-
Замена системных файлов
Вылечить зараженный файловым вирусом системный файл удаётся не всегда. Кроме того у многих пользователей сохранена настройка антивируса по умолчанию
Лечить, Если не лечится - автоматически удалить.
При плохом стечении обстоятельств файл будет удалён и система становится непригодной к работе.
Но не надо отчаиваться: системные файлы можно заменить.
В самом идеальном случае копии системных файлов можно найти на системном диске в папках
%systemroot%\system32\dllcache или %systemroot%\ServicePackFiles\i386.
%systemroot% соответствует в стандартном случае C:\WINDOWS для XP/Vista и C:\WINNT для Windows 2000
Однако здесь нельзя исключить опасность заражения вирусом и этих резервных файлов. Кроме того, у многих пользователей эти папки удалены, т.к. они для работы системы не нужны, но занимают место на диске.
Следующая возможность - замена файлов из аналогичной здоровой системы. Здесь нужно быть уверенным, что система-донор имеет тот же самый язык и тот же самый установленный сервис пак, что и больная система.
Замену файла можно иногда произвести в безопасном режиме. Если это невозможно - то с любого Live CD (BartPE, Knoppix) либо в консоли восстановления (см. ниже).
Если же подходящей системы-донора нет, можно воспользоваться дистрибутивом системы. Здесь так же нужно быть уверенным, что дистрибутив имеет тот же язык и тот же сервис пак, что и система.
Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite .
Итак у нас есть нужный дистрибутив.
Далее мы загружаемся в консоли восстановления.
После входа с паролем администратора (если такого пароля нет - просто нажмите клавишу ВВОД) и появления приглашения к диалогу наберите команду:
вместо x подставьте букву драйва, в котором находится дистрибутив.
Нажмите ВВОД.
Предположим, что Вы должны заменить файл
c:\windows\system32\drivers\driver.sys
Наберите команду:
Компьютер покажет список файлов, например:
Вводим команду:
Код:
copy driver.sys c:\windows\system32\drivers\driver.sys
Переписывание файла нужно подтвердить.
Если команда dir выведет такой список:
где в расширении файла вместо буквы - символ подчеркивания _ (напр. ex_, sy_, dl_), то мы имеем дело со специальным образом сжатым файлом. Чтобы его распаковать и скопировать наберите команду:
Код:
expand driver.sy_ c:\windows\system32\drivers\driver.sys
Переписывание файла нужно подтвердить.
После поиска и замены всех указанных файлов наберите команду
нажмите ВВОД и загрузитесь в нормальном режиме с жёсткого диска.
Последний раз редактировалось Rene-gad; 14.08.2009 в 19:00.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: