Windows: คำแนะนำฉบับสมบูรณ์ในการซ่อมแซมระบบของคุณหลังจากติดไวรัสร้ายแรง

  • ระบุอาการ แยกอุปกรณ์ และใช้โหมดปลอดภัยเพื่อวินิจฉัย
  • กำจัดมัลแวร์ด้วยเครื่องสแกนตามต้องการและโปรแกรมป้องกันไวรัสแบบเรียลไทม์
  • ซ่อมแซมไฟล์ที่สำคัญด้วย SFC และ DISM และใช้การอัปเดต
  • หากความเสียหายยังคงอยู่ ให้ติดตั้งใหม่อีกครั้งและเสริมมาตรการป้องกัน
Pablo

นาทีที่ 10

ซ่อมแซม Windows หลังจากติดไวรัสร้ายแรง

เมื่อไวรัสร้ายแรงเข้าสู่พีซีของคุณ สิ่งแรกที่ต้องทำคือตั้งสติและดำเนินการอย่างเป็นระบบ: คุณสามารถกู้คืน Windows ที่ไม่เสถียรได้ หากคุณปฏิบัติตามคำสั่งที่ชัดเจนและใช้เครื่องมือที่ถูกต้อง ในคู่มือนี้เราจะอธิบายวิธีการวินิจฉัย ทำความสะอาด และซ่อมแซมระบบ ด้วยยูทิลิตี้ในตัว (SFC และ DISM) เครื่องมือของบริษัทอื่นที่เชื่อถือได้ และหากไม่มีทางเลือกอื่น ก็ติดตั้งใหม่ทั้งหมด

นอกเหนือจากการฟื้นฟูเสถียรภาพแล้ว การป้องกันความเสียหายเพิ่มเติมก็ถือเป็นสิ่งสำคัญ เช่น การโจรกรรมข้อมูล การติดไวรัสซ้ำ หรือไฟล์เสียหาย คุณจะเห็นวิธีการแยกคอมพิวเตอร์ของคุณ สแกนและฆ่าเชื้อมัลแวร์ ซ่อมแซมไฟล์ระบบที่สำคัญ และใช้มาตรการป้องกัน เพื่อที่จะไม่ให้เกิดเหตุการณ์เดิมซ้ำอีก

สัญญาณของการติดไวรัสร้ายแรงและความเสียหายต่อ Windows

อาการของการติดเชื้อและความเสียหายต่อ Windows

ก่อนที่จะซ่อมแซม ควรตรวจสอบให้แน่ใจว่าปัญหาเกี่ยวข้องกับมัลแวร์หรือไฟล์ระบบที่เสียหาย สิ่งเหล่านี้เป็นสัญญาณทั่วไปของการติดเชื้อและการทุจริต:

  • การแจ้งเตือนแปลกๆ ที่ไม่ได้มาจากโปรแกรมป้องกันไวรัสตัวจริง ป๊อปอัป และ "โฆษณา" ที่ผลักดันให้คุณจ่ายเงินเพื่อการแก้ไขแบบปาฏิหาริย์ (แรนซัมแวร์ สแกร์แวร์)
  • เบราว์เซอร์ถูกแฮ็ก, การเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์ที่น่าสงสัย หรือไม่สามารถเปลี่ยนหน้าแรกได้
  • การบล็อกไฟล์ปฏิบัติการ (.exe หรือ .msi) และข้อผิดพลาดในการติดตั้งของ Microsoft ที่ทำให้ไม่สามารถเปิดโปรแกรมหรือเครื่องมือทำความสะอาดได้
  • การเปลี่ยนแปลงบังคับบนเดสก์ท็อป: : พื้นหลังไม่สามารถเคลื่อนย้ายได้ เมนูว่างเปล่า (เริ่ม > โปรแกรม) หรือทางลัดหายไป
  • ไอคอนแอนตี้ไวรัสหายไปหรือถูกปิดใช้งานรวมถึงกระบวนการที่น่าสงสัยที่กลับมาปรากฏอีกหลังจากปิดระบบแล้ว
  • รายการแปลก ๆ ใน Device Manager และอุปกรณ์ที่ซ่อนอยู่ซึ่งเปิดเผยไดร์เวอร์โหมดเคอร์เนลที่เป็นอันตราย

