Kada ozbiljan virus napadne vaš računar, prvo što trebate učiniti je ostati smireni i djelovati metodično: nestabilan Windows se može oporaviti ako slijedite jasan redoslijed i koristite prave alate. U ovom vodiču objašnjavamo kako dijagnosticirati, očistiti i popraviti sistem pomoću ugrađenih uslužnih programa (SFC i DISM), pouzdanih alata trećih strana, a ako nema alternative, čiste ponovne instalacije.
Pored vraćanja stabilnosti, ključno je spriječiti kolateralnu štetu: krađu podataka, ponovne infekcije ili oštećenje datoteka. Vidjet ćete kako izolirati računar, skenirati i dezinficirati zlonamjerni softver, popraviti kritične sistemske datoteke i primijeniti preventivne mjere. kako ne bi ponovo prolazio kroz isto.
Znakovi ozbiljne infekcije i oštećenja Windowsa
Prije popravke, dobra je ideja potvrditi da je problem povezan sa zlonamjernim softverom ili oštećenim sistemskim datotekama. Ovo su uobičajeni znaci infekcije i korupcije.:
- Čudna upozorenja koji ne dolaze od vašeg pravog antivirusa, skočnih prozora i „oglasa“ koji vas tjeraju da plaćate za čudesna rješenja (ransomware, scareware).
- Otet preglednik, automatska preusmjeravanja na sumnjive web stranice ili nemogućnost promjene početne stranice.
- Blokiranje izvršnih datoteka (.exe ili .msi) i greške Microsoft instalacijskog programa koje sprječavaju otvaranje programa ili alata za čišćenje.
- Prisilne promjene na radnoj površininepomična pozadina, prazni meniji (Start > Programi) ili nestanak prečica.
- Ikona antivirusnog programa nedostaje ili je onemogućena, kao i sumnjive procese koji se ponovo pojavljuju nakon njihovog zatvaranja.
- Čudni unosi u Upravitelju uređaja i skrivene uređaje koji otkrivaju zlonamjerne upravljačke programe u kernel modu.
Nije sve zlonamjerni softver; postoje i "mehanički" uzroci: nestanci struje, rušenja sistema tokom ažuriranja, kvarovi diskova, masovni bloatware ili neispravan softver. Ovi faktori oštećuju kritične sistemske datoteke i uzrokuju sve, od plavih ekrana do nemogućnosti pokretanja Windowsa.
Prije nego što bilo šta dodirnete: Izolacija, siguran način rada i brza dijagnoza
Da bi se prekinuo lanac zaraze i spriječilo izbacivanje podataka, prvi korak je izolacija uređaja. Odmah isključite internet (kabl i Wi-Fi) i nemojte uključivati USB uređaje dok se sistem ne stabilizuje.
Sljedeći korak je započeti u Sigurni režim (po mogućnosti s mrežom samo ako ćete preuzimati pouzdane alate). Ovo pokretanje učitava minimalno, obično neutralizira agense koji se ubrizgavaju na početku i omogućava vam da operirate.
Ako se alati ne pokreću jer su .exe datoteke blokirane zlonamjernim softverom, postoji klasičan trik: preimenujte .exe datoteku u .com i pokrenite ga; u mnogim infekcijama, ovo zaobilazi kuku ljuske i omogućava čistaču ili instalateru da otvori.
Za preciznije podešavanje napredne dijagnoze, možete pregledati procesi i unosi za pokretanje s uslužnim programima poput Process Explorera i Autorunsa (pokrenite ih kao administrator). Uporne infekcije se često otkrivaju u ovim prikazima, posebno ako učitavaju čudne upravljačke programe ili zakazane zadatke.
Prije dugih skeniranja, obrišite privremene skenove kako biste smanjili opterećenje skenera. Koristite Čišćenje diska i Internet opcije Za brisanje keš memorije i preostalih datoteka; smanjenje buke i ubrzanje rada antivirusnog programa.
Popravak sistemskih datoteka pomoću SFC-a i DISM-a
Nakon teške infekcije, čak i ako uklonite zlonamjerni softver, može ostati nešto oštećene sistemske datotekeOvdje dolaze do izražaja dva ugrađena uslužna programa: SFC (Provjera sistemskih datoteka) i DISM (Servisiranje i upravljanje slikom implementacije).
SFC upoređuje svaku zaštićenu datoteku s vašom pouzdanom kopijom u Windows kešu (Windows zaštita datoteka) i zamjenjuje oštećene ispravnim verzijama. DISM provjerava i popravlja cijelu sliku sustava Windows upoređujući ga sa čistom lokalnom ili online referencom.
