سؤال كيف يمكنني إصلاح جهاز كمبيوتر مصاب ببرامج ضارة ولا يستجيب بشدة؟ [مكرر]


ممكن تكرار:
كيف يمكنني التخلص من برامج التجسس الضارة أو البرامج الضارة أو الفيروسات أو الجذور الخفية من جهاز الكمبيوتر الخاص بي؟ 

أعمل على حل مشكلة Windows 7 PC لأحد الأصدقاء. قبل يومين بدأ تشغيل "بطيء". اتضح أن "بطيئة" حوالي 15 دقيقة إلى أول لمحة من سطح المكتب ، و 30 أخرى لإظهار الرموز. هذا هو ممكن لفتح مدير المهام ، ولا شيء يبدو مزعج ، استخدام وحدة المعالجة المركزية في 1-5 ٪ ، الكثير من الذاكرة مجانا.

ومن الواضح أن الآلة مصابة ببرامج ضارة ، خاصة أن برنامجًا يسمى "Optimizer Pro" يطالب بالمال "لإزالة 5102 ملفًا يبطئ جهاز الكمبيوتر الخاص بي". هذا يبدو مريب جدا.

مشكلتي هي أنني لا أستطيع الوصول msconfig (تركتها لبضع ساعات بعد أن كنت اكتبها في قائمة "ابدأ" وضرب أدخل - لا شيء يبدو أنه تم تحميله) ، أو أي شيء على الإطلاق. يمكنني التمهيد من قرص مضغوط لـ Linux Live ، ولكن هل يمكنني فعل أي شيء مفيد من هناك؟

لم يقم نظام استعادة النظام بإصلاحه أيضًا ، ويعرض الوضع الآمن نفس السلوك.


102


الأصل


بعد الكتابة في قائمة البداية ، تحتاج إلى الانتظار حتى تظهر العناصر. لقد اختبرت ذلك من قبل. التأخير الذي تراه مع cmd هو التطبيق نفسه - Cole Johnson
لقد حدث هذا على كمبيوتر محمول لأحد أفراد العائلة مؤخرًا. عندما تمكنت من الدخول إليها قمت بجدولة chkdsk ، والتي لم تكتمل بعد ثلاث محاولات ، وذكرت أن القرص قد أفسد الأمر لدرجة أنه لم يستطع إصلاح أي شيء. يتم استبدال القرص ، وسأقوم بتثبيته على USB إلى جهاز SATA لمعرفة ما إذا كان يمكنني سحب أي ملفات منه. قد لا يكون هذا مرتبطًا بمشكلتك ، ولكن لن يضر ذلك "بالتحقق". - Bratch
security.stackexchange.com/questions/24195/... - Boris Treukhov
"نوك الموقع من المدار ، إنها الطريقة الوحيدة للتأكد." - كما هو الحال في جميع حالات العدوى الخبيثة الخطيرة ، أقترح عليك إنقاذ البيانات التي يمكنك استخدامها باستخدام قرص Linux المباشر ثم إعادة تثبيت Windows. وإلا فإن هناك فرصة عادلة بأنك لن تقوم بإزالة بعض البرامج الضارة وسيتعين عليك إما إعادة تشغيلها في وقت لاحق أو (وربما يحتمل أن تكون مدمرة) سيواصل شخص ما استخدام الجهاز تحت افتراض أنه نظيف رغم أنه ليس كذلك. - fgysin
محاولة format c:/ - Phillip Schmidt


الأجوبة:


أوصي إعادة تثبيت ويندوز

إذا حاولت إنقاذ التثبيت الحالي ، فسوف ينتهي بك الأمر إلى قضاء ساعات أو ، على الأرجح ، أيام العمل عليه وليس لديك ما يظهره لجهودك. وحتى إذا تمكنت من تشغيل جميع أدوات إزالة البرامج الضارة بنجاح ، فلن أثق بذلك الكل تمت إزالة البرامج الضارة بالفعل ، لأنه ، من حيث التعريف ، مؤلفو البرمجيات الخبيثة هم دائما خطوة واحدة إلى الأمام من مؤلفي إزالة البرامج الضارة. بمجرد إصابة الجهاز بشكل سيئ ، من المحتمل أن يكون محملاً بجميع أنواع الأشياء السيئة.

