Как вылечить систему 32

Проводите некоторое время в Интернете? Вы вероятно столкнетесь с шутниками, которые посоветуют вам удалить папку System32 на вашем компьютере, чтобы к примеру исправить проблемы и ошибки со звуком. Но что это за таинственная папка Windows, и почему кто-то советует вам ее удалить? Давайте разберем факты и последствия, если удалить папку system32 из системы windows. 

Что такое System32?

System32 — это папка, включенная в каждую версию Windows с Windows 2000. Она находится в C:WindowsSystem32 и включает в себя всевозможные файлы и папки, которые жизненно важны для нормальной работы самой Windows. В System32 слишком много файлов для обсуждения по отдельности. Один пользователь на форуме Symantec объяснил достаточное количество, если вам интересно. В общем, вы можете разбить большинство содержимого System32 на две группы:

Файлы DLL (Dynamic Link Library) позволяют программам получать доступ к частям Windows и выполнять стандартные задачи. Например, один DLL-файл может позволить компьютеру воспроизводить аудио, в то время как другой может включать автоматические обновления Windows. Многие библиотеки DLL запускаются сразу же после загрузки вашего компьютера. Windows не смогла бы запускаться без них, поэтому ошибки DLL — большая проблема для пользователей.

EXE (исполняемые) файлы — это программные приложения и утилиты. Вы запускаете исполняемый файл каждый раз, когда вы открываете программное обеспечение, например Word или Chrome. Но EXE-файлы в System32 более важны: помимо служебных программ Windows, таких как «просмотр событий — Event Viewer» ( eventvwr.exe ), они включают исполняемые файлы для жизненно важных процессов, таких как winlogon.exe. Без этих процессов, вы не смогли бы даже войти в свой компьютер.

Помимо этого, System32 также содержит папку драйверов, содержимое которой позволяет вашему компьютеру взаимодействовать с различным оборудованием (принтеры, мышка, клавиатура), языковые файлы и многое другое. 

Как удалить System32 в Windows

Несмотря на шутки в Интернете, удаление System32 не является простой задачей, и вы не сможете удалить эту папку одним щелчком мыши. Поскольку это защищенная системная папка, Windows будет лишать вас доступа, если вы попытаетесь удалить ее. Этого достаточно, чтобы удержать неопытных пользователей от случайного удаления папки. Однако, если вы хотите удалить, Вам нужно получить права собственности на папку, что позволит ее удалить, но Windows будет блокировать часть файлов снова, поскольку в System32 используются запущенные процессы (файлы). Чтобы обойти это, вы можете начать удалять отдельные файлы внутри System32 или использовать командную строку для более эффективного удаления. Если вы это сделаете, Windows позволит вам удалить файлы, которые в настоящее время не используются. Другой способ является своеобразным, нужно подключить жесткий диск к другому ПК и удалить папку system32 или некоторое содержимое этой папки. Смотрите ниже видео, как удалить папку system32 и что происходит с windows после её удаления.

Что происходит, когда вы удаляете System32?

Если вы продолжите удаление случайных файлов в System32, ваш компьютер начнет медленно загибаться, тормозить, вызывать всякие ошибки, и вообще может не загрузиться. Основные функции, такие как запуск программ, поиск в меню «Пуск» и открытие служебных программ Windows, больше не будут работать с момента удаления их файлов. Как только вы выполните жесткое завершение работы и перезагрузитесь, скорее всего Windows не будет загружаться без этих критических DLL библиотек. Придется переустановить windows заново. 

System32 против SysWOW64

В 64-разрядных версиях Windows вы заметите несколько различий в папках, например отдельный каталог Program Files (x86). Что-то подобное происходит с System32: в папке C: Windows в 64-разрядной системе вы можете найти папку SysWOW64 в дополнение к System32. Посмотрите, и вы увидите, что две папки содержат файлы с одинаковыми именами. Подобно программным файлам (x86), Windows включает в себя два каталога для совместимости с 32-разрядными программами. Если 32-разрядная программа попыталась загрузить 64-разрядную DLL, то она потерпит крах. Но странно, что в 64-битных системах System32 имеет 64-битные файлы, а SysWOW64 содержит 32-битные файлы. WoW64 означает, что W indows 32-bit oWindows 64 -бит . Это сервис, который позволяет ОС правильно запускать 32-разрядные программы, даже в 64-разрядной системе.

