Windows: Пълно ръководство за възстановяване на системата ви след сериозен вирус

  • Идентифицирайте симптомите, изолирайте устройството и използвайте безопасен режим за диагностициране.
  • Премахнете зловредния софтуер със скенери по заявка и антивирусна програма в реално време.
  • Поправете критични файлове с SFC и DISM и приложете актуализации.
  • Ако повредата продължава, извършете повторен монтаж и подсилете превантивните мерки.
Pablo

10 Minutos

Поправка на Windows след сериозен вирус

Когато сериозен вирус удари компютъра ви, първото нещо, което трябва да направите, е да запазите спокойствие и да действате методично: нестабилният Windows може да бъде възстановен, ако следвате ясен ред и използвате правилните инструменти. В това ръководство обясняваме как да диагностицираме, почистваме и ремонтираме системата с вградените помощни програми (SFC и DISM), надеждни инструменти на трети страни и, ако няма алтернатива, чиста преинсталация.

В допълнение към възстановяването на стабилността, ключово е да се предотвратят странични щети: кражба на данни, повторни инфекции или повреда на файлове. Ще видите как да изолирате компютъра си, да сканирате и дезинфекцирате злонамерен софтуер, да поправите критични системни файлове и да приложите превантивни мерки. за да не преживявам същото отново.

Признаци на сериозна инфекция и повреда на Windows

Симптоми на инфекция и повреда на Windows

Преди да започнете ремонт, е добре да потвърдите, че проблемът е свързан със злонамерен софтуер или повредени системни файлове. Това са често срещани признаци на инфекция и корупция.:

  • Странни сигнали които не идват от вашия истински антивирус, изскачащи прозорци и „реклами“, които ви подтикват да плащате за чудодейни решения (рансъмуер, плашещ софтуер).
  • Браузърът е отвлечен, автоматични пренасочвания към съмнителни уебсайтове или невъзможност за промяна на началната страница.
  • Блокиране на изпълними файлове (.exe или .msi) и грешки в инсталатора на Microsoft, които пречат на отварянето на програми или инструменти за почистване.
  • Принудителни промени на работния плотнеподвижен фон, празни менюта (Старт > Програми) или изчезване на преките пътища.
  • Иконата на антивирусната програма липсва или е деактивирана, както и подозрителни процеси, които се появяват отново след затварянето им.
  • Странни записи в диспечера на устройствата и скрити устройства, които разкриват злонамерени драйвери в режим на ядрото.

Не всичко е зловреден софтуер; има и „механични“ причини: прекъсвания на захранването, сривове по време на актуализации, повредени дискове, масивен bloatware или дефектен софтуер. Тези фактори увреждат критични системни файлове и причиняват всичко - от сини екрани до невъзможност за стартиране на Windows.

Преди да докоснете каквото и да било: Изолирайте, безопасен режим и бърза диагноза

Изолирайте компютъра и използвайте безопасен режим

За да се прекъсне веригата на инфекция и да се предотврати изтичане на данни, първата стъпка е да се изолира устройството. Изключете интернет незабавно (кабел и Wi-Fi) и не включвайте USB устройства, докато системата не се стабилизира.

Следващата стъпка е да започнете в Безопасен режим (за предпочитане с работа в мрежа, само ако ще изтегляте надеждни инструменти). Това зареждане зарежда минимално, обикновено неутрализира агентите, които са инжектирани в началото и ви позволява да оперирате.

Ако инструментите не се стартират, защото .exe файловете са блокирани от злонамерен софтуер, има класически трик: преименувайте .exe файла на .com и го стартирайте; при много инфекции това заобикаля куката на черупката и позволява на почистващия или монтажния инструмент да отвори.

За да прецизирате разширената диагноза, можете да прегледате процеси и стартиращи записи с помощни програми като Process Explorer и Autoruns (стартирайте ги като администратор). Упоритите инфекции често се проявяват в тези изгледи, особено ако зареждат странни драйвери или планирани задачи.

Преди дълги сканирания, изчистете временните сканирания, за да облекчите натоварването на скенерите. Използвайте „Почистване на диска“ и „Интернет опции“ За изчистване на кеш паметта и остатъчните файлове; намаляване на шума и ускоряване на работата на антивирусната програма.

