Popravak Windowsa nakon ozbiljne infekcije

U idealnom svijetu, naš operativni sistem bi radio savršeno, bez grešaka ili padova sistema. Međutim, uz svakodnevnu upotrebu, instalacije programa i, povremeno, prisustvo zlonamjernog softvera, Uobičajeno je da Windows pati od oštećenja datoteka.Simptomi variraju, od sporih performansi do neočekivanih rušenja sistema i programa koji se ne pokreću ispravno. Dobra vijest je da nije uvijek potrebno pribjegavati drastičnom rješenju ponovne instalacije sistema.

Windows nam pruža izvorni i efikasni alati za rješavanje ovih problema. U ovom članku ćemo detaljno istražiti dva najvažnija: SFC (Provjera sistemskih datoteka) i DISM (Servisiranje i upravljanje slikama implementacije). Vodit ćemo vas kroz njihovu upotrebu, objasniti kako interpretirati njihove rezultate i pokazati vam kako ih kombinirati za vraćanje integriteta sistema, vraćanje njegove stabilnosti i performansi. Također ćemo obraditi i druge ključne strategije dezinfekcije i održavanja, osiguravajući da vaš računar bude ne samo popravljen već i zaštićen za budućnost.

Rješavanje problema s oštećenjem Windowsa pomoću SFC-a i DISM-a

SFC upoređuje svaku sistemsku datoteku sa njenom kompletnom kopijom pohranjenom u zaštićenoj keš memoriji Windowsa. i zamjenjuje oštećene gdje je to potrebno. Za više detalja o popravkama, pogledajte Najbolje komande za dijagnosticiranje i rješavanje problema u Windowsu 11.

Ako je Windows keš memorija koju SFC koristi oštećena, DISM popravlja sliku sistema koristeći čisti lokalni ili online izvor.

Takođe, instaliraj ažuriranja na čekanju iz Postavke > Ažuriranje i sigurnost; mnogi ispravljaju greške i jačaju integritet sistema.

Ako se skener sam zatvori ili se ne otvori, suočavate se s agresivnijom infekcijomU tom slučaju, ozbiljno razmislite o čistom resetovanju ili ponovnoj instalaciji kako biste osigurali potpunu dezinfekciju.

Nakon infekcije, uobičajeno je da se sistemske datoteke oštete. Windows nudi dva izvorna alata koja prave razliku: SFC i DISM.

SFC (Provjera sistemskih datoteka): vaša prva stanica

SFC upoređuje svaku sistemsku datoteku sa njenom kompletnom kopijom pohranjenom u zaštićenoj keš memoriji Windowsa. i po potrebi zamjenjuje oštećene.

1. Pritisnite Start, upišite cmd, kliknite desnim tasterom miša na "Komandni redak" i odaberite Pokreni kao administrator.
2. pisati sfc /scannow i pritisnite Enter. Pustite da se završi, može potrajati nekoliko minuta.

Interpretacija uobičajenih rezultata CFS-a (praktični sažetak): bez kršenja ukazuje na to da problem nije u sistemskim datotekama; pronađeno i popravljeno znači da je šteta popravljena; neke nisam mogao popraviti ukazuje na oštećenu keš memoriju, u kom slučaju je DISM sljedeći korak; i nije mogao izvršiti operaciju predlaže pokretanje u sigurnom načinu rada ili korištenje medija za oporavak.

DISM (Servisiranje i upravljanje slikama implementacije): Popravak slike

Ako je Windows keš memorija koju SFC koristi oštećena, DISM popravlja sliku sistema koristeći čisti lokalni ili online izvor.

1. Otvorite komandnu liniju kao administrator.
2. Izvršite, po potrebi: dism /online /cleanup-image /checkhealth (brza provjera), /scanhealth (potpuna dijagnoza) ili /restorehealth (popravka).

Si /restorehealth uspješno završava, ponovo pokreće sfc /scannow da biste završili verifikaciju. Ovi procesi oduzimaju mnogo vremena, zato budite strpljivi: nemojte ih prekidati.

Preporučeni redoslijed i drugi korisni prekidači

Da biste pokrili više slučajeva u jednom prolazu, možete lančano komandovati u odvojenim sesijama i sa ponovnim pokretanjem između blokova ako smatrate da je potrebno:

• sfc /scannow
• dism /online /cleanup-image /scanhealth
• dism /online /cleanup-image /restorehealth
• dism /online /cleanup-image /startcomponentcleanup (čisti zastarjele komponente)

Takođe, instaliraj ažuriranja na čekanju iz Postavke > Ažuriranje i sigurnost; mnogi ispravljaju greške i jačaju integritet sistema.