sysytem32 и syswow64

По части это автоматическое перенаправление 32-битных процессов для использования правильных папок. 32-битная программа, даже не зная, что существует 64-разрядное программное обеспечение, будет естественно пытаться получить доступ к папке System32 . Но WoW перенаправляет его вместо SysWOW64. То же самое происходит с программными файлами. Поскольку многие 32-разрядные программы были жестко запрограммированы для доступа к System32 и Program Files, этот метод перенаправления позволяет 32-разрядным и 64-битным программам работать с одной системой легко. Это немного запутанно, но теперь вы немного знаете. 

Вирусы в System32

Вполне возможно, что вирус или другие вредоносные программы могут скрываться в System32. Руткит может попытаться вторгнуться в папку и замаскировать себя как законный процесс, который вы можете заметить из-за необычно высокого использования ЦП. Если вы подозреваете, что у вас есть вирус в папке System32, вы не должны пытаться удалять или изменять любые затронутые файлы. У вас больше шансов случайно повредить вашу систему, чем очистить от вируса. Вместо этого вы должны сканировать с помощью доверенной антивирусной программы, а затем сканировать антивирусным сканером, например Zemana.

Читайте также:  Как вылечить острый синусит в домашних условиях

Вывод о System32

Теперь вы знаете все о System32, что он делает, и что произойдет, если вы удалите его. Если вы ничего не понимаете, просто знайте, что System32 содержит набор жизненно важных файлов, которые нужны для работы Windows. Вы не можете удалить System32 без преднамеренного обхода встроенных защит, и вам потребуется переустановить Windows, если вы удалите папку или часть содержимых файлов в ней.

comments powered by HyperComments

Источник

Эпиграф:
Как по девкам ходить — так с радостью!
А как уколы колоть — так больно…
/ Народная мудрость /

Распространение классических компьютерных вирусов в настоящее время не так широко, как в древние времена MS-DOS, однако методики написания файловых инфекторов с того времени претерпели многочисленные усовершенствования, что существенно осложняет лечение и восстановление зараженных файлов.

Многие производители антивирусных программ по указанной выше причине не включают механизмы лечения в свои продукты, предлагая пользователям удалить все зараженные файлы, а затем переустановить поврежденные программные продукты. Однако если таким образом будет удален хотя бы один из системных файлов, операционная система

не сможет

правильно или полностью загрузиться, что приведет к потере пользовательских данных, пользовательского времени, затраченного на оживление компьютера и конечно же к потере доверия к производителю антивирусного продукта, вызвавшего такие проблемы.

К сожалению, на данный момент не существует 100% методик лечения заражений, вызванных файловыми вирусами, и при использовании следущих методик не исключается вероятность повреждения программных или системных файлов. При этом поврежденный файл может быть вполне работоспособен, но в определенные моменты работы с ним могут возникать ошибки. Файл может быть поврежден, как в процессе заражения, так и в процессе лечения.

Многие пользователи, особенно уверенные пользователи, скажут, что переустановить систему им гораздо проще и быстрее, чем ждать окончания сканирования и лечения зараженных файлов. Отчасти они правы, однако в данном случае существуют риски повторного заражения, вызванного автозапуском инфекторов с зараженных флешек или других разделов жесткого диска или установкой программ из зараженных инсталляторов.

В настоящее время наиболее эффективными способоми лечения являются использование загрузочных (Live CD) дисков от антивирусных компаний и использование специальных сканеров и утилит для лечения определенных видов заражений.

Если какой-то из продуктов не обнаруживает заражения, необходимо отправить зараженные файлы производителю данного продукта на анализ и выработку методики лечения.

В любом случае Вам понадобится компьютер с установленной на нем незараженной системой для скачивания и записи на CD или USB инструментов лечения — это может быть компьютер Вашего друга, соседа или системного администратора на работе (учитывайте тот момент, что админ цветы и конфеты не пьет…).

Будьте предельно внимательны и осторожны при использовании незараженного компьютера — ведь

одно неверное Ваше действие

превратит его в брата по горю Вашему компьютеру.