وبالتالي...

  1. تهيئة محرك الأقراص الصلبة
  2. تثبيت ويندوز

وكما اقترح أحد المعلقين ، يجب أن تفترض أن جميع الملفات والبيانات من التثبيت القديم مصابة ولا ينبغي الوثوق بها.


245



في حين أنني عادة لا أشجع الإجابات القصيرة مع عدم وجود تفاصيل ، فإن هذه الكلمات الأربع تقول كل شيء. ربما سيكون من الأسهل. - Shinrai
"نوك من المدار ، هو السبيل الوحيد للتأكد" - مما قيل أنه يبدو أن هذا سيكون في الواقع أسرع. - Journeyman Geek♦
هذا ال حق النهج ، بغض النظر عن السرعة. في السنوات القليلة الماضية ، حصلت البرامج الضارة على أكثر سلاسة وأكثر شرا. أكثر سلاسة في أنه يسافر في حزم ، واستخدام شيء مثل Malwarebytes أو غيرها من الأدوات لإزالة الأعراض واضحة قد لا تزال تترك keylogger أو rootkit أقل وضوحا وراء. أكثر استعجالا في ذلك بدلا من عرض الإعلانات أو شريط الأدوات ، فمن المرجح أن تذهب مباشرة للحصول على بطاقة الائتمان أو المعلومات المصرفية. ضع هذين معًا ، ولا يستحق المخاطرة بمحاولة تنظيف جهاز بعد الآن. انتقل إلى اليمين لتقنية النسخ الاحتياطي / إعادة التثبيت / الاستعادة عند أول إصابة مؤكدة. - Joel Coehoorn
لقد نشرت هذا أدناه كإجابة ، ولكن قبل اتخاذ هذه الخطوة ، أحذرك من معرفة ما إذا كانت مشكلة في الجهاز. إذا كان فشل إعادة تثبيت محرك الأقراص الثابت لن تفعل أي شيء. كما ذكر OP ، يتم تشغيله بنسبة 1-5 ٪ فقط وانخفاض استخدام الذاكرة. يفعل الشيء نفسه في الوضع الآمن. هذه هي أعراض الأجهزة الخاطئة أيضا ، لذلك لا يمكن أن يؤذي أن تكون آمنة والتحقق لمعرفة ما إذا كانت المشكلة الحقيقية هي فشل القرص الصلب قبل nuking الشيء فقط لمعرفة ما زال بطيئا تتحرك ببطء! - Bob
أتفق مع بوب قبل اتخاذ هذه الخطوة. قم بتشغيل قرص مضغوط لينكس / USB مباشر ومعرفة ما إذا كان قابلاً للاستخدام هناك. إذا كان كل شيء على ما يرام ، فمن المحتمل أنه ليس مشكلة في الأجهزة. يتيح لك استخدام قرص مضغوط / قرص USB مباشر لنسخ أي بيانات يمكن حفظها (الصور والموسيقى وما إلى ذلك) في محرك أقراص خارجي أولاً قبل إعادة التثبيت. - Mart


العديد من البائعين المضادة للفيروسات لديها CDROMs الانقاذ / مسح قابلة للتشغيل المتاحة. اثنان مجانيان هما:

Kaspersky Rescue Disk 10

تم تصميم Kaspersky Rescue Disk 10 لمسح وتطهير x86 و   x 64-متوافقة مع أجهزة الكمبيوتر التي تم إصابة.

يجب استخدام التطبيق عندما تكون العدوى شديدة جدًا   من المستحيل تطهير الكمبيوتر باستخدام تطبيقات مكافحة الفيروسات   أو أدوات إزالة البرامج الضارة (مثل Kaspersky Virus Removal Tool)   يعمل تحت نظام التشغيل.