ไม่ใช่ทุกอย่างที่เป็นมัลแวร์ แต่ยังมีสาเหตุ "ทางกลไก" ด้วย เช่น ไฟดับ, การขัดข้องระหว่างการอัปเดต, ดิสก์ล้มเหลว, บล็อตแวร์จำนวนมาก หรือซอฟต์แวร์ที่ผิดพลาด ปัจจัยเหล่านี้สร้างความเสียหายต่อไฟล์ระบบที่สำคัญ และทำให้ทุกอย่างตั้งแต่หน้าจอสีฟ้าไปจนถึงไม่สามารถเริ่ม Windows ได้

ก่อนสัมผัสสิ่งใดๆ: แยกตัว โหมดปลอดภัย และการวินิจฉัยอย่างรวดเร็ว

แยกพีซีและใช้โหมดปลอดภัย

เพื่อทำลายห่วงโซ่การติดไวรัสและป้องกันการรั่วไหลของข้อมูล ขั้นตอนแรกคือการแยกอุปกรณ์ออก ตัดการเชื่อมต่ออินเตอร์เน็ตทันที (สายเคเบิลและ Wi‑Fi) และอย่าเสียบ USB จนกว่าระบบจะเสถียร

ขั้นตอนต่อไปคือการเริ่มต้นใน เซฟโหมด (ควรใช้การเชื่อมต่อเครือข่ายเท่านั้นหากคุณต้องการดาวน์โหลดเครื่องมือที่เชื่อถือได้) บูตนี้โหลดขั้นต่ำโดยปกติแล้วจะช่วยทำให้สารที่ฉีดเข้าไปในช่วงแรกเป็นกลางและทำให้คุณสามารถดำเนินการได้

หากเครื่องมือไม่สามารถเริ่มทำงานได้เนื่องจากไฟล์ .exe ถูกบล็อกโดยมัลแวร์ มีเคล็ดลับคลาสสิกดังนี้: เปลี่ยนชื่อไฟล์ .exe เป็น .com และรันมัน ในการติดเชื้อหลายๆ ครั้ง สิ่งนี้จะข้ามตะขอเปลือกหอยและช่วยให้เครื่องทำความสะอาดหรือตัวติดตั้งเปิดได้

เพื่อปรับแต่งการวินิจฉัยขั้นสูง คุณสามารถตรวจสอบได้ กระบวนการและรายการเริ่มต้น พร้อมด้วยยูทิลิตี้เช่น Process Explorer และ Autoruns (เรียกใช้ในฐานะผู้ดูแลระบบ) การติดเชื้อเรื้อรังมักจะแสดงอาการออกมา ในมุมมองเหล่านี้ โดยเฉพาะอย่างยิ่งหากมีการโหลดไดรเวอร์แปลกๆ หรือภารกิจที่กำหนดเวลาไว้

ก่อนที่จะทำการสแกนในระยะยาว ให้ล้างการสแกนชั่วคราวออกก่อน เพื่อลดภาระของสแกนเนอร์ ใช้การล้างข้อมูลบนดิสก์และตัวเลือกอินเทอร์เน็ต เพื่อล้างแคชและไฟล์ที่เหลือ ลดสัญญาณรบกวนและเร่งความเร็วในการทำงานของโปรแกรมป้องกันไวรัส