Не используйте флешки

или отключите автозапуск с флеш-накопителей на чистом компьютере,

не запускайте

никаких файлов, принесенных с зараженной системы — карантин должен быть полным.

Мы предлагаем пройти несколько несложных (но достаточно продолжительных по времени) шагов для успешного лечения операционных систем, зараженных файловыми вирусами, данные методики сохранят время, а может быть и деньги, потраченные на работу компьютерного мастера:

  1. Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой.
  2. Подключите к компьютеру все внешние USB-накопители и произведите полное сканирование и лечение зараженных файлов с помощью LiveCD. Ссылки на инструкции по использованию лечащих дисков указаны ниже.
  3. После окончания сканирования и лечения перезагрузите компьютер.
  4. Не запускайте никаких программ, не открывайте дисков и флеш-накопителей двойным щелчком мыши.
  5. Скачайте автоматический сборщик логов и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново — в процессе лечения они могли быть повреждены.
  6. После успешного лечения и удаления вредоносного ПО выполните следующие действия:
    • Проведите процедуру проверки и восстановления системных файлов (инструкции для ОС XP / Vista / Seven / Windows 8 /10) — для ОС XP потребуется диск с дистрибутивом ОС.
    • Переустановите программное обеспечение, со скачанных заново инсталляторов программ.
    • Произведите полное сканирование системы Вашим антивирусом.
    • Ознакомьтесь и постарайтесь выполнять требования, описанные в составленных нами рекомендациях.

Инструкции по использованию загрузочных дисков и утилит лечения:

  • Инструкция по использованию LiveCD Kaspersky Rescue Disk
  • Инструкция по использованию LiveCD Dr.Web LiveCD
  • Инструкция по использованию LiveCD Windows Defender Offline
  • Инструкция по использованию LiveCD BitDefender Rescue CD
  • Инструкция по использованию LiveCD Avira AntiVir Rescue System
  • Инструкция по использованию LiveCD Vba32 Rescue
  • Инструкция по использованию утилиты Dr.Web CureIt!
Читайте также:  Очаговая атрофия слизистой как вылечить

Специальные инструменты:

Инструкция по использованию утилиты Sality.Killer:

Для лечения Virus.Win32.Sality только модификаций:

Virus.Win32.Sality.aa(Win32.Sector.12), Virus.Win32.Sality.ag(Win32.Sector.21), Virus.Win32.Sality.ae(Win32.Sector.19), Virus.Win32.Sality.bh(win32.sector.22).

Нужно воспользоваться утилитой SalityKiller
А так же необходимо скачать Sality_RegKeys это набор твиков реестра, который позволит восстановить безопасный режим и отключить автозапуск со съемных носителей.

Дополнительные ключи для работы с SalityKiller.exe из командной строки:

-p <path> – сканировать определённый каталог.​

-n – сканировать сетевые диски.​

-r – сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire.​

-y – закрытие окна по окончании работы утилиты.​

-s – проверка в «тихом» режиме (без вывода консольного окна).​

-l <имя_файла> – запись отчета в файл.​

-v – ведение подробного отчета (необходимо вводить вместе с параметром -l).​

-x – восстановление возможности показа скрытых и системных файлов.​

-a – отключение автозапуска со всех носителей.​

-j – восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме).​

-m – режим мониторинга для защиты от заражения системы.​

-q – сканирование системы, по окончании утилита переходит в режим мониторинга.​

-k – сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом.​

Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.

Если вы не можете получить доступ к ресурсам Kaspersky Lab для скачивания salitykiller, то воспользуйтесь этой ссылкой.

Инструкция по использованию утилиты Virut.Killer:

Для лечения Virus.Win32.Virut только модификаций:

Virus.Win32.Virut.ce и Virus.Win32.Virut.q.

Для лечения необходимо воспользоваться утилитой VirutKiller.exe

Распакуйте и запустите утилиту, дождитесь окончания сканирования и лечения. Возможно потребуется перезагрузка компьютера.