AVG Rescue CD

؛ AVG Rescue CD احصل على عمل نسخة احتياطية وتعمل بسرعة في حالة   تعطل النظام.

يزيل العدوى ، إصلاحات الملفات واستعادة الأنظمة.


57



أنا أوصي برنامج مكافحة الفيروسات Kaspersky للتمهيد. من الناحية المثالية ، لديك سلكي يتوفر اتصال إنترنت لتحديث تعريفات الفيروسات دون الحاجة إلى القلق بشأن إعداد اتصال WiFi. - David Schwartz
اقتراح جيد! حاول أولاً تنظيف النظام باستخدام الأدوات المجانية الموضحة أعلاه. إذا لم يساعد ذلك ، فقد يكون إعادة تثبيت نظام Windows هو الخيار الوحيد المتبقي. لا تنس النسخ الاحتياطي ، الرهان الآمن سيكون لتفكيك الأقراص الصلبة وتوصيلها كمحرك أقراص خارجي في كمبيوتر آخر. - GregD
GregD أنت بالتأكيد لا ترغب في محاولة تفكيك القرص الصلب إذا لم يكن لديك غرفة نظيفة وأدوات مناسبة. قد ترغب في إزالته من الكمبيوتر وتثبيته في آخر (أو في حاوية خارجية) ، ولكن هذا هو بعيدا من نفس الشيء. - α CVn
كاسبيرسكي نعم. AVG لا! - pratnala
عندما حاولت في وضع مماثل ، قال AVG أن النظام نظيف. ولا حتى تلميح للفيروس. لكن كاسبيرسكي اشتعلت الجاني. فقدت الثقة في AVG بعد ذلك. تستخدم لمدة 2+ سنوات. الآن على كاسبيرسكي من 3 سنوات الماضية. KIS not KAV - pratnala


سوف أقفز هنا وأسأل المزيد عن هذا أولاً ، ثم أنشر افتراضاتي حول الكمبيوتر. قلت أن استخدامه 1-5 ٪ فقط من وحدة المعالجة المركزية ، ولكن لا يزال يتحرك ببطء؟ بينما أنا لا أقول أنها ليست مليئة بالفيروسات أو أي شيء لأنه يمكن أن يكون ، أريد أن أشير إلى أن هذا صراخ الأجهزة الخاطئة بالنسبة لي. في المرة القادمة التي تحصل فيها على مدير المهام مفتوح ، انتقل إلى مراقبة الموارد. هنا هو دليل بسيط لاستخدام مراقبة الموارد.

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

افتح مدير المهام وانتقل إلى علامة التبويب "الأداء". في الجزء السفلي هو زر لرصد الموارد. بمجرد فتحه ، تحقق من علامة التبويب القرص في الجزء العلوي وابحث عن المدة التي تستغرقها الطلبات. بالنظر إلى جهاز الكمبيوتر الخاص بي وصورة الكمبيوتر الموجودة على هذا الموقع ، سأقوم بتخمين أنه بالنسبة لمحرك أقراص SSD ، فإن أوقات الاستجابة أقل من 100 ميلي ثانية تبدو كما كنت تبحث عنه. إذا كان لدى الكمبيوتر أكثر من ثانية واحدة من أوقات الاستجابة لكل شيء ، فسيكون الكمبيوتر بطيئًا بغض النظر عن كيفية تشغيله. التعليق مرة أخرى هنا وإعلامنا إذا كان وقت استجابة القرص بطيء. إذا كان الأمر كذلك ، فيمكنك محاولة تشغيل قرص Check (فحص) على محرك الأقراص والانتظار إلى الأبد حتى يتم الانتهاء منه ومعرفة ما إذا كان ذلك سيؤدي إلى حل المشكلة.

