SysWOW64 - přiřazení, vymazání a obnovení složek

SysWOW64 je vestavěná systémová komponenta používaná ke správě 64bitových souborů v operačním systému Windows. Však někdy SysWOW64 složky v systému Windows trvá mnoho systémových prostředků. V tomto případě ihned zkontrolujte antivirový systém a ujistěte se, že není infikován kryptografem nebo podobným virem.

Co je složka SysWOW64 a kde se nachází

SysWOW64 je systémový prostředek používaný ke zpracování 32bitových programů v 64bitové verzi systému Windows. Jedná se o složku umístěnou v systému Windows OS a podpůrná zařízení, která mohou být poškozena, pokud dojde k problémům s pamětí.

Umístění složky SysWOW64

SysWOW64 složka není virus. Jedná se o složku zdrojů naplněnou systémovými soubory a umožňující použití 32bitových programů v 64bitové verzi systému Windows 10. Tento proces je doprovázen katalogem systému Windows a je zodpovědný za správu 64bitových souborů. Hlavní důvod, proč uživatelé volají SysWOW64 virus je někdy složka zabírá spoustu systémové paměti (40 GB nebo tak).

Nedoporučujeme však tuto složku mazat ze systému, protože díky ní můžete spouštět 32bitové aplikace v 64bitové verzi systému Windows. Pokud máte vážné pochybnosti o této složce, ujistěte se, že jste dvakrát zkontrolovali svůj systém pomocí spolehlivého antispyware softwaru. Existuje možnost, že se vývojáři malware rozhodli nesprávně použít název SysWOW64, aby skryli svůj malware, například kryptografy.

Funkce SysWOW64:

  • Typ - katalog knihoven.
  • Souvisejicí soubory a složky - System32, cmd.exe, odbcad32.exe, Svchost.exe.
  • Problémy - někdy to vyžaduje spoustu systémových prostředků.
  • Může být ve Windows Vista, Windows 7, 8, 8.1 a Windows 10.

Stručně řečeno, hlavním účelem podsystému SysWOW64 je vytvořit 32bitové prostředí, které pomáhá 32bitovým aplikacím pracovat v 64bitovém systému Windows bez jakýchkoli změn, obsahuje dokumenty .dll a .exe. Pro tento postup používá systém Windows přesměrovač systému souborů. WOW64 používá k implementaci různých funkcí několik knihoven DLL:

  • dll - hlavní rozhraní, které je vysíláno mezi 32bitovými a 64bitovými hovory;
  • dll - poskytuje vstupní body pro aplikace;
  • dll - pomáhá přepínat proces z 32bitového na 64bitový režim.

Nicméně, jak jsme již zmínili, lidé mají tendenci si stěžovat na velikost složky SysWOW64. Ačkoli ve většině případů to trvá jen několik gigabajtů paměti počítače, někteří uživatelé si stěžovali, že C: Windows SysWOW64 dosahuje až 40 GB. V důsledku toho může počítač začít pracovat pomalu nebo někdy i viset.

Může obsahovat viry

Je možné, že vývojáři škodlivého softwaru zneužili název součásti tohoto systému, aby pomohli jejich malware bez povšimnutí. Skutečné záměry této komponenty však můžete identifikovat s plnou kontrolou systému pomocí spolehlivého antivirového nebo antivirového softwaru. Neměli byste smazat SysWOW64, pokud celý systém prohlašuje, že neobsahuje žádný malware.

Spusťte skenování AdwCleaner

Protože spustitelné dokumenty a knihovny DLL běží na pozadí, uživatelé mohou na svém počítači detekovat malware, například kryptograf. Aby se tomu zabránilo, začali zločinci používat názvy legitimních souborů, aby pomohli svým virům skrýt a vyhnout se zničení.

Vývojáři poukazují na to, že ne každý proces spuštěný ve správci úloh je bezpečný a měli byste dbát na to, aby soubor zabíral spoustu místa nebo zabíral viditelnou část procesoru vašeho počítače. Důrazně doporučujeme prohledat systém pomocí aktualizovaného anti-spyware programu, abyste zkontrolovali spolehlivost souboru.

Nejčastěji tyto dokumenty pronikají do systému bez povšimnutí poté, co útočníci klamně donutili oběť, aby šla na nebezpečný odkaz nebo reklamu. Systém může být navíc infikován pomocí spamových příloh, které jsou obvykle prezentovány ve formě obchodních zpráv nebo důležitých oznámení z finančních / vládních institucí. Po stažení tyto dokumenty spustí specifický kód zodpovědný za instalaci hrozby v systému. Pravidelně aktualizujte své anti-malware nástroje a pokuste se skenovat každý stažený soubor před otevřením, aby se zabránilo neočekávané infekci!

Pokud máte problémy s počítačem, je třeba zařízení kompletně skenovat pomocí funkce Reimage nebo Plumbytes Anti-Malware a zjistit, co se tam skrývá. Pokud je v počítači nějaký malware, pravděpodobně používá téměř identický název pro tuto složku, protože se snaží skrýt a zabránit jeho odstranění. V tomto případě odstraňte všechny součásti, které byly hlášeny po skenování, ale nedotýkejte se původní složky SysWOW64. V opačném případě hrozí vážné problémy s výkonem celého počítače.

Pokud stále přemýšlíte o odstranění SysWOW64, můžete vyzkoušet čisté spuštění prostřednictvím systémové konfigurace.

32bitové a 64bitové počítače a Windows

Od poloviny 90. let bylo téměř všech prodaných počítačů 32bitových a většinou byly instalovány 32bitové verze systému Windows. Ale po vydání Windows 7, prodeje 64-bitových počítačů s nainstalovaným 64-bit Windows výrazně vzrostly. V následujících letech bude mít stále více lidí 64-bitový počítač s 64bitovým systémem Windows ve své domácnosti nebo kanceláři. Jedním z důvodů je, že ceny za 64bitové počítače klesly natolik, že jsou téměř tak levné jako 32bitové počítače. A lidé dávají přednost 64bitovému až 32bitovému režimu, protože mohou zpracovat mnohem více paměti RAM a zpravidla rychleji, protože používají modernější technologie.

32bitový počítač s nainstalovaným 32bitovým operačním systémem Windows může používat maximálně 3 až 4 GB paměti RAM. V podstatě asi 3 GB, protože většina adresního prostoru je používána grafickými kartami a jinými zařízeními, jako jsou síťové, zvukové karty atd. I když instalujete 4 GB do počítače, ve většině případů se použije pouze přibližně 3 GB paměti RAM. Se 64bitovými počítači a 64bitovým systémem Windows se věci liší. 64bitový počítač s 64bitovým systémem Windows dokáže zpracovat až 192 GB paměti RAM!

V 64bitovém systému Windows můžete spouštět 32bitové i 64bitové programy. Při spuštění 32bitového programu v 64bitovém systému Windows je spuštěn 32bitový emulátor ke zpracování 32bitového programu.

Emulátor bude 32bitové aplikace považovat za fungující v 32bitovém systému Windows a pro program v 64bitovém systému Windows bude k dispozici stejná funkce, která je k dispozici ve 32bitovém systému Windows. Obvykle bude pro program obtížné zjistit, zda funguje na 32bitovém nebo 64bitovém systému, ale pokud program opravdu potřebuje znát rozdíl, jsou k dispozici funkce rozhraní API, které může program v případě potřeby zavolat. Výjimky jsou antivirové programy atd.

Výjimky

32bitové programy spuštěné na nízké úrovni, například antivirové programy, nebudou vždy fungovat v 64bitovém systému Windows. pak by měla být použita 64bitová verze programu. Během instalace je důležité instalovat dokumenty do správných složek.

Jak bylo uvedeno výše, 32bitový emulátor zpracovává situace, kdy 32bitové programy běží na 64bitovém systému Windows, což obvykle funguje dobře. Existují speciální složky na pevném disku určené pouze pro 32bitové binární soubory a je velmi důležité, aby instalační program do těchto složek nainstaloval 32bitové binární dokumenty. Některé složky na pevném disku jsou určeny pouze pro 32bitové binární soubory, zatímco jiné jsou pouze pro 64bitové. Pokud umístíte binární soubor s určitou frekvencí (32/64 bit) do složky určené pro jinou bitovou hloubku, program pravděpodobně nebude schopen pracovat správně. v mnoha případech se program ani nezačne.

Příklady binárních souborů uvedených v tomto článku jsou soubory EXE (soubory programů), soubory DLL a dokumenty OCX (součásti ActiveX). Datové soubory lze obvykle umísťovat do stejných složek a používat je 32bitové i 64bitové aplikace.

SysWOW64 je speciální složka, která existuje pouze v 64bitové verzi systému Windows a je určena k ukládání 32bitových binárních souborů. WOW64 je zkratka pro „Windows na 64bitovém systému Windows“ (lze ji chápat jako „32bitový systém Windows na 64bitové úrovni“). Jedná se o emulátor, který umožňuje 32bitové aplikace se systémem Windows běžet hladce v 64bitovém systému Windows. Úroveň kompatibility se používá jako rozhraní mezi 32bitovým programem a 64bitovým operačním systémem.

Je možné odstranit SysWOW64

Přístup a mazání SysWOW64 může být nebezpečné pro normální provoz systému, protože se jedná o speciální složku používanou operačním systémem Windows. Pokud kontrola odhalí seznam virů, nejprve se o ně postarejte, restartujte počítač a znovu zkontrolujte stav. Pokud stále můžete najít tuto složku poté, co se antivirový program postaral o skrytí škodlivého softwaru v počítači, můžete si být jisti, že je bezpečný.

Virus SysWOW64 je typ infekce původně umístěný v C: Windows SysWOW64 ... exe. Uživatelé počítačů si obvykle všimnou existence viru SysWOW64 prostřednictvím nainstalovaných antivirových aplikací, jako je AVG Internet Security, Norton, Microsoft Security Essentials a MalwareBytes. Podle skrytých vlastností viru však virus SysWOW64 nemusí zcela odstranit. I když byl virus SysWOW64 jednou odstraněn, může se po restartu počítače znovu a znovu vrátit, po instalaci na PC může virus SysWOW64 vytvořit složku SysWOW64 na zranitelném systému, který obsahuje škodlivé kódy a požadavky.

Uživatelům počítačů je zároveň zakázáno vstupovat do umístění souboru při přijímání neznámých systémových chyb nebo varování. V některých případech se při spuštění automaticky zobrazí virus SysWOW64 spolu s polem C: Windows SysWOW64 ... exe. Některé oběti se také mohou setkat s problémem „Windows se zotavilo po neočekávaném vypnutí“ a počítač pokračuje v pádu a restartu. Tento typ viru je navíc obvykle spojován s dalšími hrozbami, které mohou způsobit další poškození infikovaného počítače. To může zahrnovat prohlížeč hacking virus, trojské koně, červy, keylogger nebo falešné antivirové aplikace. Poté by měl být SysWOW64 (C: Windows SysWOW64 ... exe) odstraněn z počítače po obdržení informací o jeho existenci.

Jak odstranit virus syswow64

Než provedete ruční odstranění viru SysWOW64, restartujte počítač v „nouzovém režimu se sítí“ tím, že před spuštěním systému Windows neustále stisknete klávesu F8.

Pokud používáte systém Windows 8:

  • Spusťte infikovaný počítač a přihlaste se, dokud neuvidíte pracovní plochu.
  • Stiskněte kombinaci kláves Ctrl + Alt + Del, objeví se uživatelské přepínací rozhraní.
  • Podržte klávesu „Shift“ na klávesnici a současně stiskněte jednou tlačítko „Vypnout“ v pravém dolním rohu stránky.
  • Zde obdržíte tři možnosti: "Sleep", "Shutdown" a "Restart". Klikněte na možnost restartu.
  • V dalším okně se zobrazí zpráva "Vyberte možnost" a klepněte na tlačítko "Poradce při potížích".
  • Na stránce Řešení problémů klepněte na tlačítko Upřesnit možnosti. V dalším okně vyberte "Nastavení spouštění".
  • Zvolte „znovu načíst“ a počkejte chvíli. Systém Windows automaticky zobrazí možnosti bezpečného režimu. Nakonec stiskněte klávesu F5 / 5 pro zvýraznění možnosti Network Safe Mode (Nouzový režim sítě), stiskněte klávesu Enter. Poté bude operační systém Windows 8 načten v nouzovém režimu se síťovým připojením.