При запуске утилиты без параметров выполняется:

  • Поиск и завершение зловредных потоков.
  • Поиск и снятие перехватов функций:
    • NtCreateFile;
    • NtCreateProcess;
    • NtCreateProcessEx;
    • NtOpenFile;
    • NtQueryInformationProcess.
  • Сканирование файлов на всех жестких дисках и их лечение.
  • Параллельно во время сканирования жестких дисков утилита каждые 10 секунд проверяет исполняемые файлы всех запущенных процессов. В случае их обнаружения процессы завершаются, файлы – лечатся.

Дополнительные ключи для запуска утилиты VirutKiller из командной строки:

-l <имя_файла> – запись отчета в файл.​

-v – ведение подробного отчета (необходимо вводить вместе с параметром -l).​

-s – проверка в «тихом» режиме (без вывода консольного окна).​

-y – закрытие окна по окончании работы утилиты.​

-p <путь_к_каталогу> проверить определенный каталог.​

-r – проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire.​

-n – проверить сетевые диски​

Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.

Инструкция по использованию утилиты Xpaj.Killer:

Для лечения Virus.Win32.Xpaj только модификаций:
Virus.Win32.Xpaj.a, Virus.Win32.Xpaj.b, Virus.Win32.Xpaj.c, Virus.Win32.Xpaj.gen, Virus.Win32.Xpaj.gen2, Virus.Win32.Xpaj.gena, Virus.Win32.Xpaj.genb, Virus.Win32.Xpaj.genc

Для лечения необходимо воспользоваться утилитой XpajKiller.exe

  • Запустите файл XpajKiller.exe на зараженной (или потенциально зараженной) машине.
  • Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.

Дополнительные ключи для запуска утилиты из командной строки:

l <имя_файла> — запись отчета в файл.​

v — ведение подробного отчета (необходимо вводить вместе с параметром -l).​

s — проверка в «тихом» режиме (без вывода консольного окна).​

y — закрытие окна по окончании работы утилиты.​

p <путь_к_каталогу> — проверить определенный каталог.​

r — проверить сменные носители (flash-накопители), переносные жесткие диски, подключаемые через USB и FireWire.​

Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.

Источник

Как восстановить поврежденные файлы в Windows XP:

Бывают случаи, когда нужно восстановить испорченные, либо удаленные системные файлы Windows XP . Системные файлы, имеют все шансы быть удалены, испорчены, либо подменены зараженными файлами в результате, к примеру, воздействия вирусов. Нередки случаи дефекта системных файлов при некорректном выключении компа (как вариант, при выключении света) в следствии погрешностей в файловой системе.

Ниже вы получите ответ на вопрос: Как восстановить поврежденные системные файлы без переустановки Операционной Системы.

Способ подходит для тех случаев, когда известно, какие непосредственно системные файлы нужно будет вернуть. 

В случае если PC прекратил загружаться после некорректного выключения (отключение электричества, выключение кнопкой, выдергивание шнура питания из розетки), сначала нужно проверить жесткий диск на присутствие логических ошибок. 

Читайте также:  Отзывы как уже вылечили варикоз на ногах

Процесс восстановления заключается в копировании с установочного диска Windows XP требуемых системных файлов. На дистрибутиве Windows есть все системные файлы. Они расположены в папке I386 . Все нужные файлы на установочном диске записаны в сжатом виде и имеют расширение вида .dl_ .ex_ и т.д.. Т.е. последний символ заменен подчеркиванием.

Нам нужно будет распаковать удаленные из системы файлы с установочного диска Windows в папку, где они должны присутствовать. В случае если у вас нет дистрибутива windows, можно скачать архив с папкой I386 для 32-битной версии Windows XP.

Чтобы вернуть системные файлы необходимо загрузиться с загрузочного СD, к примеру ERD Commander . Скачать образ диска можно здесь . Записать образ диска можно с помощью бесплатной программы ISO Burner  (скачать можно по этой ссылке )

Рассмотрим, как распаковать системные файлы с установочного диска Windows на примере восстановления файла C:WindowsSystem32userinit.exe , который зачастую подменяется баннерами, блокирующими Windows . Процесс восстановления поврежденных системных файлов с установочного диска принципиально не отличается и для иных файлов. Основное верно знать в какой непосредственно папке обязан находится тот или иной файл.

