Ukraińskiecentrum serwisowe
+380 97 156 86 08Wysznewe +48 690 137 921Warszawa
Wysznewe ul. Europejska 11 Warszawa ul. Górczewska 200B

Wirus na laptopie - objawy i usuwanie

Krótka odpowiedź

Główne oznaki wirusa: laptop dramatycznie zwolnił bez powodu, CPU w Menedżerze zadań na 50-80% bez otwartych programów, reklamy w przeglądarce tam, gdzie ich nie było, program antywirusowy wyłącza się „sam”. Pierwszym krokiem jest sprawdzenie w programie Malwarebytes Free. W trudnych przypadkach (rootkit, program szyfrujący) – zainstaluj ponownie Windows. Koparka kryptowalut i oprogramowanie reklamowe to najczęstsze zagrożenia w 2026 roku.

Rzeczywista sytuacja klienta

Przynoszą laptopa: „U mnie zaczął działać bardzo wolno, chociaż wcześniej działał normalnie”. Lub: „reklamy stale pojawiają się w przeglądarce, nawet w zwykłych witrynach”. Albo niczego nie podejrzewali, przywieźli do kolejnej naprawy – a w Menedżerze Zadań widzimy proces o dziwnej nazwie, który ładuje CPU na poziomie 70%.

Należy rozróżnić: nie wszystko, co „spowalnia laptopa” jest wirusem. Istnieją jednak wyraźne znaczniki wskazujące na złośliwe oprogramowanie.

Objawy infekcji wirusem

Wyraźne znaki:

  • Reklama w przeglądarce na stronach, na których wcześniej jej nie było – banery, wyskakujące okienka, przekierowania na nieznane strony
  • Otwieranie kart lub nowych przeglądarek
  • Strona główna Twojej przeglądarki została zmieniona bez Twojej wiedzy
  • Program antywirusowy jest wyłączony i nie chce się włączyć lub

    • został usunięty

  • Nowe rozszerzenia przeglądarki, których nie zainstalowałeś

Mniej oczywiste znaki:

  • CPU lub GPU są załadowane w 50-90% bez otwartych programów (sprawdź Menedżera zadań: Ctrl+Shift+Esc → zakładka „Procesy” → sortuj według CPU)
  • Laptop nagrzewa się i buczy wraz z chłodnicą w stanie spoczynku
  • Bateria rozładowuje się znacznie szybciej niż wcześniej
  • Powolne uruchamianie Windows i programów – znacznie wolniej niż 2-3 miesiące temu
  • Znane pliki zniknęły lub otrzymały nieznane rozszerzenie (na przykład .locked, .encrypted)

Znaki krytyczne — oprogramowanie ransomware:

  • Pliki nie otwierają się, mają nowe rozszerzenia
  • Na pulpicie lub w folderach pojawił się plik typu README.txt, HOW_TO_DECRYPT.html
  • Żądanie zapłaty w bitcoinach za odszyfrowanie

Czym NIE jest wirus (nie mylić)

Laptop zwalnia po aktualizacji Windows To nie jest wirus. Windows po aktualizacji nadal kończy optymalizację – należy odczekać 30-60 minut i ponownie uruchomić komputer.

Jeśli po aktualizacji lub naprawie podejrzenia padają na sterowniki, warto zapoznać się z Jak poprawnie aktualizować sterowniki – i kiedy tego nie robić.

Dysk jest zapełniony w 95% To nie jest wirus. Po prostu kończy się miejsce na dysku.

Laptop nagrzewa się i hałasuje Tu może pojawić się wirus, ale częściej przyczyna jest banalna – kurz w układzie chłodzenia.

Windows ładowanie zajmuje dużo czasu Może wirus, ale zazwyczaj winne są programy autostartu.

Gdy odzyskiwanie już nie pomaga, praktyczny plan daje Jak samodzielnie ponownie zainstalować Windows z dysku flash – instrukcje krok po kroku.

Przeglądarka otwiera się powoli To nie jest wirus. Najczęściej jest to zbyt duża liczba zainstalowanych rozszerzeń.

Procesor załadowany w 100% z jednego otwartego pliku wideo To nie jest wirus. Po prostu słabe żelazko lub brak sprzętowego dekodowania wideo.

Najpopularniejsze typy wirusów na laptopach

Cryptominer (koparka) Zadanie: użyj swojego CPU/GPU do wydobywania kryptowalut. Objawy: CPU/GPU 60-100% w tle, laptop gorący i brzęczący, powolny. Występuje najczęściej – w latach 2025-2026 co drugi „zainfekowany” laptop ma górnika.

Adware (oprogramowanie reklamowe) Zadanie: wyświetlaj reklamy i zbieraj dane. Objawy: reklamy w przeglądarce, przekierowania na strony, nowe rozszerzenia. Mniej niebezpieczne, ale irytujące.

