SysWOW64 - mapptilldelning, radering och återställning

SysWOW64 är en inbyggd systemkomponent som används för att hantera 64-bitars filer i Windows OS. Ibland tar SysWOW64-mappen i Windows dock många systemresurser. I det här fallet, kontrollera omedelbart ditt system med ett antivirusprogram och se till att det inte är infekterat med en kryptomaskin eller ett liknande virus.

Vad är SysWOW64-mappen och var ligger den

SysWOW64 är en systemresurs som används för att bearbeta 32-bitarsprogram i en 64-bitarsversion av Windows. Det här är en mapp som finns i Windows OS-systemet och stödjande enheter som kan skadas om minnesproblem uppstår.

Plats för SysWOW64-mappen

SysWOW64-mappen är inte ett virus. Det här är en resursmapp som fylls med systemfiler och tillåter användning av 32-bitarsprogram i 64-bitarsversionen av Windows 10. Den här processen överensstämmer med Windows-systemkatalogen och ansvarar för hantering av 64-bitars filer. Den främsta anledningen till att användarna kallar SysWOW64 ett virus är ibland en mapp tar upp mycket systemminne (40 GB eller så).

Vi rekommenderar dock inte att du tar bort den här mappen från systemet eftersom det är tack vare det att du kan köra 32-bitarsprogram i en 64-bitarsversion av Windows. Om du har allvarliga tvivel om den här mappen, se till att du dubbelkontrollerade ditt system med hjälp av pålitlig antispionprogramvara. Det finns en möjlighet att malwareutvecklarna bestämde sig för att felaktigt använda namnet SysWOW64 för att dölja sin skadliga programvara, till exempel kryptogruvarbetare.

SysWOW64-funktioner:

  • Typ - bibliotekskatalog.
  • Relaterade filer och mappar - System32, cmd.exe, odbcad32.exe, Svchost.exe.
  • Problem - ibland tar det mycket systemresurser.
  • Kan finnas i Windows Vista, Windows 7, 8, 8.1 och Windows 10.

Kort sagt är huvudsyftet med SysWOW64-delsystemet att skapa en 32-bitars miljö som hjälper 32-bitarsprogram till att fungera i 64-bitars Windows utan några ändringar, innehåller .dll och .exe-dokument. För detta förfarande använder Windows en omdirigeringsfil för filsystemet. WOW64 använder flera DLL-filer för att genomföra olika funktioner:

  • dll - huvudgränssnittet som sänds mellan 32-bitars och 64-bitars samtal;
  • dll - ger inträdespunkter för applikationer;
  • dll - hjälper till att byta process från 32-bitars till 64-bitarsläge.

Men som vi redan har nämnt tenderar folk att klaga över storleken på SysWOW64-mappen. Även om det i de flesta fall bara tar några gigabyte datorminne, klagade vissa användare att C: \ Windows \ SysWOW64 når upp till 40 GB. Som ett resultat kan datorn börja arbeta långsamt eller ibland till och med hänga.

Kan innehålla virus

Det är möjligt att malwareutvecklare missbrukade namnet på en komponent i det här systemet för att hjälpa deras skadliga program att gå obemärkt. Du kan dock identifiera den verkliga avsikten med denna komponent med en fullständig systemsökning med pålitlig antispionprogram eller antivirusprogram. Du ska INTE ta bort SysWOW64 om en fullständig systemsökning hävdar att den inte innehåller någon skadlig kod.

Kör AdwCleaner-skanning

Eftersom körbara dokument och DLL-filer körs i bakgrunden kan användare upptäcka skadlig kod, till exempel kryptominer, på sin dator. För att förhindra att detta händer, började cyberkriminella att använda namnen på legitima filer för att hjälpa sina virus att dölja och undvika förstörelse.

Utvecklarna påpekar att inte varje process som körs i uppgiftshanteraren är säker, och du bör ta hand om att filen tar upp mycket utrymme eller tar upp den synliga delen av datorns CPU. Det rekommenderas att skanna systemet med ett uppdaterat anti-spywareprogram för att kontrollera filens tillförlitlighet.

