- Prioriter isolering, desinfeksjon av skannere på forespørsel og SFC/DISM-reparasjon.
- Bruk gjenopprettingsalternativer: Oppstartsreparasjon, Systemgjenoppretting og Systemtilbakestilling.
- Hold Windows og drivere oppdatert med pålitelig antivirus og trygge installasjonsrutiner.
- Hvis ustabiliteten vedvarer eller rootkits er tilstede, er en ren installasjon det sikreste alternativet.
Når et alvorlig virus treffer Windows-PC-en din, er fristelsen til å trykke på alle knappene samtidig. Det er bedre å ta et dypt pust og følge en logisk rekkefølge. Med en klar plan kan du isolere trusselen, desinfisere, reparere systemet og gjenopprette stabiliteten uten å miste mer data enn nødvendig.
I denne praktiske veiledningen samler vi velprøvde prosedyrer og innebygde Windows-verktøy, samt anerkjente tredjepartsverktøy. Du lærer å identifisere symptomer på alvorlig infeksjon, starte opp i sikkermodus, bruke SFC og DISM (selv frakoblet), reparere oppstartsproblemer og bestemme når du skal installere på nytt.Alt på et enkelt språk, slik at du ikke blir forvirret i verst tenkelige øyeblikk. La oss sette i gang.Komplett guide til å reparere Windows etter et alvorlig virus: trinn for å gjenopprette PC-en.
Tydelige tegn på infeksjon og skade i Windows
Før du berører noe, er det lurt å vite hva du har å gjøre med. Tegn på aggressiv skadelig programvare eller korrupsjon av systemfiler inkluderer Mistenkelige varsler som ikke kommer fra ditt faktiske antivirusprogram, popup-vinduer som inviterer deg til å betale for «mirakelreparasjoner» og endringer du ikke samtykker i.
Sjekk om nettleseren oppfører seg merkelig: automatiske viderekoblinger, blokkert hjemmeside eller uønskede søkefeltAndre tegn på infeksjon inkluderer blokkerte .exe- og .msi-filer, tomme Start-menyer eller en skrivebordsbakgrunn som «ikke svarer».
En annen klassiker: Antivirusikonet forsvinner eller starter ikkeMerkelige oppføringer kan dukke opp i Enhetsbehandling; når skjulte enheter vises, vises det noen ganger skadelige drivere lastet inn i kjernemodus.
Ikke alt er skadelig programvare: det finnes «mekaniske» årsaker som strømbrudd under oppdateringer, inkompatible drivere, dårlige sektorer på disken eller bloatware som overbelaster systemet og ødelegger kritiske filer, noe som forårsaker blåskjermer eller oppstartsfeil.
Isoler enheten, sikkermodus og hurtigdiagnostikk
Det første man må gjøre er å kutte kommunikasjonen. Koble PC-en fra internett (kabel og Wi-Fi) og unngå å koble til USB-enheter. inntil situasjonen stabiliserer seg. Jo mindre du snakker med utenforstående, desto lavere er risikoen for datausvinning.
Starter inn Modo seguro slik at Windows laster inn det aller minste og du kan bruke det. Hvis du trenger å laste ned pålitelige verktøy, bruk Modo seguro con funciones de red og bedre via kabel. Dette "avgrensede" miljøet bremser ned mange stoffer som injiseres i begynnelsen. og det gir deg rom for analyse.
Når .exe-filer ikke åpnes fordi infeksjonen har brutt tilknytningen, finnes det et nyttig triks: Gi installasjons- eller opprydningsverktøyet nytt navn fra .exe til .com og kjør den. I mange tilfeller omgår den skalllåsen og lar deg fortsette.
For finjustering, stol på Sysinternals: Prosessutforsker for inspeksjon av signerte prosesser og DLL-erog Autoruns for å sjekke om det er automatisk oppstart (Kjør, tjenester, oppgaver, drivere, utvidelser). Kjør som administrator, deaktiver forsiktig alt mistenkelig, og dokumenter endringer. Analyser oppstartsprosessen ved hjelp av BootTrace for avansert diagnostikk.
Før lenge, antivirus-skanninger, Rengjør midlertidige filer ved hjelp av Diskopprydding og Internett-alternativerSkanningen vil være raskere og med mindre «støy» fra gjenværende filer eller ondsinnede nedlastinger.
Rengjøring: Kombiner skanning på forespørsel og innebygd antivirus
Desinfisere først, deretter reparere Windows. Et sanntidsantivirusprogram overvåker kontinuerlig, men det er lurt å få en ny vurdering med en skanner på forespørsel.Unngå å ha to motorer i skapet samtidig: de vil kollidere med hverandre.
