Rene-gad
09.08.2009, 11:05
Вылечить зараженный файловым вирусом системный файл удаётся не всегда. Кроме того у многих пользователей сохранена настройка антивируса по умолчанию
Лечить, Если не лечится - автоматически удалить.
При плохом стечении обстоятельств файл будет удалён и система становится непригодной к работе.
Но не надо отчаиваться: системные файлы можно заменить.
В самом идеальном случае копии системных файлов можно найти на системном диске в папках
%systemroot%\system32\dllcache или %systemroot%\ServicePackFiles\i386.
%systemroot% соответствует в стандартном случае C:\WINDOWS для XP/Vista и C:\WINNT для Windows 2000
Однако здесь нельзя исключить опасность заражения вирусом и этих резервных файлов. Кроме того, у многих пользователей эти папки удалены, т.к. они для работы системы не нужны, но занимают место на диске.
Следующая возможность - замена файлов из аналогичной здоровой системы. Здесь нужно быть уверенным, что система-донор имеет тот же самый язык и тот же самый установленный сервис пак, что и больная система.
Замену файла можно иногда произвести в безопасном режиме. Если это невозможно - то с любого Live CD (BartPE (http://www.nu2.nu/pebuilder/), Knoppix (http://knoppix.com/)) либо в консоли восстановления (см. ниже).
Если же подходящей системы-донора нет, можно воспользоваться дистрибутивом (http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D 1%82%D0%B8%D0%B2) системы. Здесь так же нужно быть уверенным, что дистрибутив имеет тот же язык и тот же сервис пак, что и система.
Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite (http://ru.wikipedia.org/wiki/NLite) .
Итак у нас есть нужный дистрибутив.
Далее мы загружаемся в консоли восстановления (http://support.microsoft.com/?scid=kb%3Bru%3B314058&x=11&y=9).
После входа с паролем администратора (если такого пароля нет - просто нажмите клавишу ВВОД) и появления приглашения к диалогу наберите команду:
cd x:\i386
вместо x подставьте букву драйва, в котором находится дистрибутив.
Нажмите ВВОД.
Предположим, что Вы должны заменить файл
c:\windows\system32\drivers\driver.sys
Наберите команду:
dir driver.sy*
Компьютер покажет список файлов, например:
driver.sys
Вводим команду:
copy driver.sys c:\windows\system32\drivers\driver.sys
Переписывание файла нужно подтвердить.
Если команда dir выведет такой список:
driver.sy_
где в расширении файла вместо буквы - символ подчеркивания _ (напр. ex_, sy_, dl_), то мы имеем дело со специальным образом сжатым файлом. Чтобы его распаковать и скопировать наберите команду:
expand driver.sy_ c:\windows\system32\drivers\driver.sys
Переписывание файла нужно подтвердить.
После поиска и замены всех указанных файлов наберите команду
exit
нажмите ВВОД и загрузитесь в нормальном режиме с жёсткого диска.
Лечить, Если не лечится - автоматически удалить.
При плохом стечении обстоятельств файл будет удалён и система становится непригодной к работе.
Но не надо отчаиваться: системные файлы можно заменить.
В самом идеальном случае копии системных файлов можно найти на системном диске в папках
%systemroot%\system32\dllcache или %systemroot%\ServicePackFiles\i386.
%systemroot% соответствует в стандартном случае C:\WINDOWS для XP/Vista и C:\WINNT для Windows 2000
Однако здесь нельзя исключить опасность заражения вирусом и этих резервных файлов. Кроме того, у многих пользователей эти папки удалены, т.к. они для работы системы не нужны, но занимают место на диске.
Следующая возможность - замена файлов из аналогичной здоровой системы. Здесь нужно быть уверенным, что система-донор имеет тот же самый язык и тот же самый установленный сервис пак, что и больная система.
Замену файла можно иногда произвести в безопасном режиме. Если это невозможно - то с любого Live CD (BartPE (http://www.nu2.nu/pebuilder/), Knoppix (http://knoppix.com/)) либо в консоли восстановления (см. ниже).
Если же подходящей системы-донора нет, можно воспользоваться дистрибутивом (http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D 1%82%D0%B8%D0%B2) системы. Здесь так же нужно быть уверенным, что дистрибутив имеет тот же язык и тот же сервис пак, что и система.
Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite (http://ru.wikipedia.org/wiki/NLite) .
Итак у нас есть нужный дистрибутив.
Далее мы загружаемся в консоли восстановления (http://support.microsoft.com/?scid=kb%3Bru%3B314058&x=11&y=9).
После входа с паролем администратора (если такого пароля нет - просто нажмите клавишу ВВОД) и появления приглашения к диалогу наберите команду:
cd x:\i386
вместо x подставьте букву драйва, в котором находится дистрибутив.
Нажмите ВВОД.
Предположим, что Вы должны заменить файл
c:\windows\system32\drivers\driver.sys
Наберите команду:
dir driver.sy*
Компьютер покажет список файлов, например:
driver.sys
Вводим команду:
copy driver.sys c:\windows\system32\drivers\driver.sys
Переписывание файла нужно подтвердить.
Если команда dir выведет такой список:
driver.sy_
где в расширении файла вместо буквы - символ подчеркивания _ (напр. ex_, sy_, dl_), то мы имеем дело со специальным образом сжатым файлом. Чтобы его распаковать и скопировать наберите команду:
expand driver.sy_ c:\windows\system32\drivers\driver.sys
Переписывание файла нужно подтвердить.
После поиска и замены всех указанных файлов наберите команду
exit
нажмите ВВОД и загрузитесь в нормальном режиме с жёсткого диска.