Pak můžete systém vyčistit a krok za krokem odstranit virus SysWOW64:

  1. Otevřete Správce úloh a ukončete všechny škodlivé procesy vytvořené virem SysWOW64. (Způsoby otevření Správce úloh: Stiskněte klávesy CTRL + ALT + DEL / CTRL + SHIFT + ESC. Nebo klepněte na tlačítko Start, vyberte možnost Spustit, zadejte příkaz "taskmgr" a klepněte na tlačítko OK.)
  2. Přejděte do editoru Regitry Editor a odstraňte škodlivé položky registru spojené s virem SysWOW64:

    Editor regitry Tab

  • HKEY_LOCAL_MACHINE Software Microsoft Active Setup Instalované součásti jsou náhodné
  • HKEY_LOCAL_MACHINE Software Microsoft Windows verze Verze Windows SysWOW64
  1. Vyhledání a odstranění škodlivých souborů SysWOW64:
  • % WINDOWS% system32 \ t
  • Counter-Strike Source.exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe

Vzhledem k tomu, že některé dokumenty mohou být skryté nebo změněné, mělo by být zřejmé, že ruční odstranění viru SysWOW64 je těžkopádný postup, který nezaručuje úplné odstranění škodlivého softwaru. Kromě toho může tento druh ručního zásahu poškodit systém.

Jak obnovit

V systému Windows 10 otevřete nabídku „Start“ nebo z klávesnice Cortana (WINDOWS KEY + S), zadejte „zálohování“ a vyberte „Zálohování a obnovení“. Ve Windows 8 otevřete vyhledávání parametrů pomocí kombinace kláves WINDOWS KEY + W, zadejte "windows 7" a klikněte na "Obnovit soubory Windows 7". Ve Windows 7 otevřete nabídku Start (stiskněte klávesu WINDOWS na klávesnici) a zadejte „backup“. Klikněte na položku Zálohování a obnovení.

Chcete-li obnovit své osobní dokumenty nebo složky, klepněte v části „Obnovit“ na tlačítko „Obnovit své soubory“. Pokud potřebujete obnovit dokumenty jiných uživatelů, použijte tlačítko „Obnovit všechny dokumenty uživatelů“. Chcete-li obnovit dokumenty z jiné zálohy (například po čisté instalaci systému Windows), klepněte na tlačítko "Vybrat jinou zálohu pro obnovení souborů."

Nezapomeňte, že funkce „Předchozí verze“ uživatelů systému Windows 7 pracuje automaticky: může to být jednodušší způsob, jak obnovit přepsané nebo odstraněné soubory.

Uživatelé systému Windows 8, 8.1 a 10 mají podobnou funkci, Historie souborů, kterou musíte nejprve ručně nakonfigurovat.

Vyberte zálohu podle data a souborů a složek, které chcete obnovit

Ve výchozím nastavení jsou všechny dokumenty nebo složky, které je třeba obnovit, vybrány z nejnovější zálohy. Chcete-li něco obnovit ze starší zálohy, klikněte na tlačítko „Zvolit jiné datum“.

  1. V okně "Obnovit soubory" vyberte časové období pro zobrazení starých záloh v poli "Zobrazit zálohy z". Výchozí hodnota je poslední týden.
  2. Poté vyberte datum zálohování, které chcete použít, a klepněte na tlačítko OK.
  3. Upozorňujeme, že zvolené datum a čas jsou nyní zobrazeny v okně „Procházet“ nebo „Hledat v záložních souborech a složkách pro obnovu“.

Vyberte soubory a složky pro obnovení

Pokud si nepamatujete přesně, kde byly dokumenty nebo složky, které chcete obnovit, klikněte na tlačítko Hledat:

  • Do vyhledávacího pole zadejte úplná nebo částečná klíčová slova a klikněte na tlačítko Hledat.
  • Pokud výsledky vyhledávání obsahují položky, které chcete obnovit, klepnutím na ně vyberte nebo pomocí tlačítka Vybrat vše vyberte všechny položky v seznamu. Poté klepněte na tlačítko OK a přidejte položky do seznamu souborů a složek, které je třeba obnovit.
  • V okně Procházet soubory zálohy vyhledejte a klepněte na položku, kterou chcete obnovit, a klepněte na tlačítko Přidat soubory.

