- Дајте приоритет изолацији, дезинфекцији скенера на захтев и поправци SFC/DISM-а.
- Користите опције опоравка: Поправка при покретању, Враћање система и Ресетовање система.
- Одржавајте Windows и драјвере ажурираним, уз поуздан антивирус и безбедне навике инсталације.
- Ако нестабилност и даље постоји или су присутни руткитови, чиста инсталација је најбезбеднија опција.
Када озбиљан вирус погоди ваш Windows рачунар, искушење је да притиснете сва дугмад одједном. Боље је дубоко удахнути и пратити логичан редослед. Са јасним планом можете изоловати претњу, дезинфиковати, поправити систем и вратити стабилност без губитка више података него што је потребно.
У овом практичном водичу обједињујемо испробане процедуре и уграђене Windows услужне програме, као и реномиране алате трећих страна. Научићете да препознате симптоме тешке инфекције, покренете систем у безбедном режиму (Safe Mode), користите SFC и DISM (чак и ван мреже), поправите проблеме са покретањем система и одлучите када да поново инсталирате систем.Све је написано једноставним језиком, како се не бисте збунили у најгорем могућем тренутку. Хајде да почнемо.Комплетан водич за поправку оперативног система Windows након озбиљног вируса: кораци за опоравак рачунара.
Јасни знаци инфекције и оштећења у систему Windows
Пре него што било шта додирнете, добра је идеја да знате са чиме се суочавате. Знаци агресивног злонамерног софтвера или оштећења системских датотека укључују Сумњива упозорења која не долазе од вашег стварног антивируса, искачући прозори који вас позивају да платите за „чудотворна решења“ и промене на које не пристајете.
Проверите да ли се прегледач понаша чудно: аутоматска преусмеравања, блокирана почетна страница или нежељене траке за претрагуОстали знаци инфекције укључују блокиране .exe и .msi датотеке, празне Старт меније или позадину радне површине која „не реагује“.
Још један класик: Икона антивируса нестаје или се не покрећеЧудни уноси могу се појавити у Управитељу уређаја; када се приказују скривени уређаји, понекад се појављују злонамерни драјвери учитани у режиму језгра.
Није све злонамерни софтвер: постоје „механички“ узроци као што су нестанци струје током ажурирања, некомпатибилни драјвери, лоши сектори на диску или bloatware који преоптерећују систем и оштећују критичне датотеке, узрокујући плаве екране или грешке при покретању система.
Изолујте уређај, безбедни режим и брзу дијагностику
Прво што треба урадити јесте прекинути комуникацију. Искључите рачунар са интернета (кабловске и Wi-Fi везе) и избегавајте повезивање USB уређаја. док се ситуација не стабилизује. Што мање разговарате са странцима, мањи је ризик од крађе података.
Почиње у Modo seguro тако да Windows учитава само најнеопходније и да можете да радите. Ако треба да преузмете поуздане алате, користите Modo seguro con funciones de red а боље каблом. Ово „ограничено“ окружење успорава многе агенте који се убризгавају на почетку и даје вам простор за анализу.
Када се .exe датотеке не отварају јер је инфекција прекинула њихову везу, постоји користан трик: Преименујте инсталатер или алатку за чишћење из .exe у .com и покрените га. У многим случајевима, заобилази закључавање шкољке и омогућава вам да наставите.
За фино подешавање, ослоните се на Sysinternals: Process Explorer за преглед потписаних процеса и DLL-оваи Аутоматска покретања да бисте проверили аутоматска покретања (Покрени, услуге, задаци, драјвери, проширења). Покрените као администратор, пажљиво онемогућите све сумњиво и документујте промене. Анализирајте процес покретања помоћу BootTrace-а за напредну дијагностику.
Пре него што почну антивирусна скенирања, Очистите привремене датотеке помоћу Чишћења диска и Интернет опцијаСкенирање ће бити брже и са мање „буке“ од преосталих датотека или злонамерних преузимања.
Чишћење: Комбинујте скенирање на захтев и резидентни антивирус
Прво дезинфикујте, па поправите прозоре. Антивирус у реалном времену непрекидно прати, али је добра идеја да добијете друго мишљење помоћу скенера на захтев.Избегавајте да имате два стална мотора истовремено: они ће се сукобити један са другим.
