SysWOW64 - присвояване, изтриване и възстановяване на папки

SysWOW64 е вграден системен компонент, използван за управление на 64-битови файлове в операционната система Windows. Понякога обаче папката SysWOW64 в Windows отнема много системни ресурси. В този случай незабавно проверете системата си с антивирусна програма и се уверете, че тя не е заразена с криптограф или подобен вирус.

Какво представлява папката SysWOW64 и къде се намира

SysWOW64 е системен ресурс, използван за обработка на 32-битови програми в 64-битова версия на Windows. Това е папка, разположена в системата на ОС Windows и поддържащи устройства, които могат да бъдат повредени, ако възникнат проблеми с паметта.

Местоположение на папката SysWOW64

Папката SysWOW64 не е вирус. Това е папка с ресурси, пълна със системни файлове и позволяваща използването на 32-битови програми в 64-битовата версия на Windows 10. Този процес върви заедно със системния каталог на Windows и отговаря за управлението на 64-битови файлове. Основната причина, поради която потребителите наричат ​​SysWOW64 вирус, понякога е папката, която заема много системна памет (40 GB или около нея).

Въпреки това не препоръчваме изтриването на тази папка от системата, тъй като благодарение на нея можете да изпълнявате 32-битови приложения в 64-битова версия на Windows. Ако имате сериозни съмнения относно тази папка, уверете се, че сте проверили двойно системата си с помощта на надежден антишпионски софтуер. Има вероятност разработчиците на зловреден софтуер да са решили неправилно да използват името SysWOW64, за да скрият своя зловреден софтуер, например крипто-миньорите.

Функции на SysWOW64:

  • Тип - библиотечен каталог.
  • Свързани файлове и папки - System32, cmd.exe, odbcad32.exe, Svchost.exe.
  • Проблеми - понякога са необходими много системни ресурси.
  • Може да е в Windows Vista, Windows 7, 8, 8.1 и Windows 10.

Накратко, основната цел на подсистемата SysWOW64 е да създаде 32-битова среда, която помага на 32-битовите приложения да работят в 64-битова Windows без никакви промени, съдържа .dll и .exe документи. За тази процедура Windows използва пренасочваща файлова система. WOW64 използва няколко DLL за изпълнение на различни функции:

  • dll - основният интерфейс, който се излъчва между 32-битови и 64-битови повиквания;
  • dll - осигурява входни точки за приложения;
  • dll - помага за превключване на процеса от 32-битов към 64-битов режим.

Както вече споменахме обаче, хората са склонни да се оплакват от размера на папката SysWOW64. Въпреки че в повечето случаи отнема само няколко гигабайта компютърна памет, някои потребители се оплакват, че C: Windows SysWOW64 достига до 40 GB. В резултат на това компютърът може да започне да работи бавно или понякога дори да виси.

Може да съдържа вируси

Възможно е разработчиците на злонамерени програми да злоупотребяват с името на компонент на тази система, за да помогнат на зловредния софтуер да остане незабелязан. Можете обаче да идентифицирате реалните намерения на този компонент с пълно сканиране на системата, като използвате надежден анти-шпионски или антивирусен софтуер. Не трябва да изтривате SysWOW64, ако пълното сканиране на системата твърди, че не съдържа злонамерен софтуер.

Стартирайте сканирането на AdwCleaner

Тъй като изпълними документи и DLL файлове се изпълняват във фонов режим, потребителите могат да открият зловреден софтуер, например cryptominer, на компютъра си. За да не се случи това, киберпрестъпниците започнаха да използват имената на легитимните файлове, за да помогнат на своите вируси да се скрият и да избегнат унищожаване.

Разработчиците отбелязват, че не всеки процес, изпълняван в диспечера на задачите, е безопасен и трябва да се погрижите файлът да отнеме много място или да поеме видимата част от процесора на вашия компютър. Силно се препоръчва да сканирате системата, като използвате актуализирана анти-шпионска програма, за да проверите надеждността на файла.

Най-често тези документи проникват в системата незабелязано, след като нападателите измамно принудили жертвата да отиде на злонамерена връзка или реклама. В допълнение, системата може да бъде заразена чрез спам прикачени файлове, които обикновено се представят под формата на бизнес доклади или важни уведомления от финансови / държавни органи. След изтеглянето на тези документи стартира определен код, отговорен за инсталирането на заплахата в системата. Редовно актуализирайте вашите анти-малуер инструменти и се опитайте да сканирате всеки изтеглен файл преди отваряне, за да предотвратите неочаквана инфекция!

Ако имате проблеми с компютъра, трябва да сканирате напълно устройството с помощта на Reimage или Plumbytes Anti-Malware и да видите какво се крие там. Ако на компютъра ви има злонамерен софтуер, той вероятно използва почти идентично име за тази папка, защото се опитва да скрие и предотврати изтриването му. В този случай изтрийте всички компоненти, съобщени след сканирането, но не докосвайте оригиналната папка SysWOW64. В противен случай може да срещнете сериозни проблеми с производителността на целия компютър.

Ако все още мислите за премахване на SysWOW64, можете да опитате чисто зареждане през системната конфигурация.

32-битови и 64-битови компютри и Windows

От средата на 90-те години почти всички продадени компютри бяха 32-битови, а най-вече бяха инсталирани 32-битова версия на Windows. Но след пускането на Windows 7 продажбите на 64-битови компютри с инсталирани 64-битови Windows са нараснали значително. През следващите години все повече хора ще имат 64-битов компютър с 64-битова Windows в дома или офиса си. Една от причините за това е, че цените на 64-битовите компютри са спаднали толкова много, че са почти толкова евтини като 32-битовите компютри. И хората предпочитат 64-битова до 32-битова, защото могат да обработват много повече (RAM) памет и по правило по-бързо, защото използват по-модерни технологии.

32-битовият компютър с инсталирана 32-битова операционна система Windows може да използва максимум 3-4 ГБ RAM. По принцип, около 3 GB, защото по-голямата част от адресното пространство се използва от видео карти и други устройства, като например мрежови, звукови карти и т.н. Дори ако инсталирате 4 GB в компютър, в повечето случаи ще се използват само около 3 GB RAM. С 64-битовите компютри и 64-битовите Windows нещата са различни. 64-битов компютър с 64-битов Windows може да обработва до 192 GB оперативна памет!

В 64-битова Windows можете да изпълнявате и 32-битови и 64-битови програми. Когато в 64-битовата Windows се стартира 32-битова програма, 32-битовият емулатор започва да обработва 32-битовата програма.

Емулаторът ще накара 32-битовото приложение да мисли, че работи в 32-битова Windows, а същата функционалност, която е налична в 32-битовата Windows, също ще бъде достъпна за програмата в 64-битова Windows. Обикновено ще бъде трудно за една програма да знае дали работи на 32-битова или 64-битова система, но ако програмата наистина трябва да знае разликата, има налични API функции, които програмата може да се обади, ако е необходимо. Изключения са антивирусните програми и т.н.

изключения

32-битовите програми, работещи на ниско ниво, като например антивирусите, не винаги работят в 64-битовите Windows. След това трябва да се използва 64-битовата версия на програмата. По време на инсталацията е важно да инсталирате документи в правилните папки.

Както бе споменато по-горе, 32-битов емулатор обработва ситуации, в които 32-битовите програми работят на 64-битова Windows, и това обикновено работи добре. Има специални папки на твърдия диск, предназначени само за 32-битови двоични файлове, и е много важно инсталаторът да инсталира 32-битови двоични документи в тези папки. Някои папки на твърдия диск са само за 32-битови двоични файлове, докато други са само за 64-битови. Ако поставите двоичен файл с определена честота (32/64 бита) в папка, предназначена за различна битова дълбочина, програмата вероятно няма да може да работи правилно. в много случаи програмата дори няма да започне.

Примери за двоични файлове, споменати в тази статия, са EXE файлове (програмни файлове), DLL файлове и OCX документи (ActiveX компоненти). Файловете с данни обикновено могат да се поставят в същите папки и да се използват от 32-битови и 64-битови приложения.