Загружаемся с диска ERD Commander . Выбираем загрузку ERD Commander 5.0 for Windows XP . В появившемся окошке в конце загрузки выбираем путь к установленной ОС Windows и нажимаем ОК.

Открываем Мой Компьютер . Вставляем установочный СD Windows . Из папки I386 копируем требуемые системные файлы с расширением dl_ либо ex_ в папку, где они должны присутствовать в установленной системе. Применительно к нам это файл USERINIT.EX_ . Копируем USERINIT.EX_ из папки I386 в папку C:WindowsSystem32. Чтобы достичь желаемого результата щелкаем правой клавишей по файлу USERINIT.EX_ и в контекстном меню выбираем Copy to .

В появившемся окне нужно выбрать путь C:WindowsSystem32 и нажать ОК.

После того как файл будет скопирован в системную папку, нужно будет его распаковать. Распаковка системных файлов с расширением dl_ либо ex_ с установочного диска Windows производится при помощи команды expand .

Синтаксис команды: expand [файл-источник] [целевой файл]

Чтобы выполнить команду, нужно будет запустить командную строку. В меню Пуск (Start) выбираем пункт Выполнить (Run) . В появившемся окошке вводим команду cmd и нажимаем Enter.

В окошке командной строки вводим команду для распаковки нашего файла: expand c:windowssystem32userinit.ex_ c:windowssystem32userinit.exe и нажимаем Enter.

Выполнится распаковка, о чем говорит текст: «c:windowssystem32userinit.ex_: 11863 bytes expanded to 26624 bytes». Восстановление системного файла прошло удачно . Теперь можно перезагружать PC.

Таким же образом восстанавливается любой другой системный файл Windows .

Как восстановить испорченные системные файлы Windows 7 без переустановки системы.
 

Теперь рассмотрим, как восстановить системные файлы в Windows 7. 

Грузимся с диска «ERD-Commander» ( в меню на диске при загрузке, надо выбрать версию для Windows 7) Образ диска  качать здесь .

В окошке настройки сети выбираем «Пропустить», и подтверждаем переназначение дисков. Далее, выбираем путь к системной папке Windows.

Запускаем «средства восстановления» MSDaRT.

Выбираем в меню  «Средство проверки системных файлов»

 Жмем «Далее»

Выбираем пункт «Сканировать и запрашивать перед исправлением»  — кликаем «Далее»

В итоге запустится процесс поиска поврежденных, либо удаленных системных файлов Windows 7. Он может продолжаться около 5-ти минут. Когда процесс завершится, появится перечень поврежденных, либо удаленных файлов Windows . Отмечаем галочками файлы, которые хотим восстановить и жмем  «Далее».

Начнется процесс восстановления системных файлов Windows 7, после окончания которого, появится окошко результатов восстановления. Кликаем  «Далее» и в следующем окне — «Готово».

Далее закрываем «инструмент восстановления Windows 7 MSDaRT», щелкнув кнопку  «Закрыть»  и жмем   «Перезагрузить».

Имейте ввиду!

 Нужно быть внимательным во время выбора файлов для восстановления  , в особенности при использовании пиратской версии, либо сборки Windows.

Возможно в ней будут изменены определенные системные файлы, для того чтобы Windows не просила активацию. Средство восстановления может посчитать эти файлы испорченными и заменит оригинальными, из-за чего  Винда  во время своей загрузки может  выдать сообщение о нелицензионной версии  вашей Операционной Системы  . В случае восстановления системных файлов после удаления баннера, выбирайте для восстановления файлы из таблицы ниже.

Системные файлы Винды и папки, в которых они должны находиться:

Здесь приведены определенные системные файлы Windows, а также папки, в которых они должны располагаться. Кстати, если вы нашли определенный файл, но в другой папке, скорее всего — это вирус! (за исключением папки c:windowssystem32dllcache).

ФайлПапка
explorer.exec:windows
iexplorer.exec:windows
regedit.exec:windows
notepad.exec:windows
userinit.exec:windowssystem32
taskmgr.exec:windowssystem32
taskman.exec:windowssystem32
cmd.exec:windowssystem32
logonui.exec:windowssystem32
winlogon.exec:windowssystem32

Источник