Hvis antivirusprogrammet ditt ikke oppdaget trusselen, kan du ikke regne med at det fanger den nå. Last ned en anerkjent on-demand-skanner (f.eks. Malwarebytes) fra den offisielle nettsiden.Hvis det ikke er internettilgang på den berørte datamaskinen, last den ned på en annen PC og overfør den via USB.
Installer, oppdater signaturer og kjør en rask analyseHvis det finnes noen funn, slett de valgte elementene og start maskinen på nytt når du blir bedt om det. Deretter utfører du en fullstendig analyse For å gjøre det hele enda bedre, hvis skanneren lukker seg av seg selv eller ikke engang åpner seg, er infeksjonen aggressiv: etter at data er lagret, vurder å installere på nytt eller gjenopprette for å unngå å kaste bort tid på å jage et rootkit.
Reparer systemfiler med SFC og DISM
Etter «feiing» er det vanlig at noen deler av systemet forblir skadet. Windows inkluderer SFC (System File Checker) og DISM for å gjenopprette integriteten av beskyttede filer og komponentbilder.
SFC Sammenlign hver beskyttede fil med den pålitelige kopien og erstatt eventuelle ødelagte filer. Åpne kommandolinjen som administrator og kjør. sfc /scannowDet kan ta litt tid, så vær tålmodig. Tolk resultatet som følger:
- Ingen integritetsbrudd: Det er ingen systemkorrupsjon.
- Han fant og reparerte: Skaden er løst med den lokale hurtigbufferen.
- Han kunne ikke reparere noen: bytt til DISM og gjenta SFC etterpå.
- Operasjonen kunne ikke utføres: Prøv å starte opp i sikkermodus eller bruke gjenopprettingsmedier.
Hvis Windows ikke starter, start SFC frakoblet fra gjenopprettingsmiljøet (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (juster bokstavene etter behov). Dette gjør at installasjonen kan repareres «fra utsiden»..
Når hurtigbufferen som brukes av SFC også er skadet, aktiveres DISM. DISM validerer og reparerer bildet som SFC trenger som referanse. I CMD som administrator:
dism /online /cleanup-image /checkhealth— rask sjekk.dism /online /cleanup-image /scanhealth— escaneo completo.dism /online /cleanup-image /restorehealth— reparación ved hjelp av en lokal eller nettbasert kilde.
Anbefalt rekkefølge: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Igjen for konsolidering. Moderne DISM er ikke tilgjengelig i Windows 7: bruk verktøyet for systemoppdateringsberedskap Inkonsekvenser i Microsofts servicestakk.
Som en siste utvei kan du erstatte en spesifikk fil som ikke kan repareres. Identifiser den i SFC-loggen og erstatt den med en kopi av samme versjon og build.Typiske kommandoer: takeown, icacls y copyGjør det bare hvis du vet hva du gjør.
Oppstartsproblemer: Oppstartsreparasjon, bootrec og disk
Hvis Windows ikke når skrivebordet, kan årsaken være oppstartsbehandleren eller feil som INACCESSIBLE_BOOT_DEVICE. Kjør oppstartsreparasjon fra gjenopprettingsmiljøet for å korrigere løkker og ødelagte innganger.
Når det ikke er nok, åpner du Kommandoprompt og bruk bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot å gjøre om BCD, MBR og oppstartssektoren. Mange innledende korrupsjoner løses med denne triadenVær oppmerksom på at funksjoner som Fast Startup kan komplisere visse oppstartsreparasjoner.
Hvis du mistenker fysisk feil, sjekk disken: chkdsk C: /f /r søk etter defekte sektorer og flytt dataVær oppmerksom på at det kan ta flere timer avhengig av diskens størrelse og tilstand.
En annen måte er å starte fra en USB-installasjon eller gjenopprettingMed Microsofts verktøy for medieoppretting kan du opprette det fra en annen PC og få tilgang til alle gjenopprettingsalternativer, ledeteksten eller installere på nytt om nødvendig.
Systemgjenoppretting og sikkerhetskopiering
Når katastrofen inntreffer etter en spesifikk endring (driver, program, oppdatering), Systemgjenoppretting tar deg tilbake til et tidligere punkt uten å berøre dokumentene dine. Du mister programvare som er installert etter punktet, men du får stabilitet.