تذكر أن هذا قد لا يمثل المشكلة ، ولكن إذا كان كذلك ، فلن يؤدي إعادة تثبيت النوافذ أو تشغيل فحص الفيروسات إلى حل المشكلة.


31



على افتراض أنه يستطيع فتحه. يبدو جهاز الكمبيوتر الخاص به بطيئًا جدًا بالنسبة إلى ... أي شيء مما يقدمه ، وكان عليه الانتظار لمدة أسبوع أو أسبوعين عندما يجيب. - Journeyman Geek♦
هناك مؤشر جيد داخل Resource Monitor وهو عمق قائمة انتظار القرص - إذا كان هذا مرتفعًا بشكل ثابت ، ثم يتم سحق محرك الأقراص الثابت (أي "اختناق" سرعة الناقل). سيؤدي ذلك إلى حدوث بطء دون التأثير على استخدام ذاكرة الوصول العشوائي (RAM) أو وحدة المعالجة المركزية (CPU) كثيرًا (التحقق من ذلك أثناء فحص الفيروسات على جهاز كمبيوتر جيد). - HaydnWVN
قد يكون هذا أسهل في التحقق من قرص مضغوط Live نظرًا لأن التثبيت الحالي بطيء جدًا. لست متأكدًا من البرنامج الذي ستقوم بتشغيله. - Brendan Long
هذه كلها نقاط جيدة. لقد ذكرت استخدام مراقب الموارد لأنه قال إنه كان قادرا على فتح مدير المهام ، لذا كنت أفترض أنه يمكنه الحصول على مراقب الموارد أيضًا. - Bob


لإضافة أفكاري إلى المزيج ...

حاول إخراج القرص الصلب المخالف وتوصيله إلى علبة خارجية ، ثم قم بتوصيله بجهاز كمبيوتر يعمل. يمكنك بعد ذلك التحقق من القرص ، وتشغيل اختبارات مكافحة الفيروسات / البرامج الضارة ، وإلغاء التجزئة ، وما إلى ذلك.

أيضا ، انقاذ ما يمكنك من الملفات التي تحتاجها (مع الحرص على عدم نسخ أي شيء يمكن أن يصيب جهاز كمبيوتر آخر. من الواضح ، تأكد من أن الكمبيوتر المضيف قد حصلت على حماية جيدة قبل القيام بذلك.

إذا قمت بعد وضع القرص الصلب مرة أخرى ولا يزال يعمل بشكل سيئ فأنا أعتبر إعادة تثبيت ويندوز. الوقت المستغرق لمحاولة حل أي قضايا أخرى لن يكون يستحق كل هذا العناء.


30



لقد فعلني ذلك جيدًا من قبل ، وسأعدله لاقتراح استخدام قرص مباشر من Linux وتشغيل عمليات مسح عبر العملية عبر البيانات. باستخدام القرص المباشر ، يمكنك القيام بكل ذلك على الجهاز المصاب. - nerdwaller
لماذا ليس هذا أفضل إجابة هنا؟ من الواضح أنه يفوز ضد نهج إعادة التثبيت العادي. - stefan
لأن النهج سيكون لحفظ المستندات والصور الخاصة بك ، ثم إعادة تثبيت. - WindowsEscapist
هذا أمر خطير لأن محرك الأقراص يمكن أن يصيب الكمبيوتر الجديد بسهولة. من الأفضل بكثير التمهيد من قرص مضغوط لـ Linux Live وحفظ الأشياء بهذه الطريقة ، ثم إعادة تثبيتها وإعادة تثبيتها. - Omnifarious


إذا كنت تستطيع التمهيد في الوضع الآمن سأفعل ذلك.