Trojan Zadanie: zapewnienie atakującym dostępu do laptopa lub kradzież haseł. Objawy: Mogą być subtelne lub objawiać się powolnym działaniem.

Program szyfrujący (ransomware) Zadanie: szyfrowanie plików i żądanie okupu. Jeden z najniebezpieczniejszych. Pliki są zaszyfrowane – odszyfrowanie bez klucza jest prawie niemożliwe.

Rootkit Zadanie: ukryć się w systemie i zapewnić stały dostęp innym wirusom. Konwencjonalne programy antywirusowe mogą go nie wykryć. Wymagane jest specjalne skanowanie lub ponowna instalacja.

Co mistrz sprawdza najpierw

  1. Menedżer zadań – który przetwarza ładowanie CPU/GPU/RAM. Nazwy z dziwnymi znakami, procesy bez opisu lub z opisem „Microsoft”, ale wyraźnie nie system.
  2. Autorun – poprzez Autoruns (Sysinternals). Pokazuje wszystko, co zaczyna się od Windows. Podejrzane wpisy w rejestrze lub folderze Autostart.
  3. Rozszerzenia przeglądarki – Chrome/Edge/Firefox: co jest zainstalowane czy nieznane.
  4. Uruchom skanowanie w trybie offline Malwarebytes Free lub Microsoft Defender.

Jak usunąć wirusa: krok po kroku

Krok 1. Odłącz

od Internetu

Najpierw wyłącz Wi-Fi i odłącz kabel sieciowy. Niektóre trojany aktywnie przesyłają dane lub pobierają nowe komponenty – izolują laptopa.

Krok 2. Malwarebytes za darmo – pierwsze sprawdzenie

Pobierz z oficjalnej strony malwarebytes.com. Darmowa wersja umożliwia jednorazowe skanowanie – to wystarczy.

Uruchom „Pełne skanowanie” (nie „Szybkie”). Proces trwa 20-40 minut. Znaleziono zagrożenia – umieść je w kwarantannie lub usuń.

Po usunięciu – uruchom ponownie i sprawdź ponownie.

Krok 3. Skanowanie offline usługi Microsoft Defender

Jeśli Malwarebytes nic nie znalazł, ale objawy są – uruchom: Start → Ustawienia → Prywatność i bezpieczeństwo → Bezpieczeństwo Windows → Ochrona przed wirusami i zagrożeniami → Opcje skanowania → Skanowanie Microsoft Defender Offline.

Spowoduje to ponowne uruchomienie laptopa i skanowanie przed uruchomieniem Windows – wyłapuje to, co czai się w systemie.

Krok 4. Sprawdź rozszerzenia przeglądarki

Chrome: Menu → Rozszerzenia → Zarządzaj rozszerzeniami. Usuń wszystko, co nieznane. Krawędź: podobna. Firefox: Menu → Dodatki.

Zresetuj stronę główną i wyszukiwarkę, jeśli zostały zmienione.

Krok 5. Autoruns – czyszczenie autorun

Pobierz Autoruns z Sysinternals (Microsoft, bezpłatnie). Uruchom jako administrator. Zakładka „Wszystko” → szukaj wpisów bez opisu, z dziwnymi ścieżkami (AppData, Temp) lub bez podpisu Microsoft/znanych firm. Odznacz lub usuń podejrzane.

Krok 6. Jeśli nic nie pomoże – zainstaluj ponownie

Niektórych rootkitów i zaawansowanych trojanów nie można usunąć podczas opuszczania systemu. Ponowna instalacja Windows to radykalna, ale w 100% niezawodna metoda. Dane z dysku C: należy wcześniej zapisać (znikną podczas formatowania).

Jeśli urządzenie włącza się, ale Windows nie dociera do pulpitu, kolejnym krokiem jest Windows nie uruchamia się na laptopie – co zrobić.

Zwłaszcza o programie szyfrującym

Jeśli pliki są zaszyfrowane – NIE zaleca się płacenia. Powody:

  • Nie ma gwarancji, że da klucz deszyfrujący
  • Finansowasz przestępców
  • Klucz może w ogóle nie przyjść

Co naprawdę pomaga:

  1. Kopie w tle Windows (Wolumenowe kopie w tle) – jeśli program szyfrujący ich nie usunął. Kliknij plik prawym przyciskiem myszy → Właściwości → Poprzednie wersje.
  2. Strona Nomoreransom.org – darmowe deszyfratory dla niektórych znanych programów szyfrujących (nie dla wszystkich).
  3. Kopia zapasowa – jeśli tak było, po prostu ją przywróć.

Jeśli nie ma kopii zapasowej i nomorerans nie pomogło – pliki niestety przepadły. Nikt Ci szczerze nie powie „przywrócimy je” – nie wierz takim obietnicom.

