- Nadaj priorytet izolacji, dezynfekcji skanera na żądanie i naprawie SFC/DISM.
- Użyj opcji odzyskiwania: Naprawa podczas uruchamiania, Przywracanie systemu i Resetowanie systemu.
- Dbaj o aktualność systemu Windows i sterowników, korzystając ze sprawdzonego oprogramowania antywirusowego i bezpiecznych nawyków instalacyjnych.
- Jeśli niestabilność nadal występuje lub obecne są rootkity, najbezpieczniejszą opcją jest czysta instalacja.
Gdy poważny wirus atakuje Twój komputer z systemem Windows, kuszące jest naciśnięcie wszystkich przycisków naraz. Lepiej wziąć głęboki oddech i postępować zgodnie z logiczną kolejnością. Dzięki jasnemu planowi możesz wyizolować zagrożenie, zdezynfekować, naprawić system i przywrócić stabilność bez utraty większej ilości danych niż to konieczne.
W tym praktycznym przewodniku gromadzimy sprawdzone i przetestowane procedury oraz wbudowane narzędzia systemu Windows, a także sprawdzone narzędzia innych firm. Nauczysz się rozpoznawać objawy poważnej infekcji, uruchamiać system w trybie awaryjnym, korzystać z narzędzi SFC i DISM (nawet w trybie offline), naprawiać problemy z uruchamianiem oraz decydować o ponownej instalacji.Wszystko napisane prostym językiem, żebyś nie pogubił się w najmniej odpowiednim momencie. Zaczynajmy.Kompletny poradnik naprawy systemu Windows po poważnym wirusie: kroki umożliwiające odzyskanie sprawności komputera.
Wyraźne oznaki infekcji i uszkodzeń w systemie Windows
Zanim czegokolwiek dotkniesz, warto wiedzieć, z czym masz do czynienia. Oznaki agresywnego złośliwego oprogramowania lub uszkodzenia plików systemowych obejmują: Podejrzane alerty, które nie pochodzą z Twojego programu antywirusowego, wyskakujące okienka zachęcające do zapłaty za „cudowne poprawki” oraz zmiany, na które nie wyrażasz zgody.
Sprawdź, czy przeglądarka zachowuje się dziwnie: automatyczne przekierowania, zablokowana strona główna lub niechciane paski wyszukiwaniaInne oznaki infekcji obejmują zablokowane pliki .exe i .msi, puste menu Start lub tło pulpitu, które „nie reaguje”.
Kolejny klasyk: Ikona programu antywirusowego znika lub nie uruchamia sięW Menedżerze urządzeń mogą pojawiać się dziwne wpisy. Gdy wyświetlane są ukryte urządzenia, czasami pojawiają się złośliwe sterowniki załadowane w trybie jądra.
Nie wszystko jest złośliwym oprogramowaniem: istnieją przyczyny „mechaniczne”, takie jak przerwy w dostawie prądu podczas aktualizacji, niezgodne sterowniki, uszkodzone sektory na dysku lub oprogramowanie typu bloatware które przeciążają system i uszkadzają ważne pliki, powodując niebieskie ekrany lub awarie rozruchu.
Izolowanie urządzenia, tryb awaryjny i szybka diagnostyka
Pierwszą rzeczą jaką należy zrobić jest zerwanie komunikacji. Odłącz komputer od Internetu (kabla i Wi-Fi) i unikaj podłączania urządzeń USB. dopóki sytuacja się nie ustabilizuje. Im mniej rozmawiasz z osobami z zewnątrz, tym mniejsze ryzyko wycieku danych.
Zaczyna się za Tryb awaryjny Aby system Windows ładował się minimalnie i można było z niego korzystać. Jeśli potrzebujesz pobrać niezawodne narzędzia, skorzystaj z Tryb bezpieczny w sieci i jeszcze lepiej przez kabel. To „ograniczone” środowisko spowalnia wiele agentów wstrzykiwanych na początku i daje Ci przestrzeń do analizy.
Jeśli plików .exe nie da się otworzyć, ponieważ infekcja zerwała ich skojarzenie, można zastosować przydatną sztuczkę: Zmień nazwę instalatora lub narzędzia czyszczącego z .exe na .com i uruchom go. W wielu przypadkach omija on blokadę powłoki i pozwala kontynuować.