SysWOW64 е специална папка, която съществува само в 64-битовата версия на Windows и е предназначена за съхраняване на 32-битови двоични файлове. WOW64 е съкращение от „Windows на 64-битова Windows“ (може да се чете като „32-битова Windows на 64-битова версия“). Това е емулатор, който позволява 32-битовите Windows-базирани приложения да работят безпроблемно в 64-битовите Windows. Нивото на съвместимост се използва като интерфейс между 32-битова програма и 64-битова операционна система.

Възможно ли е да премахнете SysWOW64

Достъпът до и изтриването на SysWOW64 може да бъде опасен за нормалната работа на системата, тъй като тя е специална папка, използвана от операционната система Windows. Ако сканирането разкрива списък от вируси, първо се погрижете за тях, рестартирайте компютъра и проверете състоянието му отново. Ако все още можете да намерите тази папка, след като антивирусната програма се е погрижила да скрие зловредния софтуер на компютъра, можете да сте сигурни, че е безопасно.

Вирусът SysWOW64 е вид инфекция, първоначално разположена в C: Windows SysWOW64 ... exe. Потребителите на компютри обикновено забелязват съществуването на вируса SysWOW64 чрез инсталирани антивирусни приложения като AVG Internet Security, Norton, Microsoft Security Essentials и MalwareBytes. Въпреки това, според скритите свойства на вируса, те не могат напълно да премахнат вируса SysWOW64. Въпреки че SysWOW64 вирусът е бил премахнат веднъж, той може да се връща отново и отново след рестартиране на компютъра, след като го инсталира на компютър, SysWOW64 вирусът може да създаде SysWOW64 папка на уязвима система, която съдържа злонамерени кодове и изисквания.

В същото време на компютърните потребители е забранено да влизат в местоположението на файла, когато получават неизвестни системни грешки или предупреждения. В някои случаи вирусът SysWOW64 заедно с полето C: Windows SysWOW64 ... exe може автоматично да се появи при стартиране. Някои жертви могат да срещнат и проблема "Windows се е възстановил след неочаквано изключване" и компютърът продължава да се срива и рестартира. Освен това, този вид вирус обикновено се свързва с допълнителни заплахи, които могат да причинят допълнителни щети на заразена машина. Това може да включва браузърски хакерски вирус, троянски коне, червеи, keylogger или фалшиви антивирусни приложения. След това SysWOW64 (C: Windows SysWOW64 ... exe) трябва да се премахне от компютъра след получаване на информация за неговото съществуване.

Как да премахнете вируса syswow64

Преди да извършите ръчно премахване на вируса SysWOW64, рестартирайте компютъра в „безопасен режим с мрежа“, като постоянно натискате клавиша F8, преди да стартирате Windows.

Ако сте потребител на Windows 8:

  • Стартирайте заразения компютър и влезте, докато не видите работния плот.
  • Натиснете клавишната комбинация Ctrl + Alt + Del, ще се появи интерфейс за превключване на потребителя.
  • Винаги натискайте клавиша “Shift” на клавиатурата и едновременно с това натиснете бутона “Изключване” веднъж в долния десен ъгъл на страницата.
  • Там ще получите три опции: "Sleep", "Shutdown" и "Restart". Кликнете върху опцията за рестартиране.
  • Съобщението „Изберете опция“ се показва в следващия прозорец и след това кликнете върху „Отстраняване на неизправности“.
  • На страницата за отстраняване на неизправности щракнете върху Разширени опции. В следващия прозорец изберете "Настройки за стартиране".
  • Изберете “reload” и изчакайте една минута. Windows автоматично ще покаже опциите за безопасен режим. Най-накрая натиснете клавиша F5 / 5, за да маркирате опцията Network Safe Mode, натиснете клавиша enter. След това операционната система Windows 8 ще бъде заредена в безопасен режим с мрежова връзка.