Typowe błędy popełniane przez ludzi

Instalują cracki, aktywatory, „programy hakerskie”. W 2026 r. będzie to jedno z głównych źródeł infekcji. crack do Adobe Photoshopa, „aktywator KMSPico dla Windows” – w 80% przypadków zamieszkuje tam trojan lub górnik. Musisz zapłacić za bezpieczne oprogramowanie lub skorzystać z bezpłatnych alternatyw.

Otwieraj załączniki w wiadomościach e-mail od nieznanych nadawców. “Twoja przesyłka jest opóźniona, szczegóły w załączniku” – plik .zip w załączniku o normalnej nazwie, w środku – .exe. Stary, ale wieczny schemat.

Dwa programy antywirusowe są instalowane jednocześnie. Konfliktują, zmniejszają ochronę i spowalniają system. Wystarczy jeden antywirus.

Płacą szantażystom. Patrz wyżej – nie płać.

Ignoruj ostrzeżenia przeglądarki. „Ta witryna jest niebezpieczna” lub „Certyfikat jest nieprawidłowy” – przeglądarki Chrome i Firefox ostrzegają nie bez powodu.

Prawdziwy przypadek nr 1

HP Pawilon 15, Windows 10, 2021.

Klient: „laptop strasznie zwalnia, mimo że nie instalowałem niczego nowego.” Otwieramy Menedżera zadań – proces o nazwie „svchost32.exe” (nie mylić z systemowym svchost.exe – zwróć uwagę na „32”) ładuje CPU stale na poziomie 80%.

Okazało się, że został zainstalowany „Windows 10 activator” pobrany z torrenta. Razem z aktywatorem – koparką XMRig (Monero). Aktywator „zadziałał”, Windows wydawał się być aktywowany, ale górnik od tego czasu po cichu wydobywa kryptowalutę.

Malwarebytes znalazł i usunął trzy obiekty. Po ponownym uruchomieniu – CPU w stanie spoczynku 3-5%. Laptop przestał się nagrzewać w tle.

Czas obsługi: 45 minut. Koszt: 900 UAH.

Prawdziwy przypadek nr 2

Lenovo IdeaPad 320, Windows 10, księgowość małej firmy.

Klient: „wszystkie pliki Excel i Word nie są już otwierane, a w każdym folderze pojawiły się pliki HOW_TO_DECRYPT.txt”. Szyfrator STOP/Djvu i jego nowoczesne warianty pozostają jednymi z najpowszechniejszych zagrożeń w 2026 r.

Wszystkie pliki .xlsx, .docx, .pdf mają rozszerzenie .maas (wariant STOP/Djvu). Nie wykonano żadnych kopii zapasowych.

Co zostało zrobione:

  1. Sprawdziłem kopie w tle Windows (VSS) – program szyfrujący je usunął, bez powodzenia.
  2. Wypróbowałem deszyfrator STOP Djvu firmy Emsisoft (nomoreransom.org) – część plików (zaszyfrowanych „kluczem offline”) została przywrócona. Jest to około 30% plików.
  3. Pozostałe 70% jest nieodwracalne. Klient skonfigurował automatyczną kopię zapasową na dysku zewnętrznym.

Lekcja: kopia zapasowa nie wchodzi w grę. Krytyczne dla księgowości. Zasada 3-2-1: 3 kopie, 2 różne nośniki, 1 zewnętrzny.

Kiedy możesz poczekać, a kiedy lepiej nie ciągnąć

Możesz spróbować sam jeśli:

  • Objaw – reklamy w przeglądarce lub powolna praca
  • Dostęp do Internetu umożliwia pobranie programu Malwarebytes
  • Windows uruchamia się prawidłowo

Dostarcz do serwisu jeśli:

  • Podejrzewany program szyfrujący (pliki nie otwierają się)
  • Program antywirusowy nie uruchamia się lub nie instaluje
  • Malwarebytes nic nie znalazł, ale laptop najwyraźniej nie jest w porządku
  • Musisz zapisać ważne dane przed ponowną instalacją
  • Objawy powracają po każdym „zabiegu”

Praktyczne wskazówki

  • Zainstaluj i miej włączony program Microsoft Defender — jest darmowy, wbudowany i w 2026 r. wystarczająco skuteczny dla przeciętnego użytkownika.
  • Malwarebytes Free (wersja bezpłatna) – przechowuj go na dysku flash lub pobierz w razie wątpliwości. Wersja płatna nie jest wymagana do jednorazowego skanowania.
  • Nigdy nie wyłączaj ręcznie programu Microsoft Defender – nawet jeśli program „poprosi”.
  • Zasada: jeśli coś darmowego prosi Cię o wyłączenie programu antywirusowego przed instalacją, jest to wirus.
  • Zewnętrzna kopia zapasowa lub przechowywanie w chmurze ważnych plików – Dysk Google (15 GB gratis) lub dysk zewnętrzny.