  • التقيم مكافحة البرامج الضارة برنامج ممتاز مجاني كما ذكر أعلاه وقد أصدروا برنامج Antirootkit كذلك على الرغم من إصدار بيتا

  • أنا أيضا من محبي DR Web Cureit Free Antivirus (على الطلب الماسح الضوئي)

  • Hiren's Boot CD هو على الأرجح أحد أكثر الأقراص المضغوطة للبرامج الضارة المتوفرة

  • يمكن أن يكون الحال أن جهاز الكمبيوتر الخاص بك هو مجزأ بشدة وربما تحتاج إلى إلغاء التجزئة في هذه الحالة أوصي Ultradefrag الطبعة الحرة

  • كلنر لتنظيف جميع القمامة على نظامك

كل ما سبق سوف تكلفك بنس واحد سواء.

هناك مقال ممتاز كتب مؤخرا في 6 نوفمبر 2012 من قبل وينستون جوردون من أجل Lifehacker والذي أعتقد أنه سيكون مفيدا للجميع ، "الافتراضات التي تقوم بها حول جهاز الكمبيوتر الخاص بك البطيء (ولماذا هي خاطئة على الأرجح)". آمل أن تجد أنها قراءة مثيرة للاهتمام!


12



ينص البروتوكول الاختياري على أن الوضع الآمن لا يزال بطيئًا كالمعتاد حتى لا يساعد ذلك فعلًا. - ChrisF
لن يتم تشغيل الأقراص المضغوطة للتمهيد مثل قرص التمهيد المضغوط من Hiren من النوافذ ، وبالتالي لا تكون سرعة الوضع الآمن ذات صلة بهذا الخيار. - Zoot


قم بتنزيل والتمهيد لأي اتصال مباشر لينكس للتحقق مما إذا كان الجهاز معوق بطريقة ما (ذاكرة الوصول العشوائي الخاطئة ، محرك الأقراص الصلبة السيئ ، ...) أو أنه مجرد تثبيت نوافذ قديمة (ربما هجوم فيروس). في حالة هجوم الفيروس يمكنك تحميل http://free.drweb.com/ قرص مضغوط مباشر للتمهيد مع برنامج مكافحة الفيروسات للتأكد من أن جهاز الكمبيوتر الخاص بك نظيف. الماسح الضوئي drweb الحرة لنا تحديث عدة مرات في اليوم الواحد حتى تتمكن من الكشف عن وعلاج حتى أحدث التعليمات البرمجية الضارة.


11





أفضل أداة قمت باستخدامها هو التقيم. اعتدت عليه عندما عملت في مجال تكنولوجيا المعلومات منذ بضع سنوات. بالإضافة إلى ذلك ، فإن كاسبيرسكي جيدة مثل AVG (كما هو مقترح أعلاه) ، أو مزيج من الكل.

خيار آخر رائع ، يتضمن صورة حية malwarebytes ، هو Hiren BootCD (رابط مباشر لتحميل).


8



وكيف يفترض بالضبط تركيبها ، ناهيك عن تشغيلها إذا استغرقت 45 دقيقة فقط للإقلاع؟ - Synetech
قرص مباشر. هناك مستقل أو واحد على Booting Hiren. - nerdwaller
لابد أن يكون لديك قال ذلك من قبل. الآن لقد فات الأوان. - Synetech
ولهذا السبب أضفتها للمساعدة. - nerdwaller
@ paulsm4 في تجربتي ، فإن 90٪ من أجنحة AV تغيب عن كل الإصابات تقريباً (خارج الكوكيز تعقب غبي ، وهي غير ضارة عندما تدرك كيف يستخدم الناس Facebook لتسجيل الدخول في كل مكان). للأسف ، فإن الدفع مقابل تلك هي أسوأ المخالفين ... مدهش! في هذه المناسبة النادرة أقوم بتشغيل ويندوز - انها MSE لي. - nerdwaller


في نهاية اليوم ، ما زلت أعتقد أنhair من إجابة الكلب هو على الأرجح الحل "الأفضل".

من ناحية أخرى ، فإن ترك المشكلة كما هي ، قد لا يكون الطريقة للقيام بالأمور.

هذه حقا نسخة مختصرة من بعض الإجابات السابقة ، مع بعض الملاحظات الأخرى.