W celu dokładnego dostrojenia skorzystaj z Sysinternals: Eksplorator procesów do inspekcji podpisanych procesów i bibliotek DLLi Autoruns, aby sprawdzić automatyczne uruchamianie (Uruchom, usługi, zadania, sterowniki, rozszerzenia). Uruchom jako administrator, ostrożnie wyłącz wszystko, co podejrzane, i udokumentuj zmiany. Przeanalizuj proces rozruchu za pomocą BootTrace do zaawansowanej diagnostyki.
Wkrótce skanowanie antywirusowe, Wyczyść pliki tymczasowe za pomocą Oczyszczania dysku i Opcji internetowychSkanowanie będzie szybsze i będzie generować mniej „szumu” pochodzącego z resztkowych plików lub pobranych złośliwych plików.
Czyszczenie: Połącz skanowanie na żądanie i rezydentny program antywirusowy
Najpierw zdezynfekuj, a potem napraw system Windows. Program antywirusowy działający w czasie rzeczywistym monitoruje komputer w sposób ciągły, jednak dobrym pomysłem będzie uzyskanie drugiej opinii za pomocą skanera na żądanie.Unikaj jednoczesnego używania dwóch silników stacjonarnych: będą się one ze sobą kolidować.
Jeśli Twój program antywirusowy przeoczył zagrożenie, nie licz na to, że wykryje je teraz. Pobierz renomowany skaner na żądanie (np. Malwarebytes) z jego oficjalnej strony internetowejJeżeli na danym komputerze nie ma dostępu do Internetu, należy pobrać plik na inny komputer i przenieść go przez USB.
Zainstaluj, zaktualizuj podpisy i uruchom szybka analizaJeśli znajdziesz jakiekolwiek informacje, usuń wybrane elementy i uruchom ponownie po wyświetleniu monitu. Następnie wykonaj pełną analizę Na domiar złego, jeśli skaner zamknie się sam lub nawet się nie otworzy, infekcja jest agresywna: po zapisaniu danych, rozważ ponowną instalację lub przywrócenie aby uniknąć marnowania czasu na ściganie rootkita.
Napraw pliki systemowe za pomocą SFC i DISM
Często zdarza się, że po przeprowadzeniu „czyszczenia” pewne części systemu pozostają uszkodzone. System Windows zawiera narzędzie SFC (Kontroler plików systemowych) i DISM umożliwiające przywrócenie integralności chronionych plików i obrazów składowych.
SFC Porównaj każdy chroniony plik z jego zaufaną kopią i zastąp wszystkie uszkodzone. Otwórz wiersz polecenia jako administrator i uruchom sfc /scannowMoże to chwilę potrwać, więc bądź cierpliwy. Zinterpretuj wynik w następujący sposób:
- Brak naruszeń integralności: Nie ma korupcji systemu.
- Znalazł i naprawił: Uszkodzenie rozwiązane za pomocą lokalnej pamięci podręcznej.
- Niektórych nie mógł naprawić: przełącz się na DISM i powtórz SFC.
- Nie można wykonać operacji: Spróbuj uruchomić tryb awaryjny lub skorzystać z nośnika odzyskiwania.
Jeśli system Windows się nie uruchamia, uruchom SFC offline ze środowiska odzyskiwania (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (dostosuj litery zgodnie ze swoją wielkością liter). Dzięki temu możliwe jest naprawienie instalacji „od zewnątrz”..
Jeśli pamięć podręczna używana przez SFC również ulegnie uszkodzeniu, uruchamia się narzędzie DISM. DISM weryfikuje i naprawia obraz którego SFC potrzebuje jako odniesienia. W CMD jako administrator:
dism /online /cleanup-image /checkhealth- szybkie sprawdzenie.dism /online /cleanup-image /scanhealth- pełne skanowanie.dism /online /cleanup-image /restorehealth- reparacion korzystając ze źródła lokalnego lub internetowego.
Zalecana kolejność: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Ponownie w celu konsolidacji. W systemie Windows 7 nowoczesny DISM nie jest dostępny: użyj narzędzia System Update Readiness Tool Niespójności w stosie serwisowym firmy Microsoft.
