- Uprednostnite izoláciu, dezinfekciu skenera na požiadanie a opravu SFC/DISM.
- Použite možnosti obnovenia: Oprava pri spustení, Obnovenie systému a Obnovenie systému.
- Udržujte systém Windows a ovládače aktuálne pomocou spoľahlivého antivírusového programu a bezpečných inštalačných postupov.
- Ak nestabilita pretrváva alebo sú prítomné rootkity, najbezpečnejšou možnosťou je čistá inštalácia.
Keď váš počítač so systémom Windows zasiahne vážny vírus, existuje pokušenie stlačiť všetky tlačidlá naraz. Je lepšie sa zhlboka nadýchnuť a riadiť sa logickým poradím. S jasným plánom môžete izolovať hrozbu, dezinfikovať, opraviť systém a obnoviť stabilitu bez straty väčšieho množstva údajov, ako je potrebné.
V tejto praktickej príručke spájame osvedčené postupy a vstavané nástroje systému Windows, ako aj renomované nástroje tretích strán. Naučíte sa identifikovať príznaky závažnej infekcie, bootovať systém v núdzovom režime, používať SFC a DISM (aj offline), opravovať problémy so bootovaním a rozhodnúť sa, kedy ho preinštalovať.Všetko v jednoduchom jazyku, aby ste sa v najnevhodnejšej chvíli nezmiatli. Poďme na to.Kompletný sprievodca opravou systému Windows po vážnom víruse: kroky na obnovenie počítača.
Jasné známky infekcie a poškodenia v systéme Windows
Predtým, ako sa čohokoľvek dotknete, je dobré vedieť, s čím máte do činenia. Medzi príznaky agresívneho škodlivého softvéru alebo poškodenia systémových súborov patria Podozrivé upozornenia, ktoré nepochádzajú z vášho skutočného antivírusu, kontextové okná s výzvou na zaplatenie za „zázračné opravy“ a zmeny, s ktorými nesúhlasíte.
Skontrolujte, či sa prehliadač správa zvláštne: automatické presmerovania, blokovaná domovská stránka alebo nechcené vyhľadávacie panelyMedzi ďalšie príznaky infekcie patria blokované súbory .exe a .msi, prázdne ponuky Štart alebo pozadie pracovnej plochy, ktoré „nereaguje“.
Ďalšia klasika: Ikona antivírusu zmizne alebo sa nespustíV Správcovi zariadení sa môžu zobraziť zvláštne položky; pri zobrazení skrytých zariadení sa niekedy zobrazia škodlivé ovládače načítané v režime jadra.
Nie všetko je malware: existujú „mechanické“ príčiny, ako napríklad výpadky napájania počas aktualizácií, nekompatibilné ovládače, chybné sektory na disku alebo bloatware ktoré preťažujú systém a poškodzujú kritické súbory, čo spôsobuje modré obrazovky alebo zlyhania pri zavádzaní systému.
Izolácia zariadenia, núdzový režim a rýchla diagnostika
Prvá vec, ktorú treba urobiť, je prerušiť komunikáciu. Odpojte počítač od internetu (káblového aj Wi-Fi) a nepripájajte zariadenia USB. kým sa situácia nestabilizuje. Čím menej budete komunikovať s cudzími osobami, tým nižšie je riziko úniku údajov.
Začína v Núdzový režim aby systém Windows načítal len to najnutnejšie a vy ste mohli pracovať. Ak potrebujete stiahnuť spoľahlivé nástroje, použite Núdzový režim so sieťou a lepšie cez kábel. Toto „obmedzené“ prostredie spomaľuje mnoho agentov, ktoré sú vstreknuté na začiatku a dáva vám priestor na analýzu.
Keď sa súbory .exe nepodarí otvoriť, pretože infekcia prerušila ich asociáciu, existuje užitočný trik: Premenujte inštalačný program alebo čistiaci nástroj z prípony .exe na .com a spustite ho. V mnohých prípadoch to obíde zámok shellu a umožní vám pokračovať.