Kada se Windows ne pokreće: Korištenje medija za oporavak

Ako se sistem ne inicijalizira ili SFC ne može biti pokrenut online, pokretanje s USB/DVD-a za oporavak popraviti izvan ugroženog okruženja.

1. Pokrenite sistem sa medija za oporavak i odaberite Rješavanje problema > Komandna linija.
2. Pokrenite SFC navođenjem offline putanja, na primjer: sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows. Podesite slovo diska ako se vaš Windows nalazi na drugoj particiji.

U Windowsu 7, put je sličan: Popravak računara > Komandni redak i baci sfc /scannow /offbootdir=C:\ /offwindir=C:\WindowsAko SFC nije dovoljan, U Windowsu 7 nema modernog DISM-aKoristite Microsoftov alat za provjeru spremnosti ažuriranja sistema (SURT) za ispravljanje nedosljednosti.

Uklonite infekciju pomoću skenera na zahtjev

Ako rezidentni antivirus nije uspio zaustaviti prijetnju, koristite dodatni, ažurirani skener na zahtjevKombinacija alata povećava stopu detekcije.

1. Preuzmite pouzdani skener (npr. Malwarebytes) u sigurnom načinu rada; ako nema interneta, preuzmite ga s drugog računara i kopirajte ga na USB pogon.
2. Instalirajte ga i pustite ga da ažurira svoje baze podataka ako je moguće.
3. Trči prvi Brzo skeniranje (5-20 minuta na srednjoj opremi) i, ako postoje nalazi ili imate sumnje, potpuna analiza (do 60+ minuta).
4. Pregledajte listu otkrivenih predmeta i briše odabraneAko se od vas zatraži ponovno pokretanje, prihvatite.

Ako se skener sam zatvori ili se ne otvori, suočavate se s agresivnijom infekcijomU tom slučaju, ozbiljno razmislite o resetovanju ili čistoj ponovnoj instalaciji kako biste osigurali potpunu dezinfekciju. A ako želite upravljati svojim postavkama, pogledajte .

Operativno vijeće: koristite jedan antivirusni program u realnom vremenu kako biste izbjegli konflikte, ali možete imati više skenera na zahtjev za nasumične provjere.

Resetovanje računara ili izvođenje čiste instalacije: Kada odabrati "čistu instalaciju"

Ako nakon popravke datoteka i skeniranja i dalje imate čudno ponašanje, Resetovanje Windowsa obično briše većinu prijetnji odjednom.Ova funkcija vraća sistem u prvobitno stanje, uklanjajući upravljačke programe, programe, usluge i dodane procese.

Možete odabrati da zadržite svoje lične datoteke ili da počnete ispočetka. Čak je moguće preuzeti čistu sliku sa Microsoft servera tokom procesa., što pomaže u izbjegavanju povlačenja dodirnutih komponenti.

Ekstremni slučaj: Ako je infekcija duboko ukorijenjena ili postoje znaci niskonivojskog rootkita, Čista instalacija sa provjerenog medija je rješenje sa 100% stopom uspjeha.Prethodno napravite sigurnosnu kopiju podataka i provjerite da nisu kontaminirani.

Da li se zlonamjerni softver ponovo pojavljuje nakon resetovanja?

Ako primijetite simptome nakon uspješnog resetiranja, Ponovna infekcija najvjerovatnije dolazi spolja., ne da je virus "preživio" taj proces.

• Lažni instalatori ili zaraženi "aktivatori" koji ponovo uvode prijetnju.
• Kontaminirane sigurnosne kopije koji nenamjerno vraćaju zlonamjerni softver.
• Druga particija, eksterni disk ili USB stick s crvom koji se aktivira kada je povezan.
• Još jedan računar na mreži zaražen koji širi prijetnju putem Wi-Fi-ja ili LAN-a.
• Rootkitovi/bootkitovi na UEFI/BIOS nivou, koji zahtijevaju ponovno flešovanje firmvera sa legitimnim datotekama od proizvođača.

Da biste prerezali petlju, otklanja greške u lancu ponovne instalacije: službeni izvorni softver, skeniranje sigurnosnih kopija i testiranje u sandbox okruženju ako imate nedoumica u vezi s programom prije njegovog vraćanja u produkciju.

Dijagnostički alati: Procesi i automatsko pokretanje

Pored skenera, Sysinternals uslužni programi vam pomažu da "vidite" šta se pokreće, a šta nije vidljivo golim okom..

• Process ExplorerPrikazuje procese, učitane DLL-ove i potpise. Pokreni kao administrator; nepotpisani proces učitan na osjetljivim lokacijama je sumnjiv.
• Autorunsiscrpna lista automatskih pokretanja (Pokreni, usluge, zadaci, upravljački programi itd.). Onemogući glavom; zabilježite promjene i ponovo pokrenite da biste potvrdili.

