Коли на ваш ПК потрапляє серйозний вірус, перше, що потрібно зробити, це зберігати спокій і діяти методично: нестабільну Windows можна відновити, якщо дотримуватися чіткого порядку та використовувати правильні інструменти. У цьому посібнику ми пояснюємо, як діагностувати, очистити та відремонтувати систему за допомогою вбудованих утиліт (SFC та DISM), перевірених сторонніх інструментів, а якщо немає альтернативи, то й чистої перевстановлення.
Окрім відновлення стабільності, ключовим є запобігання побічним збиткам: крадіжці даних, повторному зараженню або пошкодженню файлів. Ви побачите, як ізолювати комп’ютер, сканувати та вилікувати шкідливе програмне забезпечення, відновлювати критичні системні файли та застосовувати профілактичні заходи. щоб не переживати те саме знову.
Ознаки серйозного зараження та пошкодження Windows
Перед ремонтом рекомендується переконатися, що проблема пов’язана зі шкідливим програмним забезпеченням або пошкодженими системними файлами. Це поширені ознаки інфекції та корупції.:
- Дивні сповіщення які не походять від вашого справжнього антивіруса, спливаючі вікна та «реклама», що спонукають вас платити за дивовижні виправлення (програми-вимагачі, програми-страхи).
- Злом браузера, автоматичні перенаправлення на сумнівні веб-сайти або неможливість змінити головну сторінку.
- Блокування виконуваних файлів (.exe або .msi) та помилки інсталятора Microsoft, які перешкоджають відкриттю програм або засобів очищення.
- Примусові зміни на робочому столінерухомий фон, порожні меню (Пуск > Програми) або зникнення ярликів.
- Значок антивіруса відсутній або вимкнений, а також підозрілі процеси, які знову з’являються після їх закриття.
- Дивні записи в диспетчері пристроїв та приховані пристрої, що викривають шкідливі драйвери режиму ядра.
Не все є шкідливим програмним забезпеченням; є також «механічні» причини: перебої з живленням, збої під час оновлень, несправні диски, величезні обсяги програмного забезпечення або несправне програмне забезпечення. Ці фактори пошкоджують критично важливі системні файли і спричиняють усе: від синіх екранів до неможливості запуску Windows.
Перш ніж торкатися чогось: ізоляція, безпечний режим та швидка діагностика
Щоб розірвати ланцюг зараження та запобігти витоку даних, першим кроком є ізоляція пристрою. Негайно відключіть Інтернет (кабель та Wi-Fi) та не підключайте USB-накопичувачі, доки система не стане стабільною.
Наступний крок – почати в Безпечний режим (бажано з мережею, лише якщо ви збираєтеся завантажувати перевірені інструменти). Цей завантажувач завантажує мінімум, зазвичай він нейтралізує агенти, які вводяться на початку, і дозволяє вам діяти.
Якщо інструменти не запускаються, оскільки файли .exe заблоковані шкідливим програмним забезпеченням, є класичний трюк: перейменуйте файл .exe на .com і запустіть його; у багатьох випадках це обходить перехоплення оболонки та дозволяє очищувачу або установнику відкрити.
Для уточнення розширеної діагностики ви можете переглянути процеси та записи автозавантаження за допомогою утиліт, таких як Process Explorer та Autoruns (запустіть їх від імені адміністратора). Стійкі інфекції часто проявляються у цих поданнях, особливо якщо вони завантажують дивні драйвери або заплановані завдання.
Перед тривалим скануванням очистіть тимчасові скани, щоб зменшити навантаження на сканери. Використання очищення диска та параметрів Інтернету Очистити кеш та залишкові файли; зменшити шум та пришвидшити роботу антивіруса.
Відновлення системних файлів за допомогою SFC та DISM
Після серйозного зараження, навіть якщо ви видалите шкідливе програмне забезпечення, деякі з них можуть залишитися пошкоджені системні файлиСаме тут і стають у пригоді дві вбудовані утиліти: SFC (Перевірка системних файлів) і DISM (Обслуговування та керування зображеннями розгортання).
SFC порівнює кожен захищений файл з вашою надійною копією в кеші Windows (Захист файлів Windows) та замінює пошкоджені копії правильними версіями. DISM перевіряє та відновлює весь образ Windows. порівняння його з чистим місцевим або онлайн-довідником.