Hvis du pleier å være en planlegger, enda bedre: Sikkerhetskopier av systembilder og filhistorikk De lar deg gjenopprette filer eller hele miljøet ditt. Vurder å synkronisere dokumenter med OneDrive for et ekstra sikkerhetsnett.
Registerredigering: Sikker sikkerhetskopiering og gjenoppretting
Platen er delikat. Før du berører den, Utfør en full eksport fra regedit (Fil → Eksporter) og lagre .reg-filen på et trygt sted. Hvis noe går galt, dobbeltklikker du på den for å gjenopprette den og starte datamaskinen på nytt.
Unngå å blindt "beskjære" nøkler. En utilsiktet sletting kan forhindre at Windows starter oppHvis du er i tvil, ikke rør den; verktøy som DISM er tryggere for å reparere systemets kjerne.
Reparer Windows uten CD: USB, avanserte alternativer og reinstallering
I dag er det vanlig å bruke USB. Opprett et gjenopprettingsmedium ved hjelp av det offisielle Microsoft-verktøyetStart opp fra den og få tilgang til Oppstartsreparasjon, Systemgjenoppretting eller Kommandoprompt for reparasjonskommandoer.
Hvis systemet forblir ustabilt, bør du vurdere en tilbakestill («Tilbakestill denne PC-en») med muligheten til å beholde filer. Fjerner programmer og drivere, men beholder dokumenter. Det er mindre drastisk enn formatering og ofte nok..
Når det finnes indikasjoner på et rootkit eller dyp manipulasjon, er det mest fornuftige og raskeste å gjøre en instalación limpiaGjenopprett personlige filer (ikke gjenopprett tvilsomme kjørbare filer), installer fra en verifisert ISO, og etter første oppstart, Installer offisielle oppdateringer og drivere. før du bytter tilbake til den vanlige programvaren.
Integrerte problemløsere og proaktivt vedlikehold
Windows inkluderer problemløsere For lyd, nettverk, skrivere og mer. Du kan kjøre dem i Innstillinger → System → Feilsøking; de gjør ikke underverker, men De sparer tid på typiske hendelser.
For ytelse, Ytelsesmonitor Det hjelper med å oppdage flaskehalser i CPU, minne eller disk. Følg med på Oppgavebehandling: for mange apper som kjører ved oppstart reduserer oppstartstiden, så deaktiver unødvendige elementer på Hjem-fanen.
Grunnleggende vedlikehold er svært nyttig: Midlertidig filrensing, plasshåndtering og harddiskdefragmenteringIkke defragmenter SSD-er; Windows optimaliserer dem allerede med TRIM, og defragmentering forkorter levetiden deres.
Windows Update: Oppdater og fiks når det feiler
Oppdateringer er ikke bare «nye funksjoner»: De lukker sårbarheter og fikser feilHvis Windows Update mislykkes, start med å starte på nytt, kjøre feilsøkingsprogrammet og bekrefte tilkoblingen (ingen VPN/Proxy, rengjør DNS med ipconfig /flushdns).
Hvis det vedvarer, SFC og DISM forekommerog slett innholdet (ikke mappene) i C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 med tjenester suspendert. Prøv deretter nedlastingen på nytt. eller installer manuelt fra Microsoft Update-katalogen.
Det finnes vanlige feilkoder med vanlige tilnærminger. Tilkobling eller hurtigbuffer (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Sjekk brannmur/proxy og tøm hurtigbufferen. Korrupte komponenter (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC fikser det vanligvis. Tjenester blokkert (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): start tjenestene på nytt, ren oppstart og reparer avbildningen.
I spesifikke tilfeller, oppdateringer som påvirker gjenopprettingspartisjonen De kan kreve endring av størrelse (for eksempel visse WinRE-feil). Hvis ingenting ser ut til å være riktig, installer oppdateringen ved hjelp av den offisielle ISO-filen. Det er en livredder for å omgå blokkeringer.
Typiske feil: blåskjerm, treg ytelse og konflikter
BSOD-en peker vanligvis på drivere eller maskinvare. Noter koden, oppdater drivere (grafikk, brikkesett, nettverk) og kjør en minnediagnostikktest.Hvis det startet etter en oppdatering, gå tilbake eller bruk et gjenopprettingspunkt.
Hvis PC-en din kjører tregt, bør du gjøre det grunnleggende: Avinstaller programmer du ikke bruker, rydd opp i midlertidige filer og optimaliser oppstart.Defragmenter harddisken din, og bytt til en SSD hvis du kan: Spranget i flyt er brutalt.
Programvarekonflikter er farlige. En ren oppstart hjelper med å oppdage den problematiske appenNoen ganger er det nok å kjøre i kompatibilitetsmodus, og hvis et program vedvarer, er det best å se etter et alternativ.