ซ่อมแซมไฟล์ระบบด้วย SFC และ DISM

การใช้ SFC และ DISM เพื่อซ่อมแซม Windows

หลังจากการติดเชื้อรุนแรง แม้ว่าคุณจะลบมัลแวร์ออกไปแล้ว ก็อาจมีมัลแวร์เหลืออยู่บ้าง ไฟล์ระบบเสียหายนี่คือจุดที่ยูทิลิตี้ในตัวสองอันเข้ามามีบทบาท: SFC (ตัวตรวจสอบไฟล์ระบบ) และ DISM (การให้บริการและการจัดการอิมเมจการปรับใช้)

SFC เปรียบเทียบไฟล์ที่ได้รับการป้องกันแต่ละไฟล์ ด้วยสำเนาที่เชื่อถือได้ของคุณในแคช Windows (การป้องกันไฟล์ Windows) และแทนที่สำเนาที่เสียหายด้วยเวอร์ชันที่ถูกต้อง DISM ตรวจสอบและซ่อมแซมอิมเมจ Windows ทั้งหมด โดยเปรียบเทียบกับข้อมูลอ้างอิงในท้องถิ่นหรือออนไลน์ที่สะอาด

เรียกใช้ SFC ใน Windows 7, 8/8.1, 10 และ 11

การใช้งานจะเหมือนกันตั้งแต่ Windows 7 ถึง 11 เปิดเมนู Start พิมพ์ “cmd” คลิกขวาและเรียกใช้ในฐานะผู้ดูแลระบบ. ยืนยันคำเตือนและเปิดใช้งาน:

  • sfc /scannow - วิเคราะห์และซ่อมแซม ไฟล์ที่ได้รับการป้องกันอาจใช้เวลาสักครู่

เมื่อคุณเสร็จสิ้น คุณจะเห็นข้อความทั่วไปเหล่านี้และความหมายในทางปฏิบัติของมัน ตีความมันอย่างนี้:

  • “Windows Resource Protection ไม่พบการละเมิดความสมบูรณ์ใดๆ” — ไม่มีการทุจริตระบบ; ปัญหาของคุณอาจเกิดจากสาเหตุอื่น
  • “พบไฟล์เสียหายและซ่อมแซมสำเร็จแล้ว” — ข้อตกลงใช้บังคับ การใช้แคชภายในเครื่อง
  • “พบไฟล์เสียหายและไม่สามารถซ่อมแซมบางไฟล์ได้” — แคชที่ใช้โดย SFC ก็เสียหายเช่นกัน ไปที่ DISM เพื่อซ่อมแซมภาพและเรียกใช้ SFC อีกครั้ง
  • “ไม่สามารถดำเนินการตามที่ร้องขอได้” — ลองใช้งานในโหมดปลอดภัยใช้ DISM และทำซ้ำ SFC

เรียกใช้ SFC เมื่อ Windows ไม่สามารถบูตได้

หากคุณไม่สามารถบูตระบบได้ ให้ใช้ สื่อการกู้คืน Windows (USB/DVD) บูตจากไดรฟ์นั้น และภายใต้ “เลือกตัวเลือก” ไปที่ การแก้ไขปัญหา > พร้อมท์คำสั่ง SFC เปิดตัวศูนย์เล็งเป้าหมาย:

  • Windows 11/10/8/8.1 และ 7: sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows - ปรับตัวอักษรไดรฟ์ ตามกรณีที่อาจเกิดขึ้น.

ซ่อมแซมภาพด้วย DISM

หากแคช WFP เสียหาย DISM คือจุดหยุดถัดไป เปิด CMD ในฐานะผู้ดูแลระบบ และใช้ตัวปรับแต่งเหล่านี้จาก "ความลึก" น้อยที่สุดไปจนถึงมากที่สุด:

  • /checkhealth - ตรวจสอบอย่างรวดเร็ว ของปัญหาที่บันทึกไว้
  • /scanhealth - สแกนเต็มรูปแบบ ที่ตรวจจับการทุจริตและบันทึกไว้โดยไม่ทำการแก้ไข
  • /restorehealth - การสแกนและซ่อมแซม กับภาพลักษณ์ท้องถิ่นหรือออนไลน์ที่สะอาด

คำสั่งที่แนะนำสำหรับการซ่อมร้อน: dism /online /cleanup-image /restorehealth. เมื่อฉันทำเสร็จแล้ว CFS เกิดขึ้นอีกแล้ว เพื่อรวมการฟื้นฟู หากคุณต้องการทำความสะอาดส่วนประกอบ ให้เพิ่ม: dism /online /cleanup-image /startcomponentcleanup.