Pokud klepnete na tlačítko Procházet složky, otevře se okno Procházet složky nebo disky, do kterého můžete přidat vybrané složky klepnutím na tlačítko Přidat složku. Jak vidíte, můžete také obnovit celý obsah pevného disku, pokud se nejedná o disk Windows. Obnovení celé instalace systému Windows 7, 8 nebo 10 můžete použít pro obnovu obrazu systému.

Nejprve se otevře kořenová složka poslední zálohy. Poklepejte na pevný disk obsahující složku pro obnovení.

Uživatelské dokumenty, videa, fotografie, hudba a další položky jsou umístěny ve složce Uživatelé na jednotce C. Vyhledejte složku, kterou chcete obnovit, klepněte na ni jednou a potom klepněte na tlačítko Přidat složku.

Upozorňujeme, že jednotlivé položky můžete ze seznamu odstranit kliknutím na ně a následným kliknutím na tlačítko Odstranit. Pro vymazání celého seznamu použijte tlačítko "Smazat vše". Pokud je seznam všech obnovených souborů a složek dokončen, klepněte na tlačítko Další.

Obnovení souborů a složek do původního umístění

Další otázkou je: kde chcete své dokumenty obnovit? Pokud odstraníte složky nebo soubory a chcete je obnovit ve složce, ve které byly dříve, ponechte je v původním umístění. Pokud stále existují soubory a složky se stejným názvem, budete dotázáni, zda chcete soubory nebo složky přepsat.

Obnovení systému Windows7

  1. Klikněte na tlačítko Obnovit.
  2. Začne proces obnovy. Pokud již existují soubory se stejným názvem, otevře se okno "Kopírovat soubor".
  3. Pokud chcete existující soubor přepsat souborem ze zálohy, klikněte na "Kopírovat a nahradit".
  4. Если вы хотите, чтобы сохранился существующий документ, нажмите «Не копировать». Если вы хотите сравнить существующий файл с файлом из резервной копии, нажмите «Копировать», но сохраните оба файла. Восстановленный файл получит «(2)» к названию. Если вы знаете, что хотите использовать один и тот же ответ для всех предстоящих вопросов, установите флажок «Сделать это для всех конфликтов», прежде чем нажимать кнопку. Будьте осторожны с этой опцией!
  5. После восстановления файлов и папок нажмите «Готово».

Восстановление файлов и папок в другом месте

Если вы хотите сравнить файлы и папки в резервной копии с уже существующими файлами, рекомендуется восстановить их в другую папку.

  • Для этого выберите» В другом месте» в разделе «Где вы хотите восстановить файлы».
  • Если вы хотите воссоздать всё дерево папок в альтернативном месте, установите флажок «Восстановить файлы в их исходные подпапки».

Например, вы выбираете C:\Restored в качестве альтернативного местоположения. Если вы теперь восстановите файл с именем Test.txt из папки «Документы», это создаст целое дерево папок, например: C:\Restored\C\Users\\Documents\Test.txt. Если вы не установите флажок, файл будет восстановлен в C:\Restored\Test.txt.

  • Нажмите Обзор…, чтобы выбрать альтернативную папку.
  • В окне «Обзор папок» выберите пустую папку. Вы также можете нажать кнопку «Создать новую папку», чтобы создать её. Введите имя для новой папки и нажмите клавишу Enter на клавиатуре, чтобы принять новое имя.
  • Затем нажмите OK, чтобы выбрать папку для альтернативного расположения восстановления.
  • Теперь нажмите «Восстановить», чтобы начать восстановление выбранных файлов и папок.

После восстановления элементов нажмите «Просмотреть восстановленные файлы», чтобы открыть альтернативную папку восстановления.

Восстановление с помощью стороннего ПО

Рассмотрим процесс восстановления SysWOW64 на примере стороннего инструмента Veeam Agent. Это решение для защиты данных и аварийного восстановления для физических и виртуальных машин. Veeam можно использовать для защиты различных типов компьютеров и устройств: настольных компьютеров, ноутбуков и планшетов.

  1. Запустите мастер восстановления.