Pre jemné doladenie sa spoľahnite na Sysinternals: Prieskumník procesov na kontrolu podpísaných procesov a DLL súborova automatické spúšťanie na kontrolu automatických spustení (Spustiť, služby, úlohy, ovládače, rozšírenia). Spustite program ako správca, opatrne vypnite všetko podozrivé a zdokumentujte zmeny. Analyzujte proces bootovania pomocou BootTrace pre pokročilú diagnostiku.
Pred dlhými antivírusovými kontrolami, Vyčistite dočasné súbory pomocou nástroja Čistenie disku a Možnosti siete InternetSkenovanie bude rýchlejšie a s menším „šumom“ od zvyškových súborov alebo škodlivých stiahnutí.
Čistenie: Kombinácia skenovania na požiadanie a rezidentného antivírusu
Najprv dezinfikujte, potom opravte okná. Antivírus v reálnom čase monitoruje systém nepretržite, ale je dobré získať druhý názor pomocou skenera na požiadanie.Vyhnite sa súčasnému používaniu dvoch motorov: mohli by sa navzájom kolidovať.
Ak váš antivírus hrozbu prehliadol, nespoliehajte sa na to, že ju teraz odhalí. Stiahnite si renomovaný skener na požiadanie (napr. Malwarebytes) z jeho oficiálnej webovej stránkyAk na postihnutom počítači nie je prístup na internet, stiahnite si ho na iný počítač a preneste ho cez USB.
Nainštalujte, aktualizujte podpisy a spustite rýchla analýzaAk sa zistia nejaké nálezy, odstráňte vybraté položky a po zobrazení výzvy reštartujte. Potom vykonajte kompletnú analýzu Aby toho nebolo málo, ak sa skener sám zatvorí alebo sa ani neotvorí, infekcia je agresívna: po uložení údajov, zvážte preinštalovanie alebo obnovenie aby sa predišlo strate času naháňaním rootkitu.
Oprava systémových súborov pomocou SFC a DISM
Po „vyčistení“ je bežné, že niektoré časti systému zostanú poškodené. Systém Windows obsahuje SFC (Kontrola systémových súborov) a DISM na obnovenie integrity chránených súborov a obrazov komponentov.
SFC Porovnajte každý chránený súbor s jeho dôveryhodnou kópiou a nahraďte všetky poškodené. Otvorte príkazový riadok ako správca a spustite ho. sfc /scannowMôže to chvíľu trvať, takže buďte trpezliví. Výsledok interpretujte nasledovne:
- Žiadne porušenia integrity: Nedochádza k žiadnej korupcii systému.
- Našiel a opravil: Poškodenie vyriešené pomocou lokálnej vyrovnávacej pamäte.
- Niektoré nevedel opraviť: prepnite na DISM a potom zopakujte SFC.
- Operáciu nebolo možné vykonať: Skúste spustiť systém v núdzovom režime alebo použiť médium na obnovenie.
Ak sa systém Windows nespustí, spustite ho SFC offline z prostredia obnovy (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (upravte písmená podľa vášho prípadu). To umožňuje opravu inštalácie „zvonku“..
Keď je poškodená aj vyrovnávacia pamäť používaná SFC, spustí sa DISM. DISM overí a opraví obraz ktorý SFC potrebuje ako referenciu. V CMD ako správca:
dism /online /cleanup-image /checkhealth- rýchla kontrola.dism /online /cleanup-image /scanhealth- úplné skenovanie.dism /online /cleanup-image /restorehealth- oprava pomocou lokálneho alebo online zdroja.
Odporúčaná postupnosť: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Opäť pre konsolidáciu. V systéme Windows 7 nie je moderný DISM k dispozícii: použite nástroj na kontrolu pripravenosti aktualizácií systému Nezrovnalosti v zásobníku údržby spoločnosti Microsoft.
