Що робити якщо Windows заражений вірусом: покрокова інструкція
Покрокові дії при зараженні Windows вірусом або шкідливим ПЗ: ізоляція, сканування, видалення і відновлення. Що робити якщо стандартний антивірус не допомагає.
Підозрюєш зараження? Ось чіткий алгоритм дій.
Симптоми зараження
- ПК різко сповільнився без причини
- Антивірус вимкнувся сам по собі
- Браузер перенаправляє на незнайомі сайти
- З'явились невідомі програми в автозавантаженні
- Файли зашифровані або зникли (вимагач)
- Незнайомі процеси в Диспетчері завдань
Крок 1: Відключись від інтернету
Перша дія — відключи мережевий кабель або Wi-Fi. Це зупинить:
- Відправку твоїх даних на сервер зловмисника
- Завантаження додаткових компонентів вірусу
- Поширення на інші пристрої в мережі
Крок 2: Не перезавантажуй одразу
Деякі вімагачі активуються при перезавантаженні. Спочатку зроби резервну копію важливих файлів якщо ще можливо (на USB флешку).
Крок 3: Запусти автономне сканування Defender
# Запустити сканування до завантаження Windows
Start-MpWDOScan
ПК перезавантажиться і просканує систему до завантаження Windows — малваре не зможе сховатись.
Або: Win + I → Безпека Windows → Захист від вірусів → Параметри сканування → Автономне сканування Microsoft Defender → Сканувати зараз.
Крок 4: Malwarebytes як другий сканер
Завантаж Malwarebytes Free з malwarebytes.com (на іншому ПК якщо інтернет відключений):
- Скопіюй інсталятор на флешку
- Встанови і запусти Threat Scan
- Видали все знайдене
Malwarebytes часто знаходить те що пропустив Defender.
Крок 5: Перевірити автозавантаження
# Перевірити автозавантаження
Get-ItemProperty "HKCU:\Software\Microsoft\Windows\CurrentVersion\Run"
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Або відкрий Autoruns від Sysinternals (безкоштовний) — найповніший перегляд всього що запускається.
Підозрілі записи:
- Незнайомі імена
- Запуск з
%TEMP%,%APPDATA%,C:\Users\...\AppData\Local\Temp - Файли без підпису видавця
Крок 6: Перевірити процеси
# Процеси що запускаються з підозрілих місць
Get-Process | Where-Object {$_.Path -like "*temp*" -or $_.Path -like "*appdata*"} |
Select-Object Name, Path, Id
Незнайомий процес → пошукай назву в Google → якщо підтверджено шкідливий: Stop-Process -Id N -Force
Крок 7: Відновлення системи
Якщо є точка відновлення до зараження:
sysdm.cpl → Захист системи → Відновлення системи → вибери дату до появи симптомів.
Крок 8: SFC і DISM після видалення
Після видалення малваре системні файли можуть бути пошкоджені:
DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow
Якщо нічого не допомогло: переустановка
Якщо система нестабільна після очищення — найнадійніше рішення:
Win + I → Система → Відновлення → Скинути ПК → Видалити все → Хмарне завантаження
Хмарне завантаження отримує чистий образ Windows від Microsoft — гарантовано без малваре.
Захист паролів після зараження
Якщо ПК був заражений:
- Змін паролі з іншого пристрою (не зараженого)
- Зміни email, банківські акаунти, соцмережі
- Перевір онлайн-банкінг на підозрілі операції
🛡️ Перевір безпеку свого ПК
Хочеш знати чи немає витоків даних, зайвих служб або підозрілих програм на твоєму ПК?
→ AuditShield — аудит Windows по 22 напрямках за 10 хвилин. HTML-звіт з оцінкою ризику. Є безкоштовне демо.
Резюме
Алгоритм: Відключи інтернет → Автономне сканування Defender → Malwarebytes → Перевір автозавантаження через Autoruns → SFC/DISM → якщо не допомогло — Reset з хмарним завантаженням. Паролі міняй з іншого пристрою.