Чтобы запустить мастер восстановления файлов, выполните одно из следующих действий:

  • Щёлкните правой кнопкой мыши значок Veeam Agent на панели задач и выберите «Восстановить»/«Отдельные файлы».
  • Дважды щёлкните значок Veeam Agent на панели задач или щёлкните значок правой кнопкой мыши и выберите «Панель управления». На панели управления щёлкните панель необходимого сеанса резервного копирования. Нажмите «Восстановить файлы» в нижней части окна. Агент Veeam автоматически опубликует содержимое резервной копии в файловой системе компьютера и откроет браузер Veeam Backup.
  • Дважды щёлкните значок Veeam Agent на панели задач или выберите значок правой кнопкой мыши и нажмите «Панель управления». В главном меню наведите указатель мыши на имя задания, создавшего резервную копию, из которой вы хотите восстановить данные, и выберите «Восстановить файл».
  • В меню «Пуск» Microsoft Windows выберите «Все программы»/«Veeam»/«Восстановление файлов».
  1. Укажите расположение файла резервной копии.

На шаге «Расположение резервной копии» мастера укажите, где находится файл резервной копии, который планируется использовать для восстановления.

По умолчанию Veeam Agent автоматически находит последнюю резервную копию на диске компьютера или в общей сетевой папке, и вы сразу переходите к шагу восстановления. Если Veeam по какой-либо причине не может найти резервную копию или вы хотите использовать другую резервную копию для восстановления, укажите, где находится файл резервной копии:

  • Локальное хранилище – выберите этот вариант, если файл резервной копии находится на диске компьютера, внешнем диске или съёмном устройстве хранения, которое в данный момент подключено к вашему компьютеру. Нажмите кнопку «Обзор» и выберите резервный файл метаданных (VBM).
  • Сетевое хранилище – выберите этот вариант, если файл резервной копии находится в общей сетевой папке, в облачном хранилище Microsoft OneDrive, в хранилище резервных копий, управляемом сервером резервного копирования Veeam, или в облачном хранилище, предоставляемом вам поставщиком услуг Veeam Cloud Connect. В этом случае мастер Veeam Recovery Media будет включать дополнительные шаги для указания настроек расположения файла резервной копии.
  1. Выберите тип удалённого хранилища.

Шаг «Удалённое хранилище» мастера доступен, если вы решили восстановить данные из файла резервной копии, которая находится в удалённом месте – в общей сетевой папке, в резервном хранилище или облачном хранилище.

  1. Укажите настройки удалённого хранилища.

Укажите параметры для удалённого хранилища, содержащего файл резервной копии, из которой вы планируете восстановить данные:

  1. Выберите Backup.

Из списка резервных копий выберите ту, из которой вы хотите восстановить данные. Чтобы быстро найти необходимую резервную копию, используйте поле поиска в нижней части окна. Если вы восстанавливаете данные из резервной копии, хранящейся в хранилище резервных копий, Veeam Agent отображает только те резервные копии, которые доступны пользователю, чьи учётные данные указаны на шаге «Резервный сервер».

  1. Выберите Резервное копирование.

Если вы восстанавливаете данные из зашифрованной резервной копии, созданной на другом компьютере с Veeam, вам необходимо предоставить пароль для разблокировки зашифрованного файла.

  1. Выберите точку восстановления

По умолчанию Veeam Agent использует последнюю точку восстановления. Однако вы можете выбрать любую допустимую точку восстановления, чтобы восстановить папки в определённый момент времени.

  1. Завершите процесс восстановления

Нажмите Готово. Veeam извлечёт содержимое резервной копии, опубликует его непосредственно в файловой системе вашего компьютера и отобразит в браузере Veeam Backup.

  1. Сохраните восстановленные документы.

По завершении процесса восстановления агент Veeam открывает браузер Veeam Backup, отображающий содержимое файла резервной копии.

Вы можете выполнить следующие операции с восстановленными файлами и папками:

  • Сохранить в их исходное местоположение.
  • Сохранить в новом месте.
  • Открыть в

После окончания работы с файлами и папками закройте браузер Veeam Backup.

Как видите, папка SysWOW64 имеет критичное значение для стабильной работы всей системы Windows. Если вы не уверены в своих силах, лучше обратитесь за помощью к профессионалам. Если вы уже сталкивались с подобной проблемой, поделитесь своими комментариями под этой статьёй.