Ako poslednú možnosť môžete nahradiť konkrétny neopraviteľný súbor. Identifikujte ho v protokole SFC a nahraďte ho kópiou rovnakej verzie a zostavy.Typické príkazy: takeown, icacls y copyRob to iba vtedy, ak vieš, čo robíš.
Problémy so zavádzaním: Oprava pri spustení, bootrec a disk
Ak sa systém Windows nepodarí dostať na pracovnú plochu, príčinou môže byť správca zavádzania alebo chyby, ako napríklad INACCESSIBLE_BOOT_DEVICE. Z prostredia obnovy spustite nástroj Oprava pri spustení na opravu slučiek a poškodených vstupov.
Keď to nestačí, otvorte Príkazový riadok a jeho použitie bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot prerobiť BCD, MBR a bootovací sektor. Mnoho počiatočných korupcií sa vyrieši touto triádouUpozorňujeme, že funkcie ako napr. fast Startup môže skomplikovať určité opravy pri spustení.
Ak máte podozrenie na fyzické zlyhanie, skontrolujte disk: chkdsk C: /f /r vyhľadávanie chybných sektorov a premiestňovanie údajovUpozorňujeme, že v závislosti od veľkosti a stavu disku to môže trvať hodiny.
Ďalším spôsobom je začať od Inštalácia alebo obnova z USBPomocou nástroja na vytváranie médií od spoločnosti Microsoft ho môžete vytvoriť z iného počítača a získať prístup ku všetkým možnostiam obnovenia, príkazovému riadku alebo ho v prípade potreby preinštalovať.
Obnova systému a zálohy
Keď dôjde k katastrofe po konkrétnej zmene (ovládač, program, aktualizácia), Obnovenie systému vás vráti na predchádzajúci bod bez toho, aby ste sa dotkli svojich dokumentov. Stratíte softvér nainštalovaný po tomto bode, ale získate stabilitu.
Ak máte tendenciu plánovať, ešte lepšie: Zálohy obrazov systému a história súborov Umožňujú vám obnoviť súbory alebo celý systém. Zvážte synchronizáciu dokumentov s OneDrive, aby ste mali dodatočnú bezpečnostnú sieť.
Editor databázy Registry: Bezpečné zálohy a obnovenie
Platňa je krehká. Predtým, ako sa jej dotknete, Vykonajte úplný export z regedit (Súbor → Exportovať) a uložte súbor .reg na bezpečné miesto. Ak sa niečo pokazí, dvakrát naň kliknite, aby ste ho obnovili, a reštartujte.
Vyhnite sa slepému „prerezávaniu“ kľúčov. Náhodné vymazanie môže zabrániť spusteniu systému WindowsV prípade pochybností sa ho nedotýkajte; nástroje ako DISM sú bezpečnejšie na opravu jadra systému.
Oprava systému Windows bez CD: USB, rozšírené možnosti a preinštalovanie
Dnes je bežné používať USB. Vytvorte obnovovacie médium pomocou oficiálneho nástroja od spoločnosti MicrosoftSpustite systém a otvorte nástroj Oprava pri spustení, Obnovenie systému alebo Príkazový riadok, kde nájdete príkazy na opravu.
Ak systém zostane nestabilný, zvážte resetovať („Resetovať tento počítač“) s možnosťou ponechania súborov. Odstráni aplikácie a ovládače, ale dokumenty sa zachovajú. Je to menej drastické ako formátovanie a dosť často..
Ak existujú náznaky rootkitu alebo hlbokej manipulácie, najrozumnejším a najrýchlejším krokom je čistá inštaláciaObnovte osobné súbory (neobnovujte pochybné spustiteľné súbory), nainštalujte z overeného ISO a po prvom spustení... Nainštalujte oficiálne aktualizácie a ovládače. predtým, ako sa vrátite k bežnému softvéru.