Запуск SFC у Windows 7, 8/8.1, 10 та 11
Використання ідентичне від Windows 7 до 11. Відкрийте меню «Пуск», введіть «cmd», клацніть правою кнопкою миші та виберіть «Запустити від імені адміністратора».Підтвердіть попередження та запустіть:
sfc /scannow- аналізи та ремонти захищені файли; це може зайняти деякий час.
Коли ви закінчите, ви побачите одне з цих типових повідомлень та його практичне значення. Інтерпретуйте їх так:
- «Захист ресурсів Windows не виявив жодних порушень цілісності». — Немає пошкодження системи; ваша проблема може бути пов'язана з іншою причиною.
- «Знайшов пошкоджені файли та успішно їх відновив». — Застосовано домовленість використовуючи локальний кеш.
- «Він знайшов пошкоджені файли та не зміг відновити деякі з них». — Кеш, який використовується SFC, також пошкоджений; перейти до DISM щоб відновити образ і знову запустити SFC.
- «Не вдалося виконати запитувану операцію». — Спробуйте в безпечному режимі, використовуйте DISM та повторіть SFC.
Запуск SFC, коли Windows не завантажується
Якщо ви не можете завантажити систему, скористайтеся середовище відновлення Windows (USB/DVD). Завантажтеся з нього та в розділі «Виберіть опцію» перейдіть до Виправлення неполадок > Командний рядок. SFC запускає систему цільового пошуку:
- Windows 11/10/8/8.1 та 7:
sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows- налаштувати літеру диска в залежності від випадку.
Відновіть образ за допомогою DISM
Якщо кеш WFP пошкоджено, наступним кроком буде DISM. Відкрийте CMD від імені адміністратора і використовує ці модифікатори, від найменшої до найбільшої «глибини»:
/checkhealth- швидка перевірка зареєстрованих проблем./scanhealth- повне сканування який виявляє пошкодження та фіксує їх без виправлення./restorehealth- сканування та ремонт на тлі чистого локального або онлайн-зображення.
Рекомендована команда для гарячого ремонту: dism /online /cleanup-image /restorehealthКоли я закінчу, СХВ трапляється знову Для закріплення реставрації. Якщо ви хочете очистити компоненти, додайте: dism /online /cleanup-image /startcomponentcleanup.
Важливо щодо версій: у Сучасний DISM недоступний у Windows 7У випадках, коли SFC не вирішує проблему, використовуйте Інструмент перевірки готовності системи до оновлення (SURT) від Microsoft, аналогічна утиліта для виправлення невідповідностей стеку обслуговування.
Офіційні оновлення та інструменти Microsoft
Після очищення та ремонту бажано залишити систему оновленою. Перейдіть до Налаштування > Оновлення та безпека та застосовує найновіші сукупні оновлення: вони виправляють помилки та зміцнюють систему від вразливостей.
Для дезінфекції та отримання другої думки, Зверніться до інструментів захисту від шкідливих програм від Microsoft (наприклад, Microsoft Defender та його автономні варіанти). Ці утиліти допомагають видалити залишкові загрози які можуть все ще ховатися після початкового очищення.
Якщо ситуація складна (наприклад, комп’ютер не запускається або працює нестабільно), введіть розширені параметри відновлення з Windows 10/11. Звідти ви можете Відновити автозавантаження, Відновити систему до попереднього пункту або навіть виконати «Скидання цього ПК», зберігаючи файли.
Щоб підтримувати працездатність у формі, варто дотримуватися офіційні рекомендації з оптимізації (керувати програмами автозавантаження, дисковим простором, драйверами тощо). Добре доглянута система менш схильна до пошкоджувати файли під час збоїв або оновлень.
Видалення шкідливого програмного забезпечення: глибоке сканування та очищення
Спочатку видаліть шкідливе програмне забезпечення, а потім відновіть Windows: Зворотні дії можуть замаскувати інфекцію або дозволити їй перевстановитися. Поєднайте сканер на вимогу з вашим резидентним антивірусом щоб збільшити коефіцієнт виявлення.
Види захисту, які слід враховувати: a антивірус в реальному часі постійно спостерігає, поки сканери на вимогу вони перевіряють, коли ви їх запускаєте. Не запускайте два резидентні двигуни одночаснотак, ви можете використовувати кілька на вимогу для контрасту.