สิ่งสำคัญเกี่ยวกับเวอร์ชัน: ใน DISM สมัยใหม่ไม่สามารถใช้งานได้ใน Windows 7. สำหรับกรณีที่ SFC ไม่สามารถแก้ไขปัญหาได้ ให้ใช้ เครื่องมือเตรียมพร้อมสำหรับการอัปเดตระบบ (SURT) จาก Microsoft ยูทิลิตี้ที่คล้ายกันในการซ่อมแซมความไม่สอดคล้องของสแต็กการบริการ

การอัปเดตและเครื่องมืออย่างเป็นทางการของ Microsoft

การอัปเดตและเครื่องมือของ Microsoft

หลังจากทำความสะอาดและซ่อมแซมแล้ว แนะนำให้ปล่อยให้ระบบเป็นปัจจุบัน ไปที่การตั้งค่า > การอัปเดตและความปลอดภัย และใช้การอัปเดตสะสมล่าสุดเพื่อแก้ไขข้อผิดพลาดและเสริมความแข็งแกร่งให้กับระบบเพื่อป้องกันช่องโหว่ต่างๆ

เพื่อการฆ่าเชื้อและความเห็นที่สอง หันมาใช้เครื่องมือป้องกันมัลแวร์ของ Microsoft (เช่น Microsoft Defender และตัวเลือกออฟไลน์) ยูทิลิตี้เหล่านี้ช่วยกำจัดภัยคุกคามที่เหลืออยู่ ซึ่งอาจยังแฝงอยู่หลังจากการทำความสะอาดครั้งแรก

หากสถานการณ์มีความซับซ้อน (เช่น คอมพิวเตอร์ไม่เริ่มทำงานหรือยังคงไม่เสถียร) ให้ป้อน ตัวเลือกการกู้คืนขั้นสูง ของ Windows 10/11 จากนั้นคุณสามารถซ่อมแซมการเริ่มต้นระบบ คืนค่าระบบ ไปยังจุดก่อนหน้าหรือแม้กระทั่งทำการ "รีเซ็ตพีซีนี้" ในขณะที่เก็บไฟล์ไว้

เพื่อรักษาประสิทธิภาพให้อยู่ในสภาพที่ดี ควรปฏิบัติตามดังนี้ คำแนะนำการเพิ่มประสิทธิภาพอย่างเป็นทางการ (จัดการโปรแกรมเริ่มต้น, พื้นที่ดิสก์, ไดรเวอร์ ฯลฯ) ระบบที่ได้รับการบำรุงรักษาอย่างดีจะมีโอกาสน้อย เพื่อทำให้ไฟล์เสียหายระหว่างที่เกิดการขัดข้องหรือการอัปเดต

การกำจัดมัลแวร์: การสแกนและทำความสะอาดอย่างล้ำลึก

การทำความสะอาดมัลแวร์ใน Windows

ลบมัลแวร์ออกก่อน จากนั้นจึงซ่อมแซม Windows: การทำในทางกลับกันสามารถปกปิดการติดเชื้อหรือช่วยให้ติดตั้งใหม่ได้ รวมเครื่องสแกนตามต้องการเข้ากับโปรแกรมป้องกันไวรัสประจำเครื่องของคุณ เพื่อเพิ่มอัตราการตรวจจับ