Integrovaní riešitelia problémov a proaktívna údržba
Windows obsahuje riešiteľov problémov Pre zvuk, sieť, tlačiarne a ďalšie. Môžete ich spustiť v Nastaveniach → Systém → Riešenie problémov; nerobia zázraky, ale Šetria čas pri typických incidentoch.
Pre výkon, Monitorovanie výkonu Pomáha odhaliť úzke miesta v procesore, pamäti alebo disku. Sledujte Správcu úloh: príliš veľa aplikácií spustených pri spustení systému spomaľuje časy spúšťania, takže zakázať nepotrebné položky na karte Domov.
Základná údržba má veľký význam: Čistenie dočasných súborov, správa miesta a defragmentácia pevného diskuNedefragmentujte SSD disky; Windows ich už optimalizuje pomocou funkcie TRIM a defragmentácia skracuje ich životnosť.
Aktualizácia systému Windows: Aktualizácia a oprava v prípade zlyhania
Aktualizácie nie sú len „nové funkcie“: Opravujú zraniteľnosti a chybyAk služba Windows Update zlyhá, začnite reštartovaním, spustením nástroja na riešenie problémov a overením pripojenia (žiadna VPN/proxy, vyčistite DNS pomocou ipconfig /flushdns).
Ak to pretrváva, Vyskytujú sa SFC a DISMa vymažte obsah (nie priečinky) C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 s pozastavenými službami. Potom skúste stiahnutie znova. alebo nainštalujte manuálne z katalógu služby Microsoft Update.
Existujú bežné chybové kódy s bežnými prístupmi. Pripojenie alebo vyrovnávacia pamäť (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Skontrolujte firewall/proxy a vymažte vyrovnávaciu pamäť. Poškodené komponenty (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC to zvyčajne opraví. Služby blokované (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): reštartovanie služieb, čistenie bootovania a oprava obrazu.
V konkrétnych prípadoch, záplaty, ktoré ovplyvňujú oddiel na obnovenie Môžu vyžadovať zmenu veľkosti (napríklad určité chyby prostredia WinRE). Ak sa nič nezdá byť v poriadku, nainštalujte aktualizáciu pomocou oficiálneho ISO súboru. Je to záchrana pri obchádzaní blokov.
Typické chyby: modrá obrazovka, pomalý výkon a konflikty
BSOD zvyčajne poukazuje na ovládače alebo hardvér. Poznačte si kód, aktualizujte ovládače (grafika, čipová sada, sieť) a spustite diagnostický test pamäte.Ak sa to začalo po aktualizácii, vráťte to do pôvodného stavu alebo použite bod obnovenia.
Ak váš počítač beží pomaly, riešte základné veci: Odinštalujte programy, ktoré nepoužívate, vyčistite dočasné súbory a optimalizujte spustenie.Defragmentujte pevný disk a ak je to možné, prepnite na SSD disk: Skok v plynulosti je brutálny.
Softvérové konflikty sú zradné. Čisté spustenie pomáha odhaliť problematickú aplikáciuNiekedy stačí spustiť program v režime kompatibility a ak program pretrváva, je najlepšie hľadať alternatívu.
Microsoft Defender: pevný základ a čo robiť, ak sa nespustí
Defender integruje antivírus, firewall a ochranu v reálnom čase s automatickými podpismi. Pre väčšinu ľudí stačí, ak sú stále v obrazeAk sa nespustí, skontrolujte, či nedochádza ku konfliktom s inými antivírusovými programami, či nie sú služby vypnuté a či nie sú aktualizácie neúplné.
Typické chyby, ako napr. 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Zvyčajne sa vyriešia kombináciou aktualizácií signatúr, vyčistením zvyškov predchádzajúceho antivírusového softvéru, SFC/DISM a čistým spustením systému. S iba jedným rezidentným motorom je koexistencia oveľa pokojnejšia..
