancaman itu, jangan berharap ia menangkapnya sekarang. Muat turun pengimbas atas permintaan yang bereputasi baik (cth., Malwarebytes) daripada tapak web rasminyaJika tiada akses internet pada komputer yang terjejas, muat turun pada PC lain dan pindahkannya melalui USB.
Pasang, kemas kini tandatangan dan jalankan a analisis cepatJika terdapat sebarang penemuan, padamkan item yang dipilih dan mulakan semula apabila digesa. Kemudian lakukan analisis lengkap Selain itu, jika pengimbas ditutup sendiri atau tidak dibuka, jangkitan adalah agresif: selepas menyimpan data, pertimbangkan untuk memasang semula atau memulihkan untuk mengelakkan pembaziran masa mengejar rootkit.
Baiki fail sistem dengan SFC dan DISM
Selepas "menyapu," adalah perkara biasa bagi sesetengah bahagian sistem untuk kekal rosak. Windows termasuk SFC (Pemeriksa Fail Sistem) dan DISM untuk memulihkan integriti fail yang dilindungi dan imej komponen.
SFC Bandingkan setiap fail yang dilindungi dengan salinannya yang dipercayai dan gantikan mana-mana fail yang rosak. Buka Prompt Perintah sebagai pentadbir dan jalankan sfc /scannowIa mungkin mengambil sedikit masa, jadi bersabarlah. Tafsirkan hasilnya seperti berikut:
- Tiada pelanggaran integriti: Tiada rasuah sistem.
- Dia menemui dan membaiki: Kerosakan diselesaikan dengan cache setempat.
- Dia tidak dapat membaiki beberapa: beralih kepada DISM dan ulangi SFC selepas itu.
- Operasi tidak dapat dilakukan: Cuba but ke Mod Selamat atau gunakan media pemulihan.
Jika Windows tidak bermula, lancarkan SFC luar talian daripada Persekitaran Pemulihan (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (laraskan huruf mengikut kes anda). Ini membolehkan pemasangan dibaiki "dari luar"..
Apabila cache yang digunakan oleh SFC juga rosak, DISM bermula. DISM mengesahkan dan membaiki imej yang SFC perlukan sebagai rujukan. Dalam CMD sebagai pentadbir:
dism /online /cleanup-image /checkhealth- semak cepat.dism /online /cleanup-image /scanhealth- imbasan penuh.dism /online /cleanup-image /restorehealth- pembaikan menggunakan sumber tempatan atau dalam talian.
Urutan yang disyorkan: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Sekali lagi untuk penyatuan. Dalam Windows 7, DISM moden tidak tersedia: gunakan Alat Kesediaan Kemas Kini Sistem Ketidakkonsistenan timbunan servis Microsoft.
Sebagai pilihan terakhir, anda boleh menggantikan fail tertentu yang tidak boleh diperbaiki. Kenal pasti dalam log SFC dan gantikannya dengan salinan versi dan binaan yang sama.Perintah biasa: takeown, icacls y copyHanya lakukan jika anda tahu apa yang anda lakukan.
Masalah but: Pembaikan permulaan, bootrec dan cakera
Jika Windows gagal mencapai desktop, penyebabnya mungkin pengurus but atau ralat seperti INACCESSIBLE_BOOT_DEVICE. Dari Persekitaran Pemulihan, jalankan Pembaikan Permulaan untuk membetulkan gelung dan input yang rosak.
Apabila itu tidak mencukupi, buka Gesaan arahan dan gunakan bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot untuk membuat semula BCD, MBR dan sektor but. Banyak rasuah awal diselesaikan dengan triad iniSila ambil perhatian bahawa fungsi seperti Fast Startup boleh merumitkan pembaikan permulaan tertentu.
Jika anda mengesyaki kegagalan fizikal, semak cakera: chkdsk C: /f /r cari sektor yang rosak dan pindahkan dataSila ambil perhatian bahawa ia mungkin mengambil masa berjam-jam bergantung pada saiz dan keadaan cakera.
Cara lain ialah bermula dari a Pemasangan atau pemulihan USBDengan alat penciptaan media Microsoft, anda boleh menciptanya daripada PC lain dan mengakses semua pilihan pemulihan, gesaan arahan atau memasang semula jika perlu.
Pemulihan sistem dan sandaran
Apabila bencana berlaku selepas perubahan tertentu (pemandu, program, kemas kini), Pemulihan Sistem membawa anda kembali ke titik sebelumnya tanpa menyentuh dokumen anda. Anda kehilangan perisian yang dipasang selepas titik, tetapi anda memperoleh kestabilan.
Jika anda cenderung menjadi perancang, lebih baik: Sandaran imej sistem dan sejarah fail Mereka membenarkan anda memulihkan fail atau keseluruhan persekitaran anda. Pertimbangkan untuk menyegerakkan dokumen dengan OneDrive untuk jaring keselamatan tambahan.