Поправете системните файлове с SFC и DISM

Използване на SFC и DISM за поправяне на Windows

След тежка инфекция, дори и да премахнете зловредния софтуер, може да има останал повредени системни файловеТук влизат в действие две вградени помощни програми: SFC (Проверка на системни файлове) и уволнения (Обслужване и управление на изображения за внедряване).

SFC сравнява всеки защитен файл с вашето надеждно копие в кеша на Windows (Защита на файлове на Windows) и замества повредените с правилните версии. DISM валидира и поправя целия образ на Windows. сравнявайки го с чист локален или онлайн справочник.

Стартирайте SFC в Windows 7, 8/8.1, 10 и 11

Употребата е идентична от Windows 7 до 11. Отворете менюто „Старт“, въведете „cmd“, щракнете с десния бутон и изберете „Изпълни като администратор“.Потвърдете предупреждението и стартирайте:

  • sfc /scannow - анализи и ремонти защитени файлове; може да отнеме известно време.

Когато приключите, ще видите едно от тези типични съобщения и неговото практическо значение. Тълкувайте ги така:

  • „Защитата на ресурсите на Windows не откри никакви нарушения на целостта.“ — Няма корупция в системата; проблемът ви може да се дължи на друга причина.
  • „Намерих повредени файлове и успешно ги поправих.“ — Приложена е договореност използвайки локалния кеш.
  • „Откри повредени файлове и не успя да поправи някои от тях.“ — Кешът, използван от SFC, също е повреден; отидете на DISM за да поправите образа и да стартирате SFC отново.
  • „Не можа да се изпълни заявената операция.“ — Опитайте в безопасен режим, използвайте DISM и повторете SFC.

Стартирайте SFC, когато Windows не се стартира

Ако не можете да стартирате системата, използвайте среда за възстановяване Windows (USB/DVD). Стартирайте от него и под „Изберете опция“ отидете на Отстраняване на неизправности > Команден ред. SFC стартира съоръжение за насочване:

  • Windows 11/10/8/8.1 и 7: sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows - коригирайте буквата на устройството в зависимост от случая.

Поправете изображението с DISM

Ако кешът на WFP е повреден, следващата спирка е DISM. Отворете CMD като администратор и използва тези модификатори, от най-малката до най-голямата „дълбочина“:

  • /checkhealth - бърза проверка на регистрирани проблеми.
  • /scanhealth - пълно сканиране който открива повреда и я записва, без да я поправя.
  • /restorehealth - сканиране и ремонт спрямо чисто локално или онлайн изображение.

Препоръчителна команда за горещ ремонт: dism /online /cleanup-image /restorehealthКогато свърша, CFS се случва отново За консолидиране на реставрацията. Ако искате да почистите компонентите, добавете: dism /online /cleanup-image /startcomponentcleanup.

Важно за версиите: в Модерният DISM не е наличен в Windows 7В случаите, когато SFC не решава проблема, използвайте Инструмент за готовност за системни актуализации (SURT) от Microsoft, подобна помощна програма за поправяне на несъответствия в стека за обслужване.

Официални актуализации и инструменти на Microsoft

Актуализации и инструменти на Microsoft

След почистване и ремонт е препоръчително системата да бъде актуализирана. Отидете в Настройки > Актуализация и сигурност и прилага най-новите кумулативни актуализации: те коригират грешки и подсилват системата срещу уязвимости.

За дезинфекция и второ мнение, Обърнете се към инструментите за борба с зловредния софтуер на Microsoft (например Microsoft Defender и неговите офлайн опции). Тези помощни програми помагат за премахване на остатъчни заплахи които може би все още се крият наоколо след първоначалното почистване.

Ако ситуацията е сложна (например, компютърът не се стартира или остава нестабилен), въведете разширени опции за възстановяване на Windows 10/11. Оттам можете да поправите стартирането, да възстановите системата към предишна точка или дори да направите „Нулиране на този компютър“, като същевременно запазите файловете.

За да поддържате представянето си във форма, си струва да следвате официални препоръки за оптимизация (управление на стартиращи програми, дисково пространство, драйвери и др.). Добре поддържаната система е по-малко податлива да поврежда файлове по време на сривове или актуализации.

Премахване на зловреден софтуер: Дълбоко сканиране и почистване

Почистване на зловреден софтуер в Windows

Първо премахнете зловредния софтуер, след което поправете Windows: Ако го направите по обратния начин, може да маскирате инфекцията или да ѝ позволите да се преинсталира. Комбинирайте скенер по заявка с вашия локален антивирус за да се увеличи процентът на откриване.