Napadnutý prehliadač: nechcené vyhľadávače a rozšírenia
Ak zmenia váš vyhľadávací nástroj alebo pridajú ďalšie panely s nástrojmi bez toho, aby si vyžiadali povolenie, prejdite do nastavení prehliadača a Odstráni nechcené motory a váš zostane predvolený.Skontrolujte rozšírenia a odinštalujte všetky podozrivé.
Príčinou je zvyčajne inštalátory s predvolenými boxami, adware alebo malware, ktoré menia nastaveniaVždy sťahujte z oficiálnych zdrojov a neklikajte len tak na „Ďalej, ďalej“ bez toho, aby ste sa pozreli.
Obnova dát: čo robiť pred „operáciou“
Ak sú vaše dokumenty ohrozené, uprednostnite ich ochranu. Pomocou Live USB kľúča so systémom Windows alebo Linux môžete kopírovať súbory na externý disk.Z prostredia na obnovenie sa program Poznámkový blok používa na otvorenie mini Prieskumníka (Súbor → Otvoriť) a kopírovanie.
V prípade odstránených súborov alebo neprístupných zväzkov, programy na obnovu údajov ako Recuva, EaseUS alebo Stellar Môžete obnoviť pomerne veľa dát, pokiaľ neprepíšete dáta. Čím menej budete postihnutý disk používať, tým viac dát môžete obnoviť. viac šancí na úspech.
Prevencia reinfekcií a osvedčené postupy
Vyhnite sa opakovaným nehodám dodržiavaním základnej hygieny: Udržiavajte systém Windows a aplikácie aktuálne, používajte spoľahlivý antivírusový softvér a skenujte vymeniteľné médiá. Pred ich otvorením. Zdravý skepticizmus voči podozrivým e-mailom a odkazom vám ušetrí problémy.
Po infekcii, Skontrolujte si svoje citlivé účty (bankovné, e-mailové, sociálne médiá) a zmeňte si heslá.Ak obnovujete zálohy, analyzujte ich: je lepšie stratiť starú kópiu, ako znova nakaziť vírus.
Pri preinštalovaní softvéru, Sťahujte z oficiálnych stránok a vyhnite sa „zázračným balíčkom“Ak sa problém po resetovaní vráti, zdroj môže byť externý: poškodené inštalačné súbory, infikované USB disky alebo iný infikovaný počítač vo vašej sieti.
Kedy sa oplatí vykonať čistú inštaláciu?
Existujú jasné znaky: Opravy, ktoré nefungujú, malware sa znova objavuje, systém zostáva nestabilný alebo sa čistiace nástroje upchajú. V takom prípade je nevyhnutná správna a čistá inštalácia. Lieči 100 % infekcií. a často vám ušetrí hodiny naháňania.
Rešpektujte licencovanú edíciu systému Windows (Home, Pro atď.). Preskočte kľúč počas inštalácie a aktivujte ho neskôr s digitálnou licenciou. Neobnovujte spustiteľné súbory z pochybných zdrojov, nainštalujte aktualizácie, nainštalujte oficiálne ovládače a až potom nainštalujte svoj bežný softvér.
Dodržujte riadny itinerár – izolujte, dezinfikujte pomocou dobrého skenera na požiadanie, opravte pomocou SFC/DISM, použite možnosti obnovenia a múdro sa rozhodnite, či resetujete alebo preinštalujete systém – Obnovuje stabilitu systému Windows a chráni vás pred recidívami.S pravidelnou údržbou, zálohovaním a trochou opatrnosti pri prehliadaní a inštalácii bude váš počítač fungovať hladko a bez prekvapení.
Technológiou sa venuje už od malička. Milujem byť aktuálny v tomto sektore a predovšetkým o ňom komunikovať. Preto sa dlhé roky venujem komunikácii na technologických a videoherných weboch. Môžete ma nájsť písať o Androide, Windows, MacOS, iOS, Nintendo alebo o akejkoľvek inej súvisiacej téme, ktorá vás napadne.