ประเภทของการป้องกันที่ต้องคำนึงถึง: ป้องกันไวรัสแบบเรียลไทม์ เฝ้าดูอย่างต่อเนื่องในขณะที่ เครื่องสแกนตามความต้องการ พวกเขาจะตรวจสอบเมื่อคุณรันมัน ห้ามเปิดเครื่องยนต์สองเครื่องพร้อมกันใช่ คุณสามารถใช้หลายๆ ตัวตามความต้องการเพื่อความคมชัด

ขั้นตอนแนะนำพร้อมเครื่องมือจากบุคคลที่สามที่เป็นที่รู้จักมีดังนี้: ดาวน์โหลด อัปเดต และรันการสแกนด่วน ด้วยเครื่องสแกนตามต้องการที่คุณชื่นชอบ (เช่น Malwarebytes) หากตรวจพบวัตถุอันตราย ให้ลบออก และรีบูตเมื่อได้รับแจ้ง จากนั้นทำการสแกนแบบสมบูรณ์

หากเครื่องสแกนปิดลงทันทีหลังจากเริ่มต้น การติดเชื้ออาจจะรุนแรง และกำลังบล็อกเครื่องมือ ณ จุดนั้น หลังจากบันทึกไฟล์ส่วนตัวของคุณแล้ว พิจารณาการติดตั้งใหม่อย่างจริงจัง; มักจะเร็วกว่าและรับประกันการกำจัดต้นตอของปัญหาได้

ระหว่างการทำความสะอาดต้องใส่ใจ รายการบูตและไดรเวอร์โหมดเคอร์เนล ที่โหลดเป็นโปรแกรม Plug and Play ที่ซ่อนอยู่ และสามารถบล็อกซอฟต์แวร์ป้องกันไวรัสได้ ใน Device Manager ให้เปิดใช้งาน “แสดงอุปกรณ์ที่ซ่อนอยู่” เพื่อค้นหาและอำนวยความสะดวกในการฆ่าเชื้อ

จำไว้ว่า: ไม่มีโปรแกรมป้องกันไวรัสใดที่สามารถตรวจจับไวรัสได้ 100%ดังนั้น การยืนยันผลลัพธ์ด้วยเครื่องสแกนตามต้องการเครื่องที่สองจึงถือเป็นแนวทางปฏิบัติที่ดี และหากระบบมีเสถียรภาพ ให้เสร็จสิ้นด้วยการสแกนโปรแกรมป้องกันไวรัสที่ทำงานอยู่ทั้งหมด เพื่อยืนยันว่าไม่มีกิจกรรมที่เป็นอันตรายอีกต่อไป

แนวทางปฏิบัติที่ดีและการป้องกันการติดเชื้อซ้ำ

แนวทางปฏิบัติที่ดีด้านความปลอดภัยใน Windows

เมื่อทำความสะอาดและซ่อมแซมเสร็จแล้ว ก็ถึงเวลาเสริมสร้างนิสัย อัปเดต Windows และแอปให้เป็นปัจจุบัน โดยมีแพตช์สำคัญและความปลอดภัยที่พร้อมให้บริการผ่าน Windows Update และโปรแกรมอัปเดตซอฟต์แวร์อย่างเป็นทางการ

การใช้อีเมล์ ควรใช้ “การไม่ไว้วางใจอย่างมีเหตุผล”: อย่าเปิดไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จักและควรระวังข้อความอันเป็นการตื่นตระหนก หากมีข้อสงสัยให้ลบออก หรือตรวจสอบกับการสนับสนุนอย่างเป็นทางการของบริการ

สิ่งที่จำเป็นต้องมี โปรแกรมป้องกันไวรัสแบบเรียลไทม์ ใช้งานและอัปเดตแล้ว หากคุณไม่อยากจ่ายเงิน ยังมีทางเลือกฟรีที่เชื่อถือได้ ซึ่งเพียงพอต่อการใช้งานมาตรฐาน