Рекомендований порядок дій з відомими інструментами сторонніх розробників такий: завантажте, оновіть та запустіть швидке сканування за допомогою вашого улюбленого сканера на вимогу (наприклад, Malwarebytes). Якщо виявить шкідливі об'єкти, видаліть їх і перезавантажте комп'ютер, коли буде запропоновано, а потім виконайте повне сканування.
Якщо сканер раптово закривається одразу після запуску, інфекція, ймовірно, агресивна і блокує інструмент. У цей момент, після збереження ваших особистих файлів, серйозно подумайте про перевстановлення; зазвичай швидший і гарантує усунення кореня проблеми.
Під час прибирання зверніть увагу на записи завантаження та драйвери режиму ядра що завантажуються як приховані програми Plug and Play; вони можуть блокувати антивірусне програмне забезпечення. У диспетчері пристроїв увімкніть опцію «Показувати приховані пристрої» щоб знайти їх та полегшити дезінфекцію.
Пам'ятайте: Жоден антивірус не виявляє 100% варіантівОсь чому гарною практикою є підтвердження результатів за допомогою другого сканера на вимогу та, якщо система стабільна, завершення повного сканування резидентним антивірусом, щоб переконатися, що шкідлива активність зникла.
Належні практики та профілактика реінфекцій
Після прибирання та ремонту час закріпити звички. Підтримуйте актуальність Windows та програм з критичними виправленнями та оновленнями безпеки, доступними через Центр оновлення Windows та офіційні засоби оновлення програмного забезпечення.
З електронною поштою застосовуйте «здорову недовіру»: Не відкривайте вкладення або посилання від невідомих відправників, і остерігайтеся панікерських повідомлень. Якщо сумніваєтеся, видаліть його. або зверніться до офіційної служби підтримки сервісу.
Необхідно мати антивірус у реальному часі активний та оновлений. Якщо ви не хочете платити, є надійні безкоштовні альтернативи. яких більш ніж достатньо для стандартного використання.
Проаналізуйте знімні носії перед їх використанням (USB, зовнішні накопичувачі, DVD). Уникайте запуску файлів із небезпечними розширеннями отримані електронною поштою або в чаті: .exe, .pif, .com, .src, якщо вони не походять зі 100% надійного джерела.
Перевірте активність на вашому конфіденційні онлайн-акаунти (банківські послуги, пошта, соціальні мережі) після інциденту та змінити пароліЯкщо ви використовуєте резервні копії, сканує резервні копії щоб підтвердити, що ви не зберегли заражений файл; якщо їх сканування неможливе (наприклад, у хмарі), зазвичай це більш розумно скинути старі копії та генерувати нові.
Коли нічого не працює: Чиста перевстановлення Windows
Бувають випадки, коли забруднення або пошкодження настільки глибокі, що найбезпечнішим рішенням є почати з нуля. Чиста перевстановлення вирішує 100% заражень при правильному виконанні це зазвичай швидше, ніж переслідування стійкого руткіту.
Основні рекомендації: завжди поважайте ліцензоване видання (Домашня сторінка, Професійна, Одномовна…). Після встановлення, пропускає ключПід час запуску з підключенням до Інтернету Windows активується лише за умови, що обладнання відповідає цифровій ліцензії.
Перед форматуванням, створіть резервні копії своїх особистих файлів і не відновлюйте потенційно заражені виконувані файли або інсталятори. Після встановлення, застосувати всі оновлення, встановіть офіційні драйвери, а потім ваш пакет безпеки та програми.
Якщо ви не бажаєте форматувати, Windows 10/11 пропонує «Скинути цей ПК» з можливістю збереження файлів. Це менш радикально і цього може бути достатньо, якщо інфекцію було локалізовано та вже ліквідовано, але якщо є сумніви щодо її стійкості, чиста інсталяція є надійнішою.
Якщо ви зіткнулися з серйозним вірусом, уявіть собі гнучкий графік: Ізолює комп'ютер, лікує його за допомогою надійних сканерів, відновлює цілісність за допомогою SFC та DISM, а також оновлює Windows.Якщо симптоми не зникають або інструмент заблоковано, розглядає можливість чистої перевстановлення та посилює профілактику щоб ваші вікна знову працювали гладко та, перш за все, були захищені.