Ако је ваш антивирус пропустио претњу, не рачунајте да ће је сада открити. Преузмите реномирани скенер на захтев (нпр. Malwarebytes) са његове званичне веб страницеАко на погођеном рачунару нема приступа интернету, преузмите га на други рачунар и пребаците га преко УСБ-а.
Инсталирајте, ажурирајте потписе и покрените брза анализаАко постоје неки налази, обришите изабране ставке и поново покрените рачунар када се то затражи. Затим извршите комплетну анализу Да све буде још горе, ако се скенер сам затвори или се чак ни не отвори, инфекција је агресивна: након чувања података, размислите о поновној инсталацији или враћању да би се избегло губљење времена јурећи за руткитом.
Поправите системске датотеке помоћу SFC-а и DISM-а
Након „чишћења“, уобичајено је да неки делови система остану оштећени. Windows укључује SFC (System File Checker) и DISM за враћање интегритета заштићених датотека и слика компоненти.
SFC Упоредите сваку заштићену датотеку са њеном поузданом копијом и замените све оштећене. Отворите командну линију као администратор и покрените sfc /scannowМоже потрајати, зато будите стрпљиви. Резултат протумачите на следећи начин:
- Нема кршења интегритета: Нема корупције система.
- Нашао је и поправио: Штета је решена помоћу локалног кеша.
- Није могао да поправи неке: пребаците се на DISM и поновите SFC након тога.
- Операција није могла бити извршена: Покушајте да покренете систем у безбедном режиму или користите медијум за опоравак.
Ако се Windows не покрене, покрените га СФЦ офлајн из окружења за опоравак (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (прилагодите слова према вашем падежу). Ово омогућава поправку инсталације „споља“..
Када је кеш меморија коју користи SFC такође оштећена, активира се DISM. DISM валидира и поправља слику који је SFC-у потребан као референца. У CMD-у као администратор:
dism /online /cleanup-image /checkhealth— брза провера.dism /online /cleanup-image /scanhealth— escaneo completo.dism /online /cleanup-image /restorehealth— reparación користећи локални или онлајн извор.
Препоручени редослед: СФЦ → ДИСМ /скенирањездравља → ДИСМ /ресторездравље → ДИСМ /покретањекомпонентногчистања → СФЦ Поново ради консолидације. У оперативном систему Windows 7, модерни DISM није доступан: користите алатку за проверу спремности ажурирања система Недоследности у Microsoft-овом стеку за одржавање.
Као крајње средство, можете заменити одређену непоправљиву датотеку. Идентификујте га у SFC дневнику и замените га копијом исте верзије и израде.Типичне команде: takeown, icacls y copyУради то само ако знаш шта радиш.
Проблеми са покретањем: Поправка при покретању, bootrec и диск
Ако Windows не успе да се повеже са радном површином, кривац би могао бити менаџер покретања или грешке као што су ИНАЦЦЕССИБЛЕ_БООТ_ДЕВИЦЕ. Из окружења за опоравак покрените Поправку при покретању да исправи петље и оштећене улазе.
Када то није довољно, отворите Командна линија и њено коришћење bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot да поновите BCD, MBR и boot сектор. Многе почетне корупције се решавају овом тријадомИмајте на уму да функције као што су Fast Startup може да искомпликује одређене поправке при покретању.
Ако сумњате на физички квар, проверите диск: chkdsk C: /f /r тражење неисправних сектора и премештање податакаИмајте на уму да може потрајати сатима у зависности од величине и стања диска.
Други начин је да се почне од Инсталација или опоравак УСБ-аПомоћу Мајкрософтовог алата за креирање медија можете га креирати са другог рачунара и приступити свим опцијама опоравка, командној линији или га поново инсталирати ако је потребно.
Рестаурација система и резервне копије
Када дође до катастрофе након одређене промене (драјвер, програм, ажурирање), Враћање система вас враћа на претходну тачку без додиривања ваших докумената. Губите софтвер инсталиран након те тачке, али добијате стабилност.