Microsoft Defender: et solid fundament og hva du skal gjøre hvis det ikke starter
Defender integrerer antivirus, brannmur og sanntidsbeskyttelse med automatiske signaturer. For de fleste er det nok å holde seg oppdatertHvis den ikke starter, sjekk for konflikter med andre antivirusprogrammer, deaktiverte tjenester og ufullstendige oppdateringer.
Typiske feil som f.eks. 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 De løses vanligvis ved å kombinere signaturoppdateringer, rydde opp i rester av tidligere antivirusprogramvare, SFC/DISM og ren oppstart. Med bare én fastboende motor er sameksistensen mye mer fredelig..
Kapret nettleser: uønskede søkemotorer og utvidelser
Hvis de endrer søkemotoren din eller legger til ekstra verktøylinjer uten å spørre om tillatelse, gå inn i nettleserinnstillingene dine og Fjerner uønskede motorer, og lar din være standard.Se etter utvidelser og avinstaller eventuelle mistenkelige.
Årsaken er vanligvis installatører med forhåndsvalgte bokser, reklameprogrammer eller skadelig programvare som endrer innstillingerLast alltid ned fra offisielle kilder, og ikke bare klikk på «Neste, neste» uten å se.
Datagjenoppretting: hva du bør gjøre før du «bruker»
Hvis dokumentene dine er i faresonen, bør du prioritere å beskytte dem. Med en Windows- eller Linux Live USB kan du kopiere filer til en ekstern harddiskFra gjenopprettingsmiljøet brukes Notisblokk til å åpne en mini-utforsker (Fil → Åpne) og kopiere.
For slettede filer eller utilgjengelige volumer, gjenopprettingsprogrammer som Recuva, EaseUS eller Stellar Du kan gjenopprette ganske mye så lenge du ikke overskriver dataene. Jo mindre du bruker den berørte disken, desto mer kan du gjenopprette. flere sjanser for suksess.
Forebygging av reinfeksjoner og god praksis
Unngå gjentatte uhell med grunnleggende hygiene: Hold Windows og apper oppdatert, bruk pålitelig antivirusprogramvare og skann flyttbare medier. Før du åpner dem. Sunn skepsis med mistenkelige e-poster og lenker sparer deg for problemer.
Etter en infeksjon, Gå gjennom sensitive kontoer (bank, e-post, sosiale medier) og endre passordene dine.Hvis du gjenoppretter sikkerhetskopier, analyser dem: det er bedre å miste en gammel kopi enn å injisere viruset på nytt.
Når du installerer programvare på nytt, Last ned fra offisielle nettsteder og unngå "mirakelpakker"Hvis problemet kommer tilbake etter tilbakestilling, kan kilden være ekstern: ødelagte installasjonsprogrammer, infiserte USB-stasjoner eller en annen infisert datamaskin på nettverket ditt.
Når er det verdt å gjøre en ren installasjon?
Det finnes tydelige tegn: Reparasjoner som ikke fungerer, skadelig programvare dukker opp igjen, systemet forblir ustabilt eller rengjøringsverktøyene blir blokkert. I så fall er en ren installasjon som utføres på riktig måte avgjørende. Det løser 100 % av infeksjonene. og sparer deg ofte for timer med jakt.
Respekter den lisensierte utgaven av Windows (Home, Pro osv.), Hopp over nøkkelen under installasjonen og aktiver den senere med den digitale lisensen. Ikke gjenopprett kjørbare filer fra tvilsomme kilder, bruk oppdateringer, installer offisielle drivere, og installer først deretter den vanlige programvaren din.
Følg en ryddig reiserute – isoler, desinfiser med en god on-demand-skanner, reparer med SFC/DISM, bruk gjenopprettingsalternativer og bestem deg klokt for om du skal tilbakestille eller installere på nytt – Det gjenoppretter stabiliteten til Windows og beskytter deg mot tilbakefall.Med regelmessig vedlikehold, sikkerhetskopiering og litt forsiktighet når du surfer og installerer, vil PC-en din kjøre problemfritt og uten overraskelser.
Lidenskapelig opptatt av teknologi siden han var liten. Jeg elsker å være oppdatert i sektoren og fremfor alt å formidle det. Derfor har jeg vært dedikert til kommunikasjon på teknologi- og videospillnettsteder i mange år. Du kan finne meg skrive om Android, Windows, MacOS, iOS, Nintendo eller andre relaterte emner som du tenker på.