След това можете да почистите системата и да започнете да премахвате SysWOW64 вируса стъпка по стъпка:

  1. Отворете Task Manager и прекратете всички злонамерени процеси, създадени от вируса SysWOW64. (Начини за отваряне на Task Manager: Натиснете CTRL + ALT + DEL / CTRL + SHIFT + ESC. Или щракнете върху бутона Старт, изберете опцията Изпълни, въведете "taskmgr" и натиснете OK.)
  2. Отидете в редактора Regitry и изтрийте злонамерени записи в регистъра, свързани с вируса SysWOW64:

    Раздел Редактор на редактора

  • HKEY_LOCAL_MACHINE Софтуер Microsoft Active Active - инсталирани компоненти са случайни
  • HKEY_LOCAL_MACHINE Софтуер Microsoft Windows CurrentVersion Правила \ t
  1. Намиране и изтриване на злонамерени файлове SysWOW64:
  • % WINDOWS% system32 consrv.dll
  • Counter-Strike Source.exe
  • Търсейки
  • Търсейки
  • Търсейки
  • Търсейки
  • Търсейки
  • Търсейки
  • Търсейки
  • Търсейки
  • Търсейки
  • Търсейки
  • Търсейки

Тъй като някои документи могат да бъдат скрити или променени, трябва да се разбере, че ръчното премахване на вируса SysWOW64 е тромава процедура, която не гарантира пълно премахване на зловредния софтуер. Освен това този вид ръчна намеса може да повреди системата.

Как да се възстанови

В Windows 10 отворете менюто "Старт" или търсете от клавиатурата на Cortana (WINDOWS KEY + S), въведете "backup" и изберете "Архивиране и възстановяване". В Windows 8 отворете търсенето на параметри с помощта на клавишната комбинация WINDOWS KEY + W, въведете "windows 7" и щракнете върху "Възстановяване на Windows 7 файлове". В Windows 7 отворете менюто "Старт" (натиснете клавиша WINDOWS на клавиатурата) и въведете "backup". Кликнете върху „Архивиране и възстановяване“.

За да възстановите личните си документи или папки, кликнете върху „Възстановяване на моите файлове“ в секцията „Възстановяване“. Ако трябва да възстановите документи на други потребители, използвайте бутона „Възстановяване на всички документи на потребителите“. За да възстановите документи от друг архив (например след чиста инсталация на Windows), кликнете върху „Изберете друго резервно копие за възстановяване на файлове“.

Не забравяйте, че функцията "Предишни версии" на потребителите на Windows 7 работи автоматично: това може да е по-лесен начин за възстановяване на презаписани или изтрити файлове.

Потребителите на Windows 8, 8.1 и 10 имат подобна функция - История на файловете, която първо трябва да конфигурирате ръчно.

Изберете архив по дата и файлове и папки за възстановяване

По подразбиране всички документи или папки, които трябва да бъдат възстановени, се избират от последното архивиране. Ако искате да възстановите нещо от по-стара архива, кликнете върху „Избор на друга дата“.

  1. В прозореца "Възстановяване на файлове" изберете периода от време за показване на старите архиви в полето "Показване на резервни копия от". По подразбиране е последната седмица.
  2. След това изберете датата на архивиране, която искате да използвате, и щракнете върху OK.
  3. Моля, обърнете внимание, че избраната дата и час се показват в прозореца „Преглед“ или „Търсене в архивни файлове и папки за възстановяване“.

Изберете файлове и папки за възстановяване

Ако не си спомняте къде точно са документите или папките, които искате да възстановите, кликнете върху Търсене:

  • Въведете пълните или частичните ключови думи в полето за търсене и кликнете върху бутона Търсене.
  • Ако резултатите от търсенето съдържат елементите, които искате да възстановите, щракнете, за да ги изберете, или използвайте бутона Избери всички, за да изберете всички елементи в списъка. След това щракнете върху OK, за да добавите елементите в списъка с файлове и папки, които трябва да бъдат възстановени.
  • В прозореца Browse Backup Files намерете и щракнете върху елементите, които искате да възстановите, и щракнете върху бутона Add Files.

Като алтернатива, ако щракнете върху бутона Преглед на папки, се отваря прозорецът Преглед на папки или дискове, където можете да добавяте избрани папки към списъка на възстановими елементи, като щракнете върху бутона Добавяне на папка. Както можете да видите, можете също да възстановите цялото съдържание на твърдия диск, ако не е диск с Windows. Използвайте възстановяване на системния образ, за ​​да възстановите цяла инсталация на Windows 7, 8 или 10.