W ostateczności możesz zastąpić konkretny, nieodwracalny plik. Zidentyfikuj go w dzienniku SFC i zastąp kopią tej samej wersji i kompilacji.Typowe polecenia: takeown, icacls y copyZrób to tylko wtedy, gdy wiesz, co robisz.
Problemy z uruchomieniem: naprawa podczas uruchamiania, bootrec i dysk
Jeżeli system Windows nie może dotrzeć do pulpitu, przyczyną może być menedżer rozruchu lub błędy, takie jak INACCESSIBLE_BOOT_DEVICE. W środowisku odzyskiwania uruchom narzędzie do naprawy podczas uruchomienia aby poprawić pętle i uszkodzone dane wejściowe.
Jeśli to nie wystarczy, otwórz Wiersz poleceń i jego użycie bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot aby powtórzyć BCD, MBR i sektor rozruchowy. Wiele początkowych uszkodzeń rozwiązuje się za pomocą tej triadyNależy pamiętać, że funkcje takie jak: Szybkie uruchamianie może komplikować pewne naprawy podczas uruchamiania.
Jeśli podejrzewasz awarię fizyczną, sprawdź dysk: chkdsk C: /f /r wyszukaj uszkodzone sektory i przenieś daneNależy pamiętać, że w zależności od rozmiaru i stanu dysku, może to potrwać kilka godzin.
Innym sposobem jest rozpoczęcie od Instalacja lub odzyskiwanie USBZa pomocą narzędzia firmy Microsoft do tworzenia nośników możesz utworzyć nośnik na innym komputerze i uzyskać dostęp do wszystkich opcji odzyskiwania, wiersza poleceń, a w razie potrzeby także do ponownej instalacji.
Przywracanie systemu i tworzenie kopii zapasowych
Gdy po określonej zmianie (sterownika, programu, aktualizacji) nastąpi katastrofa, Przywracanie systemu pozwala powrócić do poprzedniego punktu bez dotykania dokumentów. Po tym punkcie tracisz zainstalowane oprogramowanie, ale zyskujesz stabilność.
Jeśli masz tendencję do planowania, tym lepiej: Kopie zapasowe obrazu systemu i historia plików Umożliwiają odzyskiwanie plików lub całego środowiska. Rozważ synchronizację dokumentów z OneDrive, aby zapewnić sobie dodatkową ochronę.
Edytor rejestru: bezpieczne kopie zapasowe i przywracanie
Płyta jest delikatna. Zanim jej dotkniesz, Wykonaj pełny eksport z regedit (Plik → Eksport) i zapisz plik .reg w bezpiecznym miejscu. Jeśli coś pójdzie nie tak, kliknij go dwukrotnie, aby go przywrócić i uruchomić ponownie.
Unikaj bezmyślnego „przycinania” klawiszy. Przypadkowe usunięcie może uniemożliwić uruchomienie systemu WindowsW razie wątpliwości nie dotykaj go; narzędzia takie jak DISM są bezpieczniejsze przy naprawie rdzenia systemu.
Naprawa systemu Windows bez płyty CD: USB, opcje zaawansowane i ponowna instalacja
Dzisiaj używanie USB jest normą. Utwórz nośnik odzyskiwania za pomocą oficjalnego narzędzia firmy MicrosoftUruchom komputer i uzyskaj dostęp do Narzędzia do naprawy systemu podczas uruchomienia, Przywracania systemu lub Wiersza poleceń, aby uzyskać polecenia naprawcze.
Jeżeli system pozostaje niestabilny, należy rozważyć reset („Zresetuj ten komputer”) Z opcją zachowania plików. Usuwa aplikacje i sterowniki, ale zachowuje dokumenty. To rozwiązanie jest mniej drastyczne niż formatowanie i sprawdza się dość często..
W przypadku oznak rootkita lub głębokiej manipulacji najrozsądniejszym i najszybszym rozwiązaniem jest czysta instalacjaOdzyskaj pliki osobiste (nie przywracaj podejrzanych plików wykonywalnych), zainstaluj ze zweryfikowanego obrazu ISO i po pierwszym uruchomieniu Zastosuj oficjalne aktualizacje i sterowniki. zanim powrócisz do zwykłego oprogramowania.