Oftast tränger dessa dokument in i systemet obemärkt efter att angriparna bedrägligt tvingade offret att gå på en skadlig länk eller annons. Dessutom kan systemet infekteras genom skräppostfiler, som vanligtvis presenteras i form av företagsrapporter eller viktiga anmälningar från finansiella / statliga organ. Efter att ha laddats, startar dessa dokument en specifik kod som är ansvarig för att installera hotet i systemet. Uppdatera dina anti-malware-verktyg regelbundet och försök att skanna varje nedladdad fil innan du öppnar för att förhindra oväntad infektion!

Om du har problem med din dator måste du helt skanna enheten med Reimage eller Plumbytes Anti-Malware och se vad som gömmer sig där. Om det finns skadlig kod på din dator använder den förmodligen det nästan identiska namnet för den här mappen eftersom det försöker dölja och förhindra att det raderas. Ta i så fall bort alla komponenter som rapporterades efter skanningen, men rör inte den ursprungliga SysWOW64-mappen. Annars kan du möta allvarliga problem med prestanda för hela datorn.

Om du fortfarande tänker på att ta bort SysWOW64 kan du prova en ren start genom systemkonfigurationen.

32-bitars och 64-bitars datorer och Windows

Sedan mitten av 90-talet var nästan alla datorer som sålde 32 bitar, och för det mesta installerade de 32-bitarsversionen av Windows. Men efter att Windows 7 släpptes har försäljningen av 64-bitars datorer med installerade 64-bitars Windows ökat betydligt. Under de kommande åren kommer fler och fler människor att ha en 64-bitars dator med 64-bitars Windows i sitt hem eller kontor. En av anledningarna till detta är att priserna på 64-bitars datorer har sjunkit så mycket att de är nästan lika billiga som 32-bitars datorer. Och folk kommer att föredra 64-bitars till 32-bitars eftersom de kan bearbeta mycket mer (RAM) -minne och som regel snabbare eftersom de använder mer modern teknik.

En 32-bitars dator med ett 32-bitars Windows-operativsystem installerat kan använda maximalt 3-4 GB RAM. I grund och botten, ca 3 GB, eftersom det mesta av adressutrymmet används av grafikkort och andra enheter, till exempel nätverk, ljudkort etc. Även om du installerar 4 GB i en dator, används i de flesta fall endast cirka 3 GB RAM. Med 64-bitars datorer och 64-bitars Windows är saker annorlunda. En 64-bitars dator med 64-bitars Windows kan hantera upp till 192 GB RAM!

I 64-bitars Windows kan du köra både 32-bitars och 64-bitars program. När ett 32-bitarsprogram lanseras i 64-bitars Windows, börjar 32-bitars emulatorn att bearbeta 32-bitarsprogrammet.

Emulatorn kommer att göra att 32-bitars applikationen tror att den fungerar i 32-bitars Windows, och samma funktionalitet som finns tillgänglig i 32-bitars Windows kommer också att finnas tillgängligt för programmet i 64-bitars Windows. Vanligtvis är det svårt för ett program att veta om det fungerar på ett 32-bitars eller 64-bitars system, men om programmet verkligen behöver veta skillnaden, finns det API-funktioner tillgängliga som programmet kan ringa om det behövs. Undantag är antivirusprogram etc.

undantag

32-bitars program som körs på en låg nivå, som antivirus, fungerar inte alltid i 64-bitars Windows. då bör 64-bitarsversionen av programmet användas. Under installationen är det viktigt att installera dokument i rätt mappar.

Som nämnts ovan hanterar en 32-bitars emulator situationer där 32-bitarsprogram körs på 64-bitars Windows, och det fungerar normalt bra. Det finns särskilda mappar på hårddisken som endast är avsedda för 32-bitars binära filer, och det är mycket viktigt att installatören installerar 32-bitars binära dokument i dessa mappar. Vissa mappar på hårddisken är endast för 32-bitars binärer, medan andra endast är för 64-bitars. Om du lägger en binär fil med en viss frekvens (32/64 bit) i en mapp avsedd för ett annat bitdjup, kommer programmet troligen inte att kunna fungera korrekt. i många fall börjar programmet inte ens.