في تجربتي harddrives هي سبب كبير لأجهزة الكمبيوتر لإبطاء. انهم أجهزة ملتوي مع العديد من وسائل الفشل والخطأ. هناك أسباب أخرى تستحق النظر أيضا

يعد التشغيل في قرص مضغوط لينكس عامًا مفيدًا جدًا في هذه الحالة. هناك شيئان تريد القيام بهما عند النظر في مشاكل القيادة المحتملة. أولا تريد أن تسأل محرك الأقراص إذا موافق - smartmontools (أو الواجهة الأمامية الرسومية ، gsmartcontrol) جيد جدا هنا. تريد عموما نتائج "صحية". بينما كنت في ذلك ، قد تحتاج أيضا إلى تشغيل hdparm -Tt /dev/sdXx عدة مرات للحصول على نتيجة قياسية لسرعة القرص. تشغيل الأمر نفسه على قرص صحي وما شابه ذلك لمعرفة ما إذا كان هل حقا أبطأ.

وأقترح أيضًا إجراء استرداد لمستوى الملف في هذه المرحلة. محرك الأقراص الذي تم تحميله بشكل غير مرئي لن يتم تحميله تلقائيًا في linux - ستحتاج إلى إجراء mount -f /dev/SDXx /mount/point لإجباره على جبل. إذا كان من الواضح أن القرص التالفة وفقا ل smartmontools ، استخدم متغير DD مركزية للقيام بعمل نسخة احتياطية - Gnu ddrescue هو رهان جيد. سيؤدي ذلك إلى إنشاء صورة تخطي القطاعات التالفة

على افتراض أن القرص على ما يرام ، فإنه يصبح خادعا. ربما يمكنك تشغيل فحص AV في وضع عدم الاتصال لمحاولة تنظيفه ، ثم إدخاله في نظام آخر لإجراء بعض عمليات الصيانة.

يمكنك أيضًا تحميل خلية التسجيل لنظام Windows آخر لتحرير إدخالات بدء التشغيل يدويًا (وقت رائع لإجراء فحص فيروس من نظام Windows ، وإلغاء التجزئة) أو استخدام محرر التسجيل من دون اتصال قرص مغير كلمة المرور على افتراض أنك تعرف ما تبحث عنه.

إذا كنا نقوم بأنشطة متعلقة بالإصلاح / الإصلاح باستخدام أدوات النوافذ - قد ترغب في التفكير في إنشاء قرص PE (مثل bartpe إذا لم تكن تمانع في قرص حي يستند إلى XP) أو استخدام تثبيت "غير صالح" منفصل لهذه المهام للحد من مخاطر التلوث عبر البرامج الضارة.

في هذه المرحلة ، يجب عليك تحديد ما إذا كان القرص بطيئًا ، وما إذا كانت به برامج ضارة ، وإذا كنت تعتقد أنه يستحق وقتك في إصلاحه. يجب عليك أيضًا الحصول على بياناتك. إذا فشلت برامجها الضارة ، وعمليات الفحص والمسح الضوئي في وضع عدم الاتصال ، يمكنك تشغيل أجاد من livecd لمسح القرص. إذا فشل الجهاز الخاص به ، يمكنك استعادة من النسخة الاحتياطية Dd. إذا لم يكن شيئًا مما سبق ، فستصبح الأشياء مثيرة للاهتمام


8





هيرين هي صديقك.

http://www.hirensbootcd.org/download/

قم بتنزيله ، وقم بحرقه ، ثم قم بتشغيله من الكمبيوتر البطيء.

هناك مجموعة من الأدوات هناك ، للتحقق من الأخطاء بما في ذلك القرص الصلب ، وحدة المعالجة المركزية ، الذاكرة ، إلخ.

قم بتشغيل زوجين من هؤلاء لمعرفة ما تجده.

كما أن لديها بعض برامج الأمان هناك للسماح لك بإجراء فحص AV / Malware.

ينصح به بشده.


5