Zintegrowane rozwiązywanie problemów i proaktywna konserwacja
Windows zawiera rozwiązujący problemy Do dźwięku, sieci, drukarek i nie tylko. Możesz je uruchomić w Ustawieniach → System → Rozwiązywanie problemów; nie działają cudów, ale Oszczędzają czas w przypadku typowych incydentów.
W celu uzyskania wydajności, Monitor wydajności Pomaga wykryć wąskie gardła procesora, pamięci lub dysku. Uważaj na Menedżera zadań: zbyt wiele aplikacji uruchomionych podczas startu spowalnia rozruch, więc wyłącz niepotrzebne elementy na karcie Narzędzia główne.
Podstawowa konserwacja ma duże znaczenie: Tymczasowe czyszczenie plików, zarządzanie przestrzenią i defragmentacja dysku twardegoNie defragmentuj dysków SSD. System Windows optymalizuje je za pomocą narzędzia TRIM, a defragmentacja skraca ich żywotność.
Windows Update: Aktualizuj i naprawiaj błędy
Aktualizacje to nie tylko „nowe funkcje”: Zamykają luki i naprawiają błędyJeśli aktualizacja systemu Windows nie powiedzie się, zacznij od ponownego uruchomienia, uruchomienia narzędzia do rozwiązywania problemów i sprawdzenia połączenia (bez VPN/serwera proxy, wyczyść DNS za pomocą ipconfig /flushdns).
Jeśli to będzie się utrzymywać, Występują SFC i DISMi usuń zawartość (nie foldery) C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 z zawieszonymi usługami. Następnie spróbuj pobrać ponownie. lub zainstaluj ręcznie z katalogu Microsoft Update.
Istnieją typowe kody błędów odpowiadające typowym metodom. Łączność lub pamięć podręczna (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Sprawdź zaporę sieciową/serwer proxy i wyczyść pamięć podręczną. Uszkodzone komponenty (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): Zwykle rozwiązuje to problem za pomocą DISM + SFC. Usługi zablokowane (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): ponowne uruchomienie usług, wyczyszczenie rozruchu i naprawa obrazu.
W szczególnych przypadkach, poprawki wpływające na partycję odzyskiwania Mogą wymagać zmiany rozmiaru (na przykład z powodu niektórych błędów WinRE). Jeśli nic nie wydaje się w porządku, zainstaluj aktualizację, korzystając z oficjalnego pliku ISO. To ratunek przy omijaniu blokad.
Typowe błędy: niebieski ekran, wolne działanie i konflikty
BSOD zazwyczaj wskazuje na sterowniki lub sprzęt. Zapisz kod, zaktualizuj sterowniki (graficzne, chipsetu, sieciowe) i przeprowadź test diagnostyczny pamięci.Jeśli problem pojawił się po aktualizacji, przywróć ustawienia domyślne lub użyj punktu przywracania.
Jeśli Twój komputer działa wolno, zajmij się podstawowymi problemami: Odinstaluj programy, których nie używasz, wyczyść pliki tymczasowe i zoptymalizuj uruchamianie.Defragmentuj dysk twardy, a jeśli to możliwe, zamień go na dysk SSD: Skok płynności jest brutalny.
Konflikty oprogramowania są zdradliwe. Czysty rozruch pomaga wykryć problematyczną aplikacjęCzasami wystarczy uruchomić program w trybie zgodności, a jeśli program nadal działa, najlepiej poszukać alternatywy.
Microsoft Defender: solidny fundament i co zrobić, gdy nie chce się uruchomić
Defender integruje program antywirusowy, zaporę sieciową i ochronę w czasie rzeczywistym z automatycznymi sygnaturami. Dla większości ludzi wystarczy, że będą na bieżącoJeśli się nie uruchomi, sprawdź, czy nie występują konflikty z innymi programami antywirusowymi, wyłączone usługi i niekompletne aktualizacje.
Typowe błędy, takie jak: 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Zazwyczaj można je rozwiązać poprzez aktualizację sygnatur, usunięcie pozostałości poprzedniego oprogramowania antywirusowego, użycie narzędzia SFC/DISM i czyste uruchomienie. Dzięki obecności tylko jednego silnika współistnienie jest o wiele spokojniejsze..