Ако сте склони да будете планер, још боље: Резервне копије системских слика и историја датотека Омогућавају вам да опоравите датотеке или цео систем. Размислите о синхронизацији докумената са OneDrive-ом за додатну сигурносну мрежу.
Уређивач регистра: Безбедне резервне копије и враћање
Плоча је осетљива. Пре него што је додирнете, Извршите потпуни извоз из regedit-а (Датотека → Извоз) и сачувајте .reg датотеку на безбедном месту. Ако нешто крене наопако, двапут кликните на њу да бисте је вратили и поново покренули систем.
Избегавајте слепо „орезивање“ кључева. Случајно брисање може спречити покретање система WindowsАко сте у недоумици, не дирајте га; алати попут DISM-а су безбеднији за поправку језгра система.
Поправка система Windows без CD-а: USB, напредне опције и поновна инсталација
Данас је нормално користити УСБ. Направите медијум за опоравак користећи званични Мајкрософтов алатПокрените систем са њега и приступите поправци при покретању, враћању система или командној линији за команде за поправку.
Ако систем остане нестабилан, размотрите ресетовање („Ресетуј овај рачунар“) са опцијом чувања датотека. Уклања апликације и драјвере, али чува документе. То је мање драстично од форматирања и довољно често..
Када постоје индикације руткита или дубоке манипулације, најразумније и најбрже што можете учинити јесте instalación limpiaОпоравите личне датотеке (не враћајте сумњиве извршне датотеке), инсталирајте са верификованог ISO-а и након првог покретања, Примените званична ажурирања и драјвере. пре него што се вратите на свој уобичајени софтвер.
Интегрисани решавачи проблема и проактивно одржавање
Виндовс укључује решавачи проблема За аудио, мрежу, штампаче и још много тога. Можете их покренути у Подешавања → Систем → Решавање проблема; не чине чуда, али Штеде време на типичним инцидентима.
За перформансе, Монитор перформанси Помаже у откривању уских грла процесора, меморије или диска. Пратите Менаџер задатака: превише апликација које се покрећу при покретању успорава време покретања, па Онемогућите непотребне ставке на картици Почетна.
Основно одржавање иде далеко: Чишћење привремених датотека, управљање простором и дефрагментација чврстог дискаНе дефрагментирајте SSD дискове; Windows их већ оптимизује помоћу TRIM-а, а дефрагментација скраћује њихов век трајања.
Windows Update: Ажурирајте и поправите када дође до неуспеха
Ажурирања нису само „нове функције“: Они затварају рањивости и исправљају грешкеАко Windows Update не успе, почните поновним покретањем система, покретањем његовог алата за решавање проблема и провером везе (без VPN-а/проксија, очистите DNS са ipconfig /flushdns).
Ако потраје, Јављају се SFC и DISMи обришите садржај (не фасцикле) од C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 са обустављеним услугама. Затим поново покушајте са преузимањем. или инсталирајте ручно из каталога Microsoft Update.
Постоје уобичајени кодови грешака са уобичајеним приступима. Повезивање или кеш (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Проверите заштитни зид/прокси и обришите кеш меморију. Корумпиране компоненте (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC обично то решавају. Услуге блокиране (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): поново покрените сервисе, очистите систем и поправите слику.
У конкретним случајевима, закрпе које утичу на партицију за опоравак Можда ће бити потребно променити величину (на пример, одређене грешке у WinRE-у). Ако ништа не делује како треба, инсталирајте ажурирање користећи званични ISO. То је спас за заобилажење блокова.
Типичне грешке: плави екран, споре перформансе и конфликти
БСОД обично указује на драјвере или хардвер. Забележите код, ажурирајте драјвере (графику, чипсет, мрежу) и покрените дијагностички тест меморије.Ако се покренуло након ажурирања, вратите на претходна подешавања или користите тачку враћања.
Ако ваш рачунар ради споро, позабавите се основним стварима: Деинсталирајте програме које не користите, очистите привремене датотеке и оптимизујте покретање.Дефрагментирајте свој хард диск; и ако можете, пређите на ССД: Скок у флуидности је бруталан.
