Как проверить целостность системных файлов после заражения: инструкция по sfc /scannow

Автор На чтение 8 мин Просмотров 1 Опубликовано
Содержание
  1. Как проверить целостность системных файлов после заражения: инструкция по sfc /scannow
  2. Почему sfc /scannow — это не «просто ещё одна утилита»
  3. Как запустить sfc /scannow — пошагово
  4. Что делать, если sfc /scannow не помог
  5. Когда sfc /scannow не сработает — и что делать
  6. Таблица: что делать в разных сценариях после заражения
  7. Частые ошибки — и как их избежать
  8. Как сделать это правильно — практические рекомендации
  9. Когда стоит идти дальше — и как
  10. Итог: что делать прямо сейчас

Как проверить целостность системных файлов после заражения: инструкция по sfc /scannow

Ты только что удалил вирус, запустил антивирус, перезагрузил компьютер — и всё кажется нормально. Но через пару дней система начинает тормозить, появляются странные ошибки, а некоторые программы просто не запускаются. Ты не один. Это классический симптом: вирус повредил системные файлы Windows, и даже после удаления вредоносного кода система остаётся «раненой».

Вот что тебе нужно сделать прямо сейчас: запустить sfc /scannow. Это не панацея, но один из самых надёжных способов восстановить повреждённые системные файлы без переустановки Windows. Я покажу, как это делать правильно — без лишних действий, без паники и без потери времени.

Почему sfc /scannow — это не «просто ещё одна утилита»

Когда вирус попадает в систему, он не просто копирует себя. Он меняет системные файлы: заменяет explorer.exe, подменяет драйверы, вставляет вредоносный код в dll-файлы. Антивирус может удалить сам вредоносный файл, но повреждённые системные файлы остаются. Их не видно в проводнике, они не вызывают подозрений — но работают неправильно.

sfc /scannow (System File Checker) — это встроенная утилита Windows, которая проверяет все ключевые системные файлы и сравнивает их с целыми копиями, хранящимися в кэше Windows. Если файл повреждён, утерян или изменён — она заменяет его на правильную версию.

Это не анти-вирус. Это «хирург» для системных файлов. И после заражения — он должен быть первым шагом, а не последним.

Как запустить sfc /scannow — пошагово

  1. Нажми Win + X и выбери Командная строка (администратор) или Windows PowerShell (администратор). Если не видишь — нажми «Другие» и выбери там.
  2. В открывшемся окне введи: sfc /scannow и нажми Enter.
  3. Подожди. Это может занять от 10 до 40 минут. Не закрывай окно, не перезагружай компьютер, не запускай тяжёлые программы.
  4. Когда проверка завершится, ты увидишь один из трёх результатов:
  • Обнаружены и исправлены повреждённые файлы — отлично. Ты только что восстановил систему.
  • Не обнаружено повреждений системных файлов — значит, файлы целы. Но это не значит, что всё в порядке. Иногда повреждения глубже — читай дальше.
  • Не удалось выполнить проверку — это тревожный сигнал. Обычно означает, что повреждён кэш восстановления или диск имеет ошибки.

Что делать, если sfc /scannow не помог

Если утилита говорит, что файлы в порядке, но система всё ещё глючит — это не значит, что проблема исчезла. Иногда вирус повреждает не только файлы, но и их кэш-копии. Тогда нужен второй этап — DISM.

DISM (Deployment Image Servicing and Management) — это инструмент, который восстанавливает сам кэш, из которого sfc берёт исправные файлы. Без него sfc может просто нечего заменять.

Запусти в той же командной строке (администратор):

dism /online /cleanup-image /restorehealth

Это займёт 15–60 минут — зависит от скорости интернета и диска. DISM скачает нужные файлы с серверов Microsoft, поэтому нужен стабильный интернет. Не прерывай процесс.

После завершения DISM — снова запусти sfc /scannow. Теперь он должен работать как часы.

Когда sfc /scannow не сработает — и что делать

Есть три ситуации, когда даже DISM + sfc не помогут:

  1. Повреждён системный диск (SSD/HDD). Если на диске есть битые сектора — файлы не восстановятся, даже если они есть в кэше. Проверь диск командой: chkdsk C: /f /r (перезагрузка обязательна).
  2. Вирус оставил следы в реестре или в загрузчике. sfc не трогает реестр. Тут нужен msconfig или autoruns от Sysinternals.
  3. Файл повреждён на уровне прошивки или драйвера. Например, вредоносный код вставил себя в драйвер видеокарты — sfc этого не увидит.

Если после sfc и DISM система всё ещё нестабильна — пора думать о восстановлении системы или чистой установке Windows. Но не спешить. Сначала проверь:

  • Не запущены ли подозрительные процессы в Диспетчере задач (Ctrl+Shift+Esc → вкладка «Подробности»).
  • Не появились ли новые записи в автозагрузке (введите shell:startup в проводник).
  • Не изменились ли даты изменения системных файлов в папке C:\Windows\System32 — особенно ntoskrnl.exe, winlogon.exe, lsass.exe.