Exempel på binära filer som nämns i denna artikel är EXE-filer (programfiler), DLL-filer och OCX-dokument (ActiveX-komponenter). Datafiler kan vanligtvis placeras i samma mappar och används av både 32-bitars och 64-bitars applikationer.

SysWOW64 är en speciell mapp som endast finns i 64-bitarsversionen av Windows och är avsedd att lagra 32-bitars binära filer. WOW64 är kort för "Windows på 64-bitars Windows" (kan läsas som "32-bitars Windows på 64-bitars"). Det här är en emulator som gör att 32-bitars Windows-baserade program kan köras smidigt i 64-bitars Windows. Kompatibilitetsnivån används som gränssnitt mellan ett 32-bitarsprogram och ett 64-bitars operativsystem.

Är det möjligt att ta bort SysWOW64

Åtkomst till och radering av SysWOW64 kan vara farligt för systemets normala drift eftersom det är en särskild mapp som används av Windows operativsystem. Om skanningen visar en lista över virus, ta hand om dem, starta om datorn och kontrollera dess status igen. Om du fortfarande kan hitta den här mappen efter att antivirusprogrammet har tagit hand om att dölja skadlig programvara på din dator kan du vara säker på att den är säker.

SysWOW64-viruset är en typ av infektion som ursprungligen ligger i C: \ Windows \ SysWOW64 \ ... exe. Datoranvändare märker vanligtvis förekomsten av SysWOW64-viruset genom installerade antivirusprogram som AVG Internet Security, Norton, Microsoft Security Essentials och MalwareBytes. Men enligt de dolda egenskaperna hos viruset, kan de inte helt ta bort SysWOW64-viruset. Även om SysWOW64-viruset har tagits bort en gång kan det komma tillbaka om och om igen efter att ha startat om datorn, efter att ha installerat den på en dator kan SysWOW64-viruset skapa en SysWOW64-mapp på ett sårbart system som innehåller skadliga koder och krav.

Samtidigt är datoranvändare förbjudna att komma in i filplatsen när de tar emot okända systemfel eller varningar. I vissa fall kan SysWOW64-viruset tillsammans med C: \ Windows \ SysWOW64 \ ... exe-fältet automatiskt visas vid start. Vissa offer kan också stöta på problemet "Windows har återställts efter en oväntad avstängning" och datorn fortsätter att krascha och omstartas. Dessutom är denna typ av virus vanligtvis förknippat med ytterligare hot som kan orsaka ytterligare skador på en infekterad maskin. Det kan innefatta webbläsarehackvirus, trojaner, maskar, keylogger eller falska antivirusprogram. Därefter ska SysWOW64 (C: \ Windows \ SysWOW64 \ ... exe) tas bort från datorn efter att ha fått information om dess existens.

Så här tar du bort syswow64-viruset

Innan du manuellt tar bort SysWOW64-viruset startar du om datorn i "säkert läge med nätverk" genom att ständigt trycka på F8-tangenten innan du startar Windows.

Om du är en Windows 8-användare:

  • Starta den infekterade datorn och logga in tills du ser skrivbordet.
  • Tryck på tangentkombinationen Ctrl + Alt + Del, användargränssnittet visas.
  • Håll alltid "Shift" -tangenten på tangentbordet intryckt och tryck samtidigt på "Avsluta" -knappen enstaka i nedre högra hörnet av sidan.
  • Där får du tre alternativ: "Sleep", "Shutdown" och "Restart". Klicka på alternativet om omstart.
  • Meddelandet "Välj ett alternativ" visas i nästa fönster och klicka sedan på "Felsök".
  • På felsökningsidan klickar du på Avancerade alternativ. I nästa fönster väljer du "Startinställningar".
  • Välj "Reload" och vänta en minut. Windows visar automatiskt alternativen för säkert läge. Slutligen trycker du på F5 / 5-tangenten för att markera alternativet Nätverks säkert läge, tryck på enter-tangenten. Därefter laddas operativsystemet Windows 8 i säkert läge med en nätverksanslutning.

