Как восстановить c:\windows\drivers\*.файл sys

Я был заражен rootkit.win32.agent.biiu.

Я загружаюсь с "последней известной хорошей конфигурацией" и выполняю полную проверку с помощью Kaspersky. Он ловит многих c:\windows\drivers\?.sys и либо удалить, либо поместить на карантин.

Как я могу восстановить оригинал/исправить .файл sys? Возможно, загрузка в безопасном режиме после полного сканирования?

3 ответа:

скорее всего, что те .файлы sys были просто вирусами, а не законными файлами. Тем не менее, было бы неплохо нажать кнопку Пуск, Выполнить и ввести следующее:

sfc /scannow

вам будет предложено для вашего компакт-диска Windows и восстановить любые файлы, которые были недавно заменены. Обязательно повторно запустите Центр обновления Windows после этого.

вы можете найти более подробную информацию об этой команде по адресу http://msdn.microsoft.com/en-us/library/aa382541 (VS.85).aspx.

вы можете восстановить точку восстановления системы, если они были подтверждены для сохранения, и у вас есть точка сохранения, которая находится до заражения вирусом, но не слишком старая, чтобы быть болезненной.

the .файлы sys сжимаются на компакт-диске Windows, поэтому я не думаю, что его можно извлечь, но как насчет установки winxp на виртуальной машине, а затем скопировать и вставить .sys файлы оттуда?

Я не думаю, что вы потеряли все системные файлы-только некоторые файлы, которые были заражены-так что его не рискованно, чтобы заменить их