Editor Pendaftaran: Sandaran dan Pemulihan Selamat
Rekod itu halus. Sebelum menyentuhnya, Lakukan eksport penuh daripada regedit (Fail → Eksport) dan simpan fail .reg di tempat yang selamat. Jika berlaku masalah, klik dua kali untuk memulihkannya dan mulakan semula.
Elakkan kunci "pemangkasan" secara membuta tuli. Pemadaman secara tidak sengaja boleh menghalang Windows daripada dimulakanJika ragu-ragu, jangan sentuh; alatan seperti DISM adalah lebih selamat untuk membaiki teras sistem.
Baiki Windows tanpa CD: USB, pilihan lanjutan dan pemasangan semula
Hari ini, biasa menggunakan USB. Cipta medium pemulihan menggunakan alat Microsoft rasmiBut daripadanya dan akses Pembaikan Permulaan, Pemulihan Sistem atau Prompt Perintah untuk arahan pembaikan.
Jika sistem kekal tidak stabil, pertimbangkan a set semula ("Tetapkan semula PC ini") dengan pilihan untuk menyimpan fail. Mengalih keluar aplikasi dan pemacu, tetapi menyimpan dokumen. Ia kurang drastik berbanding pemformatan dan cukup kerap..
Apabila terdapat tanda-tanda rootkit atau manipulasi mendalam, perkara yang paling masuk akal dan paling cepat untuk dilakukan ialah pemasangan bersihPulihkan fail peribadi (jangan pulihkan boleh laku yang meragukan), pasang daripada ISO yang disahkan, dan selepas but pertama, Gunakan kemas kini rasmi dan pemandu. sebelum beralih kembali kepada perisian biasa anda.
Penyelesai masalah bersepadu dan penyelenggaraan proaktif
Windows termasuk penyelesai masalah Untuk audio, rangkaian, pencetak dan banyak lagi. Anda boleh menjalankannya dalam Tetapan → Sistem → Selesaikan masalah; mereka tidak melakukan keajaiban, tetapi Mereka menjimatkan masa pada insiden biasa.
Untuk prestasi, Monitor prestasi Ia membantu mengesan kesesakan CPU, memori atau cakera. Perhatikan Pengurus Tugas: terlalu banyak apl yang berjalan semasa permulaan memperlahankan masa but, jadi lumpuhkan item yang tidak diperlukan pada tab Laman Utama.
Penyelenggaraan asas berjalan jauh: Pembersihan fail sementara, pengurusan ruang dan defragmentasi HDDJangan defragment SSD; Windows sudah mengoptimumkannya dengan TRIM, dan defragmenting memendekkan jangka hayatnya.
Kemas Kini Windows: Kemas kini dan betulkan apabila ia gagal
Kemas kini bukan sekadar "ciri baharu": Mereka menutup kelemahan dan membetulkan kesilapanJika Windows Update gagal, mulakan dengan memulakan semula, menjalankan penyelesai masalahnya dan mengesahkan sambungan (tiada VPN/Proxy, bersihkan DNS dengan ipconfig /flushdns).
Jika ia berterusan, SFC dan DISM berlakudan padamkan kandungan (bukan folder) daripada C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 dengan perkhidmatan digantung. Kemudian cuba muat turun sekali lagi. atau pasang secara manual daripada Katalog Kemas Kini Microsoft.
Terdapat kod ralat biasa dengan pendekatan biasa. Kesambungan atau cache (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Semak firewall/proksi dan kosongkan cache. Komponen rosak (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC biasanya membetulkannya. Perkhidmatan disekat (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): mulakan semula perkhidmatan, bersihkan but dan baiki imej.
Dalam kes tertentu, patch yang menjejaskan partition pemulihan Mereka mungkin memerlukan saiz semula (contohnya, pepijat WinRE tertentu). Jika tiada apa yang kelihatan betul, pasang kemas kini menggunakan ISO rasmi. Ia adalah penyelamat untuk memintas blok.
Ralat biasa: skrin biru, prestasi perlahan dan konflik
BSOD biasanya menunjuk kepada pemacu atau perkakasan. Perhatikan kod, kemas kini pemacu (grafik, set cip, rangkaian) dan jalankan ujian diagnostik memori.Jika ia bermula selepas kemas kini, kembalikan atau gunakan titik pemulihan.
Jika PC anda berjalan perlahan, selesaikan perkara asas: Nyahpasang program yang anda tidak gunakan, bersihkan fail sementara dan optimumkan permulaan.Pada HDD anda, defragmentkannya; dan jika anda boleh, tukar kepada SSD: Lonjakan dalam kecairan adalah kejam.
Konflik perisian adalah khianat. But bersih membantu mengesan apl yang bermasalahBerjalan dalam mod keserasian kadangkala sudah mencukupi, dan jika program berterusan, sebaiknya cari alternatif.