Då kan du rengöra systemet och börja ta bort SysWOW64-virus steg för steg:

  1. Öppna Aktivitetshanteraren och avsluta alla skadliga processer som skapats av SysWOW64-viruset. (Sätt att öppna Aktivitetshanteraren: Tryck på CTRL + ALT + DEL / CTRL + SKIFT + ESC. Eller klicka på Start-knappen, välj alternativet Kör, skriv in "taskmgr" och klicka på OK.)
  2. Gå till Regitry Editor och ta bort de skadliga registerposter som är kopplade till SysWOW64-viruset:

    Regitry Editor-fliken

  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installerade komponenter \ slumpmässigt
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policy \ Explorer \ run \ SysWOW64
  1. Hitta och ta bort skadliga SysWOW64-filer:
  • % WINDOWS% \ system32 \ consrv.dll
  • Counter-Strike Source.exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe

Eftersom vissa dokument kan döljas eller ändras, bör det förstås att man manuellt tar bort SysWOW64-viruset är ett besvärligt förfarande som inte garanterar fullständigt borttagande av skadlig programvara. Dessutom kan denna typ av manuell ingrepp skada systemet.

Hur man återställer

I Windows 10, öppna "Start" -menyn eller sök från Cortana-tangentbordet (WINDOWS KEY + S), skriv "backup" och välj "Backup and Restore". I Windows 8 öppnar du parametersökningen med WINDOWS KEY + W-tangentkombinationen, anger "Windows 7" och klickar på "Återställ Windows 7-filer". I Windows 7 öppnar du Start-menyn (tryck på WINDOWS-tangenten på tangentbordet) och anger "backup". Klicka på "Säkerhetskopiera och återställ".

För att återställa dina personliga dokument eller mappar, klicka på "Återställ Mina filer" i avsnittet "Återställ". Om du behöver återställa dokument från andra användare, använd knappen "Återställ alla dokument av användare". För att återställa dokument från en annan säkerhetskopia (till exempel, efter en ren installation av Windows), klicka på "Välj en annan säkerhetskopia för att återställa filer."

Glöm inte att funktionen "Tidigare versioner" av Windows 7-användare fungerar automatiskt: Det här kan vara ett enklare sätt att återställa överförda eller raderade filer.

Windows 8, 8.1 och 10 användare har en liknande funktion, Filhistorik, som du först måste konfigurera manuellt.

Välj säkerhetskopiering efter datum och filer och mappar för att återställa

Som standard väljs alla dokument eller mappar som behöver återställas från den senaste säkerhetskopian. Om du vill återställa något från en äldre säkerhetskopia klickar du på "Välj ett annat datum".

  1. I fönstret "Återställ filer" väljer du tidsperioden för visning av gamla säkerhetskopior i fältet Visa visningar från. Standard är den senaste veckan.
  2. Välj sedan det säkerhetskopieringsdatum du vill använda och klicka på OK.
  3. Observera att det valda datumet och tiden nu visas i fönstret "Bläddra" eller "Sök i säkerhetskopior och mappar för återställning".

Välj filer och mappar för återställning

Om du inte kommer ihåg exakt var de dokument eller mappar du vill återställa var klickar du på Sök:

  • Ange hela eller partiella sökord i sökfältet och klicka på Sök-knappen.
  • Om sökresultaten innehåller de objekt som du vill återställa, klicka på för att markera dem eller använd knappen Välj alla för att markera alla objekt i listan. Klicka sedan på OK för att lägga till objektet i listan över filer och mappar som behöver återställas.
  • I fönstret Bläddra säkerhetskopior hittar du och klickar på objektet / objekten du vill återställa och klickar på knappen Lägg till filer.

Alternativt, om du klickar på knappen Bläddra mappar öppnas fönstret Bläddra bland mappar eller diskar, där du kan lägga till valda mappar i listan med återställbara objekt genom att klicka på knappen Lägg mapp. Som du kan se kan du också återställa hela innehållet på hårddisken om det inte är en Windows-skiva. Använd systembildsåterställning för att återställa en hel installation av Windows 7, 8 eller 10.