Таблица: что делать в разных сценариях после заражения

Ситуация Что делать Сроки Риск игнорирования
После удаления вируса система начала тормозить, вылетают программы Запустить sfc /scannow → если не помогло → dism /online /cleanup-image /restorehealth → снова sfc /scannow 1–2 часа Постоянные сбои, нестабильность, утечки данных
Компьютер не загружается, появляется синий экран с ошибкой Запустить sfc из среды восстановления (через установочную флешку). Если не получается — восстановление системы или чистая установка 2–4 часа Полная потеря доступа к системе
После sfc система работает, но антивирус снова показывает угрозу Запустить глубокую проверку другим антивирусом (например, Malwarebytes или Kaspersky Virus Removal Tool). Не полагайся только на один сканер 1–3 часа Вирус снова активируется
Компьютер работает нормально, но ты не уверен, что вирус ушёл Запусти sfc /scannow как профилактику. Это займёт 15 минут — и ты будешь уверен 15–30 минут Скрытая угроза может проснуться через месяц

Частые ошибки — и как их избежать

  1. Запускаешь sfc без прав администратора — команда просто не сработает. Ошибки вроде «Отказано в доступе» — это сигнал, что ты не в том режиме.
  2. Прерываешь процесс — если sfc или DISM остановить в середине, ты можешь повредить ещё больше файлов. Даже если кажется, что «всё застряло» — жди. Иногда это занимает 40 минут на старых HDD.
  3. Думаешь, что sfc — это анти-вирус — он не удаляет вирусы. Он только чинит последствия. Сначала удали вредоносный код — потом чини файлы.
  4. Игнорируешь DISM — если кэш повреждён, sfc не сможет найти исправные файлы. Многие считают, что sfc — это всё, что нужно. Нет. Это два этапа.
  5. Проверяешь только C:\ — sfc проверяет всю систему автоматически. Не нужно указывать путь. Это не chkdsk.
  6. Запускаешь sfc, видишь «не найдено повреждений» и успокаиваешься — а вирус мог повредить реестр, автозагрузку или драйвер. Проверь их отдельно.

Как сделать это правильно — практические рекомендации

  • Перед запуском sfc — отключи все внешние устройства (флешки, принтеры, диски). Они могут мешать проверке.
  • Закрой все программы. Даже браузер. sfc работает с системными файлами — и если они используются, проверка может не завершиться.
  • Подключи ноутбук к сети. Если аккумулятор сядет — процесс прервётся, и ты потеряешь время.
  • После успешного sfc — перезагрузи компьютер. Иногда изменения применяются только после перезагрузки.
  • Сделай скриншот результата. Если через неделю снова начнутся ошибки — ты сможешь показать, что уже делал проверку.
  • Если у тебя Windows 10/11 — обнови систему через «Параметры → Обновление и безопасность». Иногда обновление автоматически исправляет повреждения, которые sfc не смог восстановить.

Когда стоит идти дальше — и как

Если после sfc + DISM:

  • Система всё ещё нестабильна — запусти chkdsk C: /f /r и перезагрузи. Это проверит физическое состояние диска.
  • Появляются ошибки вида «0xc000007b» или «Не найден dll» — используй DISM /Online /Cleanup-Image /CheckHealth — он быстрее, чем restorehealth, и покажет, есть ли проблемы с образом.
  • Ты не можешь войти в систему — загрузись с установочной флешки Windows, выбери «Восстановление системы» → «Командная строка» → там запусти sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows.
  • Всё не помогло — сделай резервную копию своих файлов (документы, фото, настройки браузера) и установи Windows заново. Это не страшно — если ты сохранил данные, это займёт 2–3 часа, и система станет как новая.

Итог: что делать прямо сейчас

Если ты только что удалил вирус — не тормози. Не думай «авось пройдёт». Система повреждена, даже если не видно следов.

Твои действия:

  1. Запусти командную строку от имени администратора.
  2. Введи: sfc /scannow — жди до конца.
  3. Если были найдены и исправлены файлы — перезагрузи ПК.
  4. Если файлы не найдены, но система глючит — запусти: dism /online /cleanup-image /restorehealth.
  5. После DISM — снова sfc /scannow.
  6. Если всё ещё есть ошибки — проверь диск: chkdsk C: /f /r.

Это не магия. Это стандартная процедура, которую используют IT-специалисты после каждого серьёзного заражения. Ты не должен ждать, пока система «сама поправится». Она не умеет. Ты должен помочь ей — и sfc /scannow — твой главный инструмент.

Если после этих шагов система работает стабильно — ты победил. Если нет — не бойся переустанавливать Windows. Лучше 3 часа чистой установки, чем 3 месяца с глючащей системой.

Информация в этой статье носит ознакомительный характер. Если ты не уверен в своих действиях или система критически важна для работы — обратись к специалисту по информационной безопасности или в сервисный центр.

Оцените статью
PEFile — Безопасность и технологии простым языком
© 2026 PEFile — Безопасность и технологии простым языком