Видове защита, които трябва да се вземат предвид: a антивирус в реално време постоянно наблюдава, докато скенери по заявка те проверяват, когато ги стартирате. Не пускайте два резидентни двигателя едновременноДа, можете да използвате няколко при поискване за контраст.

Препоръчителен поток с добре познати инструменти на трети страни е следният: изтеглете, актуализирайте и изпълнете бързо сканиране с любимия ви скенер по заявка (напр. Malwarebytes). Ако бъдат открити злонамерени обекти, премахнете ги и рестартирайте, когато бъдете подканени, след което завършете пълно сканиране.

Ако скенерът се затвори внезапно веднага след стартиране, Инфекцията вероятно е агресивна и блокира инструмента. В този момент, след като запазите личните си файлове, сериозно да обмислите преинсталирането; обикновено е по-бърз и гарантира елиминиране на корена на проблема.

По време на почистването обърнете внимание на записи за зареждане и драйвери в режим на ядрото които се зареждат като скрити Plug and Play програми; те могат да блокират антивирусен софтуер. В диспечера на устройствата активирайте „Показване на скрити устройства“ за да ги локализирате и да улесните дезинфекцията.

не забравяйте: Никой антивирус не открива 100% от вариантитеЕто защо е добра практика да потвърдите резултатите с втори скенер по заявка и, ако системата е стабилна, да завършите с пълно сканиране на резидентния антивирус, за да се уверите, че злонамерената активност е изчезнала.

Добри практики и предотвратяване на повторни инфекции

Добри практики за сигурност в Windows

След като е почистено и ремонтирано, е време да се затвърдят навиците. Поддържайте Windows и приложенията актуални с критични и защитни корекции, достъпни чрез Windows Update и официални софтуерни актуализатори.

С имейла прилагайте „здравословно недоверие“: Не отваряйте прикачени файлове или връзки от неизвестни подателии бъдете внимателни с алармистичните съобщения. Ако имате съмнения, изтрийте го. или проверете с официалната поддръжка на услугата.

Важно е да имате антивирусна програма в реално време активен и актуализиран. Ако не искате да плащате, има надеждни безплатни алтернативи. които са повече от достатъчни за стандартна употреба.

Анализирайте сменяеми носители преди да ги използвате (USB, външни устройства, DVD). Избягвайте да изпълнявате файлове с опасни разширения получени по имейл или чат: .exe, .pif, .com, .src, освен ако не идват от 100% надежден източник.

Проверете активността си чувствителни онлайн акаунти (банкови услуги, поща, социални мрежи) след инцидента и смяна на паролиАко използвате резервни копия, сканира резервни копия за да потвърдите, че не сте запазили инфекцията; ако сканирането им не е възможно (например в облака), обикновено е по-разумно нулиране на стари копия и генерират нови.

Когато нищо не работи: Чиста преинсталация на Windows

Има случаи, при които замърсяването или повредата са толкова сериозни, че най-безопасното решение е да се започне отначало. Чистата преинсталация решава 100% от инфекциите Когато се изпълнява правилно, обикновено е по-бързо от преследването на постоянен руткит.

Основни препоръки: винаги уважавайте лицензираното издание (Начало, Професионален, Единичен език...). При инсталиране, пропуска ключаКогато стартирате с интернет, Windows ще се активира само ако хардуерът съответства на цифровия лиценз.

Преди форматиране, архивирайте личните си файлове и не възстановявайте потенциално замърсени изпълними файлове или инсталатори. След инсталиране, приложи всички актуализации, инсталирайте официални драйвери и след това вашия пакет за сигурност и приложения.

Ако предпочитате да не форматирате, Windows 10/11 предлага „Нулиране на този компютър“ с опция за запазване на файлове. По-малко драстично е и може да е достатъчно, ако инфекцията е била овладяна и вече елиминирана, но ако има съмнения относно нейната устойчивост, чистата инсталация е по-надеждна.

Ако сте изправени пред сериозен вирус, мислете за това като за гъвкав график: Изолира компютъра, дезинфекцира с надеждни скенери, възстановява целостта с SFC и DISM и актуализира Windows.Ако симптомите продължават или има запушване на инструмента, обмисля чистото повторно инсталиране и засилва превенцията така че вашият Windows да е отново гладък и най-вече защитен.