Първо се отваря главната папка на последното архивиране. Кликнете два пъти върху твърдия диск, който съдържа папката за възстановяване.

Потребителските документи, видеоклиповете, снимките, музиката и други елементи се намират в папката Потребители на устройство C. Намерете папката, която искате да възстановите, щракнете веднъж и след това щракнете върху бутона Добавяне на папка.

Моля, обърнете внимание, че можете да изтриете отделни елементи от списъка, като кликнете върху тях и след това върху бутона Изтриване. За да изчистите целия списък, използвайте бутона "Изтрий всички". Ако списъкът с всички файлове и папки за възстановяване приключи, щракнете върху Напред.

Възстановете файловете и папките на оригиналното местоположение

Следващият въпрос е: къде искате да възстановите документите си? Ако сте изтрили папки или файлове и искате да ги възстановите в папката, в която са били преди, оставете ги на първоначалното място. Ако все още съществуват файлове и папки със същото име, ще бъдете попитани дали искате да презапишете файлове или папки.

Windows7 Възстановяване на системата

  1. Кликнете върху „Възстановяване“.
  2. Процесът на възстановяване ще започне. Ако вече съществуват файлове със същото име, ще се отвори прозорецът "Копиране на файл".
  3. Ако искате да презапишете съществуващия файл с файла от архива, щракнете върху "Копирай и замени".
  4. Ако искате да запазите съществуващия документ, кликнете върху „Не копирайте“. Ако искате да сравните съществуващия файл с файла от архива, щракнете върху „Копирай“, но запазете и двата файла. Възстановеният файл ще получи "(2)" в заглавието. Ако знаете, че искате да използвате същия отговор за всички предстоящи въпроси, поставете отметка в квадратчето „Направете това за всички конфликти“, преди да кликнете върху бутона. Бъдете внимателни с тази опция!
  5. След възстановяване на файлове и папки щракнете върху Готово.

Възстановяване на файлове и папки на друго място

Ако искате да сравните файловете и папките в архива със съществуващи файлове, препоръчително е да ги възстановите в друга папка.

  • За да направите това, изберете “Elsewhere” в раздела “Къде искате да възстановите файлове”.
  • Ако искате да пресъздадете цялото дърво на папките в алтернативно място, поставете отметка в квадратчето „Възстановяване на файлове в оригиналните им подпапки“.

Например, изберете C: Възстановен като алтернативно място. Ако сега възстановите файла с име Test.txt от папката Документи, това ще създаде цялото дърво от папки, например: C: Възстановено C Потребители Документи Test.txt. Ако не поставите отметка в квадратчето, файлът ще бъде възстановен в C: Restored Test.txt.

  • Кликнете върху Преглед ..., за да изберете алтернативна папка.
  • В прозореца Преглед на папка изберете празна папка. Можете също да кликнете върху бутона „Създаване на нова папка“, за да го създадете. Въведете име за новата папка и натиснете клавиша Enter на клавиатурата, за да приемете новото име.
  • След това кликнете върху OK, за да изберете папката за алтернативното място за възстановяване.
  • Сега щракнете върху „Възстановяване“, за да започнете възстановяването на избрани файлове и папки.

След възстановяване на елементи кликнете върху „Преглед на възстановените файлове“, за да отворите алтернативна папка за възстановяване.

Възстановяване чрез използване на софтуер на трети страни

Помислете за процеса на възстановяване на SysWOW64 на примера на трета страна инструмент Veeam Agent. Това е решение за защита на данните и възстановяване при бедствия за физически и виртуални машини. Veeam може да се използва за защита на различни видове компютри и устройства: настолни компютри, лаптопи и таблети.

  1. Стартирайте съветника за възстановяване.