Först öppnas rotmappen för den senaste säkerhetskopian. Dubbelklicka på hårddisken som innehåller mappen för återställning.

Användarhandlingar, videor, foton, musik och andra objekt finns i mappen Användare på enhet C. Leta reda på mappen du vill återställa, klicka på den en gång och klicka sedan på knappen Lägg till mapp.

Observera att du kan ta bort enskilda objekt från listan genom att klicka på dem och sedan klicka på Ta bort-knappen. För att rensa hela listan, använd knappen "Radera alla". Om listan över alla filer och mappar som ska återställas är klar klickar du på Nästa.

Återställ filer och mappar till ursprunglig plats

Nästa fråga är: vart vill du återställa dina dokument? Om du raderade mappar eller filer och vill återställa dem i den mapp som de tidigare var, lämna dem på den ursprungliga platsen. Om filer och mappar med samma namn fortfarande existerar kommer du att bli ombedd om du vill skriva över filer eller mappar.

Windows7 Systemåterställning

  1. Klicka på "Återställ".
  2. Återställingsprocessen börjar. Om filer med samma namn redan finns öppnas fönstret "Kopiera fil".
  3. Om du vill skriva över den befintliga filen med filen från säkerhetskopian klickar du på "Kopiera och ersätta".
  4. Om du vill behålla det befintliga dokumentet klickar du på "Kopiera inte". Om du vill jämföra den befintliga filen med filen från säkerhetskopian klickar du på "Kopiera", men spara båda filerna. Den återställda filen kommer att få "(2)" till titeln. Om du vet att du vill använda samma svar för alla kommande frågor, markera kryssrutan "Gör det här för alla konflikter" innan du klickar på knappen. Var försiktig med detta alternativ!
  5. Efter att du har återställt filer och mappar klickar du på Slutför.

Återställ filer och mappar på annat håll

Om du vill jämföra filerna och mapparna i säkerhetskopiering med befintliga filer rekommenderas det att återställa dem till en annan mapp.

  • För att göra detta, välj "Annat" i avsnittet "Vart vill du återställa filer".
  • Om du vill återskapa hela mappträdet på ett annat alternativ, markerar du kryssrutan "Återställ filer till deras ursprungliga undermappar".

Например, вы выбираете C:\Restored в качестве альтернативного местоположения. Если вы теперь восстановите файл с именем Test.txt из папки «Документы», это создаст целое дерево папок, например: C:\Restored\C\Users\\Documents\Test.txt. Если вы не установите флажок, файл будет восстановлен в C:\Restored\Test.txt.

  • Нажмите Обзор…, чтобы выбрать альтернативную папку.
  • В окне «Обзор папок» выберите пустую папку. Вы также можете нажать кнопку «Создать новую папку», чтобы создать её. Введите имя для новой папки и нажмите клавишу Enter на клавиатуре, чтобы принять новое имя.
  • Затем нажмите OK, чтобы выбрать папку для альтернативного расположения восстановления.
  • Теперь нажмите «Восстановить», чтобы начать восстановление выбранных файлов и папок.

После восстановления элементов нажмите «Просмотреть восстановленные файлы», чтобы открыть альтернативную папку восстановления.

Восстановление с помощью стороннего ПО

Рассмотрим процесс восстановления SysWOW64 на примере стороннего инструмента Veeam Agent. Это решение для защиты данных и аварийного восстановления для физических и виртуальных машин. Veeam можно использовать для защиты различных типов компьютеров и устройств: настольных компьютеров, ноутбуков и планшетов.

  1. Запустите мастер восстановления.