Сукоби софтвера су опасни. Чисто покретање помаже у откривању проблематичне апликацијеПонекад је довољно покретање у режиму компатибилности, а ако програм и даље ради, најбоље је потражити алтернативу.
Microsoft Defender: чврст темељ и шта радити ако се не покрене
Дефендер интегрише антивирус, заштитни зид и заштиту у реалном времену са аутоматским потписима. За већину људи, довољно је да буду у току са најновијим информацијамаАко се не покрене, проверите да ли постоје сукоби са другим антивирусним програмима, онемогућене услуге и непотпуна ажурирања.
Типичне грешке као што су 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Обично се решавају комбиновањем ажурирања потписа, чишћењем остатака претходног антивирусног софтвера, SFC/DISM-ом и чистим покретањем система. Са само једним сталним мотором, коегзистенција је много мирнија..
Отети прегледач: нежељени претраживачи и екстензије
Ако промене ваш претраживач или додају додатне траке са алаткама без тражења дозволе, идите у подешавања прегледача и Уклања нежељене моторе, остављајући ваш као подразумевани.Проверите да ли постоје екстензије и деинсталирајте све сумњиве.
Узрок је обично инсталатери са унапред одабраним програмима, адвером или злонамерним софтвером који мењају подешавањаУвек преузимајте из званичних извора и немојте само стално кликтати на „Следеће, следеће“ без гледања.
Опоравак података: шта урадити пре „операције“
Ако су ваши документи угрожени, дајте приоритет њиховој заштити. Са Windows или Linux Live USB-ом можете копирати датотеке на екстерни дискИз окружења за опоравак, Notepad се користи за отварање мини Explorer-а (File → Open) и копирање.
За обрисане датотеке или неприступачне дискове, програми за опоравак као што су Recuva, EaseUS или Stellar Можете повратити доста података све док не пребришете податке. Што мање користите диск са погођеним диском, више можете повратити. више шанси за успех.
Превенција реинфекција и добре праксе
Избегавајте понављање незгода уз основну хигијену: Редовно ажурирајте Windows и апликације, користите поуздан антивирусни софтвер и скенирајте преносиве медије. Пре него што их отворите. Здрав скептицизам са сумњивим имејловима и линковима вам штеди муке.
Након инфекције, Прегледајте своје осетљиве налоге (банкарство, е-пошту, друштвене мреже) и промените лозинке.Ако враћате резервне копије, анализирајте их: боље је изгубити стару копију него поново убризгати вирус.
Када поново инсталирате софтвер, Преузмите са званичних сајтова и избегавајте „чудотворне пакете“Ако се проблем врати након ресетовања, извор може бити спољашњи: оштећени инсталатери, заражени УСБ дискови или други заражени рачунар на вашој мрежи.
Када се исплати извршити чисту инсталацију?
Постоје јасни знаци: Поправке које не функционишу, злонамерни софтвер се поново појављује, систем остаје нестабилан или се алати за чишћење зачепе. У том сценарију, правилна чиста инсталација је неопходна. Решава 100% инфекција. и често вам штеди сате јурења.
Поштујте лиценцирано издање система Windows (Home, Pro, итд.), Прескочите кључ током инсталације и активирајте га касније са дигиталном лиценцом. Не враћајте извршне датотеке из сумњивих извора, примењујте ажурирања, инсталирајте званичне драјвере и тек онда инсталирајте свој уобичајени софтвер.
Пратите уредан план рада — изолујте, дезинфикујте добрим скенером на захтев, поправите помоћу SFC/DISM-а, користите опције опоравка и мудро одлучите да ли ћете ресетовати или поново инсталирати систем — Враћа стабилност Windows-у и штити вас од рецидива.Уз редовно одржавање, прављење резервних копија и мало опреза приликом прегледања и инсталирања, ваш рачунар ће радити глатко и без изненађења.
Страствен за технологију од малих ногу. Волим да будем у току у сектору и, изнад свега, да га комуницирам. Због тога сам дуги низ година посвећен комуникацији на сајтовима о технологији и видео игрицама. Можете ме наћи како пишем о Андроиду, Виндовс-у, МацОС-у, иОС-у, Нинтендо-у или било којој другој сродној теми која вам падне на памет.