Microsoft Defender: asas yang kukuh dan perkara yang perlu dilakukan jika ia tidak bermula
Defender menyepadukan antivirus, firewall dan perlindungan masa nyata dengan tandatangan automatik. Bagi kebanyakan orang, ia cukup jika mereka sentiasa mengikuti perkembangan terkiniJika ia tidak bermula, semak konflik dengan program antivirus lain, perkhidmatan yang dilumpuhkan dan kemas kini yang tidak lengkap.
Kesilapan biasa seperti 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Mereka biasanya menyelesaikannya dengan menggabungkan kemas kini tandatangan, membersihkan sisa perisian antivirus sebelumnya, SFC/DISM dan but bersih. Dengan hanya satu enjin pemastautin, kewujudan bersama adalah lebih damai..
Penyemak imbas yang dirampas: enjin dan sambungan yang tidak diingini
Jika mereka menukar enjin carian anda atau menambah bar alat tambahan tanpa meminta kebenaran, pergi ke tetapan penyemak imbas anda dan Mengeluarkan motor yang tidak diingini, meninggalkan motor anda sebagai lalai.Semak sambungan dan nyahpasang mana-mana sambungan yang mencurigakan.
Puncanya biasanya pemasang dengan kotak pra-pilihan, perisian iklan atau perisian hasad yang menukar tetapanSentiasa muat turun daripada sumber rasmi dan jangan terus klik "Seterusnya, seterusnya" tanpa melihat.
Pemulihan data: perkara yang perlu dilakukan sebelum "beroperasi"
Jika dokumen anda berisiko, utamakan menjaganya. Dengan Windows atau Linux Live USB anda boleh menyalin fail ke pemacu luaranDari Persekitaran Pemulihan, Notepad digunakan untuk membuka Penjelajah mini (Fail → Buka) dan menyalin.
Untuk fail yang dipadam atau volum tidak boleh diakses, program pemulihan seperti Recuva atau EaseUS atau Stellar Anda boleh memulihkan sedikit selagi anda tidak menulis ganti data. Lebih kurang anda menggunakan cakera yang terjejas, lebih banyak anda boleh pulih. lebih banyak peluang untuk berjaya.
Pencegahan jangkitan semula dan amalan baik
Elakkan kemalangan berulang dengan kebersihan asas: Pastikan Windows dan apl sentiasa dikemas kini, gunakan perisian antivirus yang boleh dipercayai dan imbas media boleh tanggal. Sebelum membukanya. Keraguan yang sihat dengan e-mel dan pautan yang mencurigakan menjimatkan masalah anda.
Selepas jangkitan, Semak akaun sensitif anda (perbankan, e-mel, media sosial) dan tukar kata laluan anda.Jika anda memulihkan sandaran, analisanya: lebih baik kehilangan salinan lama daripada menyuntik semula virus.
Apabila anda memasang semula perisian, Muat turun dari tapak rasmi dan elakkan "pek ajaib"Jika masalah kembali selepas menetapkan semula, sumbernya mungkin luaran: pemasang rosak, pemacu USB yang dijangkiti atau komputer lain yang dijangkiti pada rangkaian anda.
Bilakah patut melakukan pemasangan bersih?
Terdapat tanda-tanda yang jelas: Pembaikan yang tidak berfungsi, perisian hasad muncul semula, sistem kekal tidak stabil atau alat pembersihan tersekat. Dalam senario itu, pemasangan bersih yang dilakukan dengan betul adalah penting. Ia menyelesaikan 100% jangkitan. dan sering menjimatkan berjam-jam mengejar anda.
Hormati edisi Windows berlesen (Home, Pro, dll.), Langkau kekunci semasa pemasangan dan aktifkannya kemudian dengan lesen digital. Jangan pulihkan boleh laku daripada sumber yang meragukan, gunakan kemas kini, pasang pemacu rasmi, dan kemudian pasang perisian biasa anda.
Ikuti jadual perjalanan yang teratur — asingkan, nyah kuman dengan pengimbas atas permintaan yang baik, baiki dengan SFC/DISM, gunakan pilihan pemulihan dan buat keputusan dengan bijak sama ada untuk menetapkan semula atau memasang semula— Ia memulihkan kestabilan pada Windows dan melindungi anda daripada berulang.Dengan penyelenggaraan tetap, sandaran dan sentuhan berhati-hati semasa menyemak imbas dan memasang, PC anda akan berjalan lancar dan tanpa kejutan.
Minat teknologi sejak kecil lagi. Saya suka mengikuti perkembangan terkini dalam sektor ini dan, terutama sekali, menyampaikannya. Itulah sebabnya saya telah berdedikasi untuk komunikasi di tapak web teknologi dan permainan video selama bertahun-tahun. Anda boleh menemui saya menulis tentang Android, Windows, MacOS, iOS, Nintendo atau sebarang topik berkaitan lain yang terlintas di fikiran.