Чтобы запустить мастер восстановления файлов, выполните одно из следующих действий:

  • Щёлкните правой кнопкой мыши значок Veeam Agent на панели задач и выберите «Восстановить»/«Отдельные файлы».
  • Дважды щёлкните значок Veeam Agent на панели задач или щёлкните значок правой кнопкой мыши и выберите «Панель управления». На панели управления щёлкните панель необходимого сеанса резервного копирования. Нажмите «Восстановить файлы» в нижней части окна. Агент Veeam автоматически опубликует содержимое резервной копии в файловой системе компьютера и откроет браузер Veeam Backup.
  • Дважды щёлкните значок Veeam Agent на панели задач или выберите значок правой кнопкой мыши и нажмите «Панель управления». В главном меню наведите указатель мыши на имя задания, создавшего резервную копию, из которой вы хотите восстановить данные, и выберите «Восстановить файл».
  • В меню «Пуск» Microsoft Windows выберите «Все программы»/«Veeam»/«Восстановление файлов».
  1. Укажите расположение файла резервной копии.

На шаге «Расположение резервной копии» мастера укажите, где находится файл резервной копии, который планируется использовать для восстановления.

По умолчанию Veeam Agent автоматически находит последнюю резервную копию на диске компьютера или в общей сетевой папке, и вы сразу переходите к шагу восстановления. Если Veeam по какой-либо причине не может найти резервную копию или вы хотите использовать другую резервную копию для восстановления, укажите, где находится файл резервной копии:

  • Локальное хранилище – выберите этот вариант, если файл резервной копии находится на диске компьютера, внешнем диске или съёмном устройстве хранения, которое в данный момент подключено к вашему компьютеру. Нажмите кнопку «Обзор» и выберите резервный файл метаданных (VBM).
  • Сетевое хранилище – выберите этот вариант, если файл резервной копии находится в общей сетевой папке, в облачном хранилище Microsoft OneDrive, в хранилище резервных копий, управляемом сервером резервного копирования Veeam, или в облачном хранилище, предоставляемом вам поставщиком услуг Veeam Cloud Connect. В этом случае мастер Veeam Recovery Media будет включать дополнительные шаги для указания настроек расположения файла резервной копии.
  1. Выберите тип удалённого хранилища.

Шаг «Удалённое хранилище» мастера доступен, если вы решили восстановить данные из файла резервной копии, которая находится в удалённом месте – в общей сетевой папке, в резервном хранилище или облачном хранилище.

  1. Укажите настройки удалённого хранилища.

Укажите параметры для удалённого хранилища, содержащего файл резервной копии, из которой вы планируете восстановить данные:

  1. Выберите Backup.

Из списка резервных копий выберите ту, из которой вы хотите восстановить данные. Чтобы быстро найти необходимую резервную копию, используйте поле поиска в нижней части окна. Если вы восстанавливаете данные из резервной копии, хранящейся в хранилище резервных копий, Veeam Agent отображает только те резервные копии, которые доступны пользователю, чьи учётные данные указаны на шаге «Резервный сервер».

  1. Выберите Резервное копирование.

Если вы восстанавливаете данные из зашифрованной резервной копии, созданной на другом компьютере с Veeam, вам необходимо предоставить пароль для разблокировки зашифрованного файла.

  1. Выберите точку восстановления

По умолчанию Veeam Agent использует последнюю точку восстановления. Однако вы можете выбрать любую допустимую точку восстановления, чтобы восстановить папки в определённый момент времени.

  1. Завершите процесс восстановления

Нажмите Готово. Veeam извлечёт содержимое резервной копии, опубликует его непосредственно в файловой системе вашего компьютера и отобразит в браузере Veeam Backup.

  1. Сохраните восстановленные документы.

По завершении процесса восстановления агент Veeam открывает браузер Veeam Backup, отображающий содержимое файла резервной копии.

Вы можете выполнить следующие операции с восстановленными файлами и папками:

  • Сохранить в их исходное местоположение.
  • Сохранить в новом месте.
  • Открыть в

После окончания работы с файлами и папками закройте браузер Veeam Backup.

Как видите, папка SysWOW64 имеет критичное значение для стабильной работы всей системы Windows. Если вы не уверены в своих силах, лучше обратитесь за помощью к профессионалам. Если вы уже сталкивались с подобной проблемой, поделитесь своими комментариями под этой статьёй.