วิเคราะห์ สื่อแบบถอดได้ ก่อนใช้งาน (USB, ไดรฟ์ภายนอก, DVD) หลีกเลี่ยงการเปิดไฟล์ที่มีนามสกุลไฟล์ที่มีความเสี่ยง ได้รับทางอีเมลหรือแชท: .exe, .pif, .com, .src เว้นแต่จะมาจากแหล่งที่เชื่อถือได้ 100%

ตรวจสอบกิจกรรมของคุณ บัญชีออนไลน์ที่ละเอียดอ่อน (ธนาคาร, จดหมาย, โซเชียลเน็ตเวิร์ก) หลังจากเหตุการณ์และ เปลี่ยนรหัสผ่าน. หากคุณใช้การสำรองข้อมูล สแกนการสำรองข้อมูล เพื่อยืนยันว่าคุณไม่ได้บันทึกการติดเชื้อ หากการสแกนไม่สามารถทำได้ (เช่น ในระบบคลาวด์) โดยปกติแล้วจะต้องรอบคอบมากขึ้น รีเซ็ตสำเนาเก่า และสร้างสิ่งใหม่ๆ ขึ้นมา

เมื่อไม่มีอะไรทำงาน: การติดตั้ง Windows ใหม่ทั้งหมด

มีบางกรณีที่การปนเปื้อนหรือความเสียหายร้ายแรงถึงขั้นที่วิธีแก้ไขที่ปลอดภัยที่สุดคือเริ่มต้นใหม่ตั้งแต่ต้น การติดตั้งใหม่แบบ Clean Reinstall ช่วยแก้ไขการติดเชื้อได้ 100% เมื่อดำเนินการอย่างถูกต้อง มักจะเร็วกว่าการไล่ตามรูทคิทที่คงอยู่

คำแนะนำที่สำคัญ: เคารพรุ่นที่ได้รับอนุญาตเสมอ (Home, Pro, Single Language…) เมื่อติดตั้งแล้ว ละเว้นคีย์เมื่อคุณเริ่มต้นใช้งานอินเทอร์เน็ต Windows จะเปิดใช้งานเฉพาะในกรณีที่ฮาร์ดแวร์ตรงกับใบอนุญาตดิจิทัลเท่านั้น

ก่อนการฟอร์แมต สำรองไฟล์ส่วนตัวของคุณ และอย่ากู้คืนไฟล์ปฏิบัติการหรือโปรแกรมติดตั้งที่อาจปนเปื้อน หลังจากติดตั้งแล้ว ใช้การอัปเดตทั้งหมดติดตั้งไดรเวอร์อย่างเป็นทางการ จากนั้นชุดความปลอดภัยและแอปพลิเคชันของคุณ

หากคุณไม่ต้องการฟอร์แมต Windows 10/11 เสนอ "รีเซ็ตพีซีเครื่องนี้" พร้อมตัวเลือกในการเก็บไฟล์ มันรุนแรงน้อยกว่า และอาจเพียงพอหากสามารถจำกัดและกำจัดการติดเชื้อได้แล้ว แต่หากยังมีข้อสงสัยเกี่ยวกับความคงอยู่ของการติดเชื้อ การติดตั้งใหม่จะน่าเชื่อถือได้มากกว่า

หากคุณเผชิญกับไวรัสร้ายแรง ลองคิดดูว่านี่คือตารางเวลาที่ยืดหยุ่น: แยกคอมพิวเตอร์ ฆ่าเชื้อด้วยเครื่องสแกนที่เชื่อถือได้ ซ่อมแซมความสมบูรณ์ด้วย SFC และ DISM และอัปเดต Windows. หากอาการยังคงอยู่หรือเครื่องมืออุดตัน พิจารณาติดตั้งใหม่ให้สะอาดและเสริมสร้างการป้องกัน เพื่อให้ Windows ของคุณกลับมาทำงานราบรื่นอีกครั้ง และที่สำคัญที่สุดคือได้รับการปกป้อง