За да стартирате съветника за възстановяване на файлове, направете едно от следните неща:

  • Щракнете с десния бутон върху иконата Veeam Agent на лентата на задачите и изберете Възстановяване / индивидуални файлове.
  • Щракнете двукратно върху иконата Veeam Agent на лентата на задачите или с десния бутон на мишката върху иконата и изберете Control Panel. От контролния панел щракнете върху панела на желаната сесия за архивиране. Кликнете върху „Възстановяване на файлове“ в долната част на прозореца. Veeam Agent автоматично публикува съдържанието на архива във файловата система на компютъра и отваря браузъра Veeam Backup.
  • Щракнете двукратно върху иконата на Veeam Agent на лентата на задачите или изберете иконата с десния бутон на мишката и щракнете върху "Контролен панел". В главното меню поставете курсора на мишката върху името на задачата, която е създала архива, от която искате да възстановите данните, и изберете "Възстановяване на файл".
  • От менюто Старт на Microsoft Windows, изберете Всички програми / Veeam / Файл възстановяване.
  1. Посочете местоположението на архивния файл.

В стъпката "Backup Location" на съветника посочете къде се намира архивния файл, който планирате да използвате за възстановяване.

По подразбиране агентът Veeam автоматично намира последния архив на компютърен диск или в споделена мрежова папка и незабавно пристъпва към стъпката за възстановяване. Ако Veeam не може да намери резервно копие по някаква причина или искате да използвате друг архив за възстановяване, посочете къде се намира архивният файл:

  • Локално съхранение - изберете тази опция, ако архивният файл е на компютърен диск, външно устройство или преносимо устройство за съхранение, което в момента е свързано с компютъра. Щракнете върху бутона Преглед и изберете файла с метаданни за архивиране (VBM).
  • Онлайн запаметяване - изберете тази опция, ако архивният файл се намира в споделена мрежова папка, в облак от Microsoft OneDrive, в резервно хранилище, управлявано от резервен сървър Veeam, или в облачно хранилище, предоставено ви от доставчика на услуги на Veeam Cloud Connect. В този случай съветникът на Veeam Recovery Media ще включва допълнителни стъпки за определяне на настройките за местоположението на архивния файл.
  1. Изберете вида на отдалеченото хранилище.

Стъпка „Отдалечено съхранение“ на съветника е достъпна, ако решите да възстановите данни от архивен файл, намиращ се на отдалечено място - в споделена мрежова папка, в резервното хранилище или в облачно хранилище.

  1. Посочете настройките на отдалеченото хранилище.

Посочете параметрите за отдалеченото хранилище, съдържащи архивния файл, от който планирате да възстановите данни:

  1. Изберете Архивиране.

От списъка с резервни копия изберете този, от който искате да възстановите данните. За да намерите бързо необходимия архив, използвайте полето за търсене в долната част на прозореца. Ако възстановите данни от резервно копие, съхранено в хранилището за архивиране, Veeam Agent показва само тези резервни копия, които са достъпни за потребителя, чиито идентификационни данни са посочени в стъпката „Backup Server“.

  1. Изберете Архивиране.

Ако възстановявате данни от шифрован архив, създаден на друг компютър с Veeam, трябва да предоставите парола, за да отключите шифрования файл.

  1. Изберете точка за възстановяване

По подразбиране, Veeam Agent използва най-новата точка за възстановяване. Можете обаче да изберете всяка валидна точка за възстановяване, за да възстановите папките в определен момент от време.

  1. Завършете процеса на възстановяване

Кликнете върху Край. Veeam ще извлече съдържанието на архива, ще го публикува директно във файловата система на вашия компютър и ще покаже Veeam Backup в браузъра.

  1. Запазване на възстановените документи.

След завършване на процеса на възстановяване, Veeam Agent отваря Veeam Backup Browser, който показва съдържанието на архивния файл.

Можете да извършвате следните операции за възстановени файлове и папки:

  • Запазете в оригиналното им местоположение.
  • Запазване на ново място.
  • Отворете

След като приключите работата с файлове и папки, затворете браузъра Veeam Backup.

Както можете да видите, папката SysWOW64 е от решаващо значение за стабилната работа на цялата система на Windows. Ако не сте уверени в способностите си, по-добре е да потърсите помощ от професионалисти. Ако вече сте срещнали подобен проблем, споделете коментарите си в тази статия.