Przejęta przeglądarka: niechciane wyszukiwarki i rozszerzenia
Jeśli zmienią Twoją wyszukiwarkę lub dodadzą dodatkowe paski narzędzi bez pytania o zgodę, przejdź do ustawień przeglądarki i Usuwa niechciane silniki, pozostawiając Twój jako domyślny.Sprawdź rozszerzenia i odinstaluj te podejrzane.
Przyczyną jest zwykle instalatory z wstępnie wybranymi polami, adware lub malware, które zmieniają ustawieniaZawsze pobieraj pliki z oficjalnych źródeł i nie klikaj bezmyślnie „Dalej, dalej”.
Odzyskiwanie danych: co zrobić przed „operacją”
Jeśli Twoje dokumenty są zagrożone, w pierwszej kolejności zadbaj o ich ochronę. Za pomocą urządzenia USB Live z systemem Windows lub Linux możesz kopiować pliki na dysk zewnętrznyW środowisku odzyskiwania należy otworzyć mini Eksplorator za pomocą Notatnika (Plik → Otwórz) i skopiować.
W przypadku usuniętych plików lub niedostępnych woluminów, programy do odzyskiwania danych, takie jak Recuva, EaseUS lub Stellar Można odzyskać całkiem sporo, o ile nie nadpiszesz danych. Im rzadziej używasz uszkodzonego dysku, tym więcej danych uda się odzyskać. większe szanse na sukces.
Zapobieganie ponownym zakażeniom i dobre praktyki
Unikaj powtarzających się wypadków dzięki podstawowej higienie: Aktualizuj system Windows i aplikacje, korzystaj ze sprawdzonego oprogramowania antywirusowego i skanuj nośniki wymienne. Zanim je otworzysz. Zdrowy sceptycyzm wobec podejrzanych e-maili i linków oszczędzi ci kłopotów.
Po infekcji, Sprawdź swoje poufne konta (bankowe, e-mailowe, mediów społecznościowych) i zmień hasła.Jeśli przywracasz kopie zapasowe, przeanalizuj je: lepiej stracić starą kopię, niż ponownie zainfekować system wirusem.
Podczas ponownej instalacji oprogramowania, Pobieraj z oficjalnych stron i unikaj „pakietów cudów”Jeśli po zresetowaniu problem nadal występuje, jego źródło może być zewnętrzne: uszkodzone instalatory, zainfekowane dyski USB lub inny zainfekowany komputer w sieci.
Kiedy warto wykonać czystą instalację?
Są wyraźne znaki: Naprawy nie działają, złośliwe oprogramowanie pojawia się ponownie, system pozostaje niestabilny lub narzędzia czyszczące się zablokują. W takim przypadku niezbędna jest czysta, prawidłowo wykonana instalacja. Rozwiązuje 100% problemów z infekcjami. i często oszczędza Ci godzin pościgu.
Szanuj licencjonowaną wersję systemu Windows (Home, Pro itp.), Pomiń klucz podczas instalacji i aktywuj go później z licencją cyfrową. Nie przywracaj plików wykonywalnych z podejrzanych źródeł, instaluj aktualizacje, instaluj oficjalne sterowniki i dopiero wtedy instaluj swoje zwykłe oprogramowanie.
Postępuj zgodnie z ustalonym planem — odizoluj, zdezynfekuj za pomocą dobrego skanera na żądanie, napraw za pomocą SFC/DISM, skorzystaj z opcji odzyskiwania i rozważnie podejmij decyzję o zresetowaniu lub ponownej instalacji. Przywraca stabilność systemu Windows i chroni przed nawrotami błędów.Dzięki regularnej konserwacji, tworzeniu kopii zapasowych i zachowaniu ostrożności podczas przeglądania stron i instalowania, Twój komputer będzie działał płynnie i bez niespodzianek.
Od najmłodszych lat pasjonat technologii. Uwielbiam być na bieżąco w branży i przede wszystkim ją komunikować. Dlatego od wielu lat zajmuję się komunikacją w serwisach poświęconych technologii i grom wideo. Możesz znaleźć mnie piszącego o Androidzie, Windowsie, MacOS, iOS, Nintendo lub jakimkolwiek innym pokrewnym temacie, który przyjdzie Ci do głowy.