Показано с 1 по 1 из 1.

Замена системных файлов

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

    Замена системных файлов

    Вылечить зараженный файловым вирусом системный файл удаётся не всегда. Кроме того у многих пользователей сохранена настройка антивируса по умолчанию
    Лечить, Если не лечится - автоматически удалить.
    При плохом стечении обстоятельств файл будет удалён и система становится непригодной к работе.

    Но не надо отчаиваться: системные файлы можно заменить.

    В самом идеальном случае копии системных файлов можно найти на системном диске в папках
    %systemroot%\system32\dllcache или %systemroot%\ServicePackFiles\i386.

    %systemroot% соответствует в стандартном случае C:\WINDOWS для XP/Vista и C:\WINNT для Windows 2000

    Однако здесь нельзя исключить опасность заражения вирусом и этих резервных файлов. Кроме того, у многих пользователей эти папки удалены, т.к. они для работы системы не нужны, но занимают место на диске.

    Следующая возможность - замена файлов из аналогичной здоровой системы. Здесь нужно быть уверенным, что система-донор имеет тот же самый язык и тот же самый установленный сервис пак, что и больная система.
    Замену файла можно иногда произвести в безопасном режиме. Если это невозможно - то с любого Live CD (BartPE, Knoppix) либо в консоли восстановления (см. ниже).

    Если же подходящей системы-донора нет, можно воспользоваться дистрибутивом системы. Здесь так же нужно быть уверенным, что дистрибутив имеет тот же язык и тот же сервис пак, что и система.
    Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite .

    Итак у нас есть нужный дистрибутив.

    Далее мы загружаемся в консоли восстановления.
    После входа с паролем администратора (если такого пароля нет - просто нажмите клавишу ВВОД) и появления приглашения к диалогу наберите команду:
    Код:
    cd x:\i386
    вместо x подставьте букву драйва, в котором находится дистрибутив.
    Нажмите ВВОД.
    Предположим, что Вы должны заменить файл
    c:\windows\system32\drivers\driver.sys
    Наберите команду:
    Код:
    dir driver.sy*
    Компьютер покажет список файлов, например:
    driver.sys
    Вводим команду:
    Код:
    copy driver.sys c:\windows\system32\drivers\driver.sys
    Переписывание файла нужно подтвердить.
    Если команда dir выведет такой список:
    driver.sy_
    где в расширении файла вместо буквы - символ подчеркивания _ (напр. ex_, sy_, dl_), то мы имеем дело со специальным образом сжатым файлом. Чтобы его распаковать и скопировать наберите команду:
    Код:
    expand driver.sy_ c:\windows\system32\drivers\driver.sys
    Переписывание файла нужно подтвердить.
    После поиска и замены всех указанных файлов наберите команду
    Код:
    exit
    нажмите ВВОД и загрузитесь в нормальном режиме с жёсткого диска.
    Последний раз редактировалось Rene-gad; 14.08.2009 в 19:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Подмена системных файлов
    От keloman в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 05.08.2009, 19:30
  2. Подмена системных файлов...
    От errigo в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 03:45
  3. подмена системных файлов
    От shad219220 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 25.12.2008, 19:33

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01593 seconds with 17 queries