Pokretanje SFC-a u Windows 7, 8/8.1, 10 i 11
Upotreba je identična od Windowsa 7 do 11. Otvorite meni Start, upišite "cmd", kliknite desnim tasterom miša i odaberite Pokreni kao administratorPotvrdite upozorenje i pokrenite:
sfc /scannow- analize i popravke zaštićene datoteke; to može potrajati.
Kada završite, vidjet ćete jednu od ovih tipičnih poruka i njeno praktično značenje. Interpretirajte ih ovako:
- „Zaštita resursa Windowsa nije pronašla nikakva kršenja integriteta.“ — Nema korupcije u sistemu; Vaš problem može biti uzrokovan nekim drugim uzrokom.
- "Pronašao sam oštećene datoteke i uspješno ih popravio." — Primijenjen aranžman korištenjem lokalne keš memorije.
- „Pronašao je oštećene datoteke i nije uspio popraviti neke od njih.“ — Keš memorija koju koristi SFC je također oštećena; idi na DISM da biste popravili sliku i ponovo pokrenuli SFC.
- "Nije moguće izvršiti traženu operaciju." — Pokušajte u sigurnom načinu rada, koristite DISM i ponovite SFC.
Pokrenite SFC kada se Windows ne pokreće
Ako ne možete pokrenuti sistem, koristite medijum za oporavak Windows (USB/DVD). Pokrenite sistem s njega i pod "Odaberite opciju" idite na Rješavanje problema > Komandni redak. SFC pokreće centar za ciljanje:
- Windows 11/10/8/8.1 i 7:
sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows- prilagodite slovo pogona zavisno od slučaja.
Popravite sliku pomoću DISM-a
Ako je WFP keš memorija oštećena, DISM je sljedeća stanica. Otvorite CMD kao administrator i koristi ove modifikatore, od najmanje do najveće „dubine“:
/checkhealth- brza provjera zabilježenih problema./scanhealth- potpuno skeniranje koji otkriva korupciju i evidentira je bez popravljanja./restorehealth- skeniranje i popravak naspram čiste lokalne ili online slike.
Preporučena naredba za vrući popravak: dism /online /cleanup-image /restorehealthKada završim, CFS se ponovo dešava Za učvršćivanje restauracije. Ako želite očistiti komponente, dodajte: dism /online /cleanup-image /startcomponentcleanup.
Važno o verzijama: u Moderni DISM nije dostupan u Windowsu 7U slučajevima gdje SFC ne riješi problem, koristite Alat za provjeru spremnosti ažuriranja sistema (SURT) od Microsofta, sličan uslužni program za popravak nedosljednosti servisnog steka.
Zvanična Microsoft ažuriranja i alati
Nakon čišćenja i popravke, preporučljivo je ostaviti sistem ažuriranim. Idite na Postavke > Ažuriranje i sigurnost i primjenjuje najnovija kumulativna ažuriranja: ispravljaju greške i jačaju sistem od ranjivosti.
Za dezinfekciju i druga mišljenja, Okrenite se Microsoftovim alatima za zaštitu od zlonamjernog softvera (na primjer, Microsoft Defender i njegove opcije za rad van mreže). Ovi uslužni programi pomažu u uklanjanju preostalih prijetnji koje se možda još uvijek krije nakon početnog čišćenja.
Ako je situacija složena (na primjer, računar se ne pokreće ili ostaje nestabilan), unesite napredne opcije oporavka sistema Windows 10/11. Odatle možete Popraviti pokretanje, Vratiti sistem na prethodnu tačku ili čak izvršite "Resetovanje ovog računara" uz zadržavanje datoteka.
Da biste održali performanse u formi, vrijedi slijediti zvanične preporuke za optimizaciju (upravljanje programima za pokretanje, prostorom na disku, upravljačkim programima itd.). Dobro održavan sistem je manje podložan oštetiti datoteke tokom rušenja sistema ili ažuriranja.
Uklanjanje zlonamjernog softvera: Dubinsko skeniranje i čišćenje
Prvo uklonite zlonamjerni softver, a zatim popravite Windows: Ako to učinite obrnutim putem, možete maskirati infekciju ili omogućiti njenu ponovnu instalaciju. Kombinujte skener na zahtjev sa vašim rezidentnim antivirusom kako bi se povećala stopa detekcije.
Vrste zaštite koje treba uzeti u obzir: a antivirus u realnom vremenu stalno posmatra, dok skeneri na zahtjev provjeravaju kada ih pokrenete. Ne koristite dva rezidentna motora istovremeno.Da, možete koristiti nekoliko po potrebi radi kontrasta.
Preporučeni tok rada s poznatim alatima trećih strana je sljedeći: preuzmite, ažurirajte i pokrenite brzo skeniranje pomoću vašeg omiljenog skenera na zahtjev (npr. Malwarebytes). Ako otkrije zlonamjerne objekte, uklonite ih i ponovo pokrenite računar kada se to od vas zatraži, a zatim dovršite potpuno skeniranje.
Ako se skener naglo zatvori odmah nakon pokretanja, Infekcija je vjerovatno agresivna i blokira alat. U tom trenutku, nakon što sačuvate svoje lične datoteke, ozbiljno razmislite o ponovnoj instalaciji; je obično brži i garantuje uklanjanje uzroka problema.
Tokom čišćenja obratite pažnju na unosi za pokretanje i upravljački programi u kernel modu koji se učitavaju kao skriveni Plug and Play programi; mogu blokirati antivirusni softver. U Upravitelju uređaja omogućite "Prikaži skrivene uređaje" kako bi ih locirali i olakšali dezinfekciju.
Zapamtite: Nijedan antivirus ne otkriva 100% varijantiZato je dobra praksa potvrditi rezultate drugim skenerom na zahtjev i, ako je sistem stabilan, završiti potpunim skeniranjem rezidentnog antivirusnog programa kako bi se provjerilo da li je zlonamjerna aktivnost nestala.
Dobre prakse i prevencija ponovnih infekcija
Nakon što je očišćeno i popravljeno, vrijeme je za učvršćivanje navika. Redovno ažurirajte Windows i aplikacije s kritičnim i sigurnosnim zakrpama dostupnim putem Windows Updatea i službenih programa za ažuriranje softvera.
Kod e-pošte primijenite „zdravo nepovjerenje“: Ne otvarajte priloge ili linkove od nepoznatih pošiljateljai budite oprezni s alarmantnim porukama. Ako ste u nedoumici, izbrišite ga. ili provjerite sa službenom podrškom servisa.
Neophodno je imati antivirus u realnom vremenu aktivan i ažuriran. Ako ne želite platiti, postoje pouzdane besplatne alternative. koje su više nego adekvatne za standardnu upotrebu.
Analizirajte prenosivi mediji prije njihove upotrebe (USB, eksterni diskovi, DVD-ovi). Izbjegavajte pokretanje datoteka s rizičnim ekstenzijama primljene putem e-pošte ili chata: .exe, .pif, .com, .src, osim ako ne dolaze iz 100% pouzdanog izvora.
Provjerite aktivnost na svom osjetljivi online računi (bankarstvo, pošta, društvene mreže) nakon incidenta i promijeniti lozinkeAko koristite sigurnosne kopije, skenira sigurnosne kopije kako biste potvrdili da niste sačuvali infekciju; ako skeniranje nije izvodljivo (npr. u oblaku), obično je razumnije resetiraj stare kopije i generirati nove.
Kada ništa ne radi: Čista ponovna instalacija Windowsa
Postoje slučajevi gdje je kontaminacija ili oštećenje toliko duboko da je najsigurnije rješenje početi ispočetka. Čista ponovna instalacija rješava 100% infekcija Kada se pravilno izvrši, obično je brže od jurnjave za upornim rootkitom.
Ključne preporuke: uvijek poštujte licencirano izdanje (Početna, Pro, Jednojezična…). Prilikom instalacije, izostavlja ključKada pokrenete računar s internetom, Windows će se aktivirati samo ako hardver odgovara digitalnoj licenci.
Prije formatiranja, napravite sigurnosnu kopiju svojih ličnih datoteka i ne vraćajte potencijalno zaražene izvršne datoteke ili instalacijske programe. Nakon instalacije, primijeniti sva ažuriranja, instalirajte službene upravljačke programe, a zatim svoj sigurnosni paket i aplikacije.
Ako ne želite formatirati, Windows 10/11 nudi "Resetiraj ovaj računar" s mogućnošću čuvanja datoteka. Manje je drastično i može biti dovoljno ako je infekcija bila suzbijena i već eliminisana, ali ako postoje sumnje u njenu trajnost, čista instalacija je pouzdanija.
Ako se suočavate s ozbiljnim virusom, razmislite o ovome kao o fleksibilnom rasporedu: Izoluje računar, dezinfikuje ga pomoću pouzdanih skenera, popravlja integritet pomoću SFC-a i DISM-a i ažurira Windows.Ako simptomi potraju ili dođe do blokade alata, razmatra čistu ponovnu instalaciju i pojačava prevenciju kako bi vaš Windows ponovo bio gladak i, prije svega, zaštićen.