Ako se Autoruns ili antivirus ne otvaraju zbog blokiranja .exe asocijacije, preimenujte binarni fajl u .com i pokušajte ponovo. Ne zaboravite Provjerite Upravitelj uređaja s opcijom "Prikaži skrivene uređaje" u slučaju da postoje čudni drajveri priključeni na Plug and Play.

Opcije za oporavak Windowsa koje treba uzeti u obzir

Kada se stvari zakomplikuju, napredne opcije oporavka (Vraćanje sistema, Popravak pri pokretanju, Deinstaliranje ažuriranja, Komandna linija) može spasiti stvar bez formatiranja.

• Oporavak sistemaVraća se na prethodnu ispravnu tačku; korisno ako je problem počeo nakon određene instalacije.
• Popravak prilikom pokretanja: Ispravlja petlje i oštećene unose za pokretanje.
• Deinstalirajte problematična ažuriranja: ako je neuspješna zakrpa ostavila sistem nestabilnim.
• Resetujte ovaj računarKao što smo vidjeli, čisti sistem u fabričko stanje sa ili bez čuvanja datoteka.

Pratite ove akcije sa Windows Update ažuriran i Microsoftovi alati za zaštitu od zlonamjernog softvera za drugo mišljenje i dodatno čišćenje.

Dobre prakse za izbjegavanje ponovne infekcije

Prevencija nije glamurozna, ali djeluje. Smanjenje površine napada je vaša najbolja sigurnost.

1. Ažurirajte sistem i aplikacije sa kritičnim sigurnosnim zakrpama. Izbjegavajte zaostajanje od nekoliko verzija.
2. Ne otvarajte sumnjive priloge ili linkoveAko ste u nedoumici, izbrišite; radoznalost je skupa.
3. Jedan, dobro ažuriran antivirus u realnom vremenuDopunite skenerima na zahtjev kada želite "dvostruku provjeru".
4. Skeniranje USB-ova, eksternih diskova i sigurnosnih kopija prije upotrebe. Bolje spriječiti nego liječiti.
5. Ne pokretajte .exe, .pif, .com, .scr datoteke primljeno putem e-pošte ili chata, osim ako nije u potpunosti pouzdano.
6. Pratite svoje online račune (bankarstvo, e-pošta, društvene mreže). Promijenite lozinke ako sumnjate na kršenje sigurnosti.
7. Održavajte svoj softver ažurnim i provjerite sva „obavijesti o ažuriranjima“ sa službenom podrškom ako niste sigurni.

Ako se vaše sigurnosne kopije ne mogu skenirati (na primjer, online sigurnosne kopije), razmislite o odbacivanju stare odjeće i regenerirajte ih nakon čišćenja kako biste izbjegli širenje infekcije.

Brza pitanja i odgovori

Šta prvo pokrenuti, SFC ili DISM? Počnite od sfc /scannowAko se problem ne riješi, a koristite Windows 8/10/11, idite na DISM (/scanhealth, /restorehealth) i nakon toga se vraća u SFC.

Mogu li ručno zamijeniti sistemsku datoteku? Moguće je, ali nije idealnoVerzija, izrada i nivo zakrpe moraju se podudarati. Najbolje je koristiti SFC/DISM, koji su namijenjeni za tu svrhu.

Kada je potrebno restaurirati ili ponovo instalirati? Ako SFC/DISM i skeneri ne vrate stabilnost, Vraćanje sistema ili resetovanje računara je najmanje bolan načinKao krajnje rješenje, ponovna instalacija je čista (nakon što napravite kopije podataka).

Spore performanse bez detektovane štete: Podešavanje

Ako nakon svih provjera nema oštećenja ili infekcije, ali računar radi "tromo", Ugledni optimizator sistema može vam pomoći da očistite bloatware i neželjene datoteke., oslobodite prostor i poboljšajte vrijeme pokretanja sistema. Koristite ga kao dodatak, a ne kao zamjenu za sigurnost.

Nakon što se slijedi ovaj put – zadržavanje, analiza, popravak pomoću SFC/DISM-a, čišćenje po potrebi i, ako je potrebno, vraćanje u prvobitno stanje – Imat ćete Windows ponovo u formi i, što je najvažnije, strategiju kako spriječiti da se to ponovi.Ostanite disciplinovani sa ažuriranjima, preuzimanjima iz službenih izvora i zdravim sigurnosnim kopijama - vaše buduće ja će vam biti zahvalno na tome.

Vezani članak:

Kako popraviti Windows Boot Manager ako je oštećen nakon instaliranja drugog operativnog sistema