windows系统被病毒替换了怎么还原啊基本没救,经常备份系统,才是王道 。
重要资料全部放在非系统分区中 。如果现在有在系统分区下的 , 马上全部转移 。要注意“我的文档”默认也是在系统分区的 。可以右点它,点属性,点移动,选择一个分区的某个位置,windows会自动把所有文件转移到新位置 。
我给你说说备份的方法吧 。你先上网下载一个硬盘版的GHOST,当然,如果有刻盘机 , 光盘版是最好的,下载下来刻成盘,什么时候都可以用,还能带出去帮助别人 。如果使用光盘版,要在主板里设置成第一启动从光盘启动才行 。硬盘版的优点就是无需做这个设置,只要在开机后选择进操作系统还是备份工具就可以 。硬盘版的缺点是很多外国杀毒软件都会认为其为病毒而误杀 。
如果是光盘版GHOST,刻成光盘备用 。如果是硬盘版的GHOST,放在非系统分区备用 。
安装系统,选择分区的时候把C盘格式化,安装系统后,安装常用软件 , 而太大的软件和游戏,就不要安装在系统盘了,装在D盘比较好 。一般我软件游戏都在D盘,资料都放E盘,C盘就一个系统,这样做出的系统备份就比较小 , 大约2G,要是全装C盘 。你做出的备份可能就要10多G几十G 。
软件装好后,如果用硬盘版GHOST,就安装GHOST,重启后会出现启动选项 , 是进入WINDOWS还是进入GHOST 。如果是光盘版,就用光盘启动,选择进入GHOST就可以了 。
选择进入GHOST后,一般还会有菜单让你选是否用一键GHOST(1 key ghost),也就是傻瓜式 。这个我不推荐 。我们还是用手动GHOST吧,自己做灵活一些 , 而且我常常在备份的文件名上加上日期,方便自己查找 。所以选择GHOST 11就行了 。然后GHSOT就运行了 。
选择LOCAL-PATITION-后面有TO IMAGE就是备份FORM IMAGE就是还原,很基础的E文 。
不论是备份,还是还原,在浏览镜像文件(也就是备份出来的文件)时要注意,如果是NTFS分区(现在基本上都是)是不会显示C盘,D盘,E盘的 。而显示partition1:1,这就表示1号硬盘的1号分区 。依此类推,所以备份的时候要选好把备份文件保存在哪儿,当然也可以用分区卷标来区分不同的分区,可见给分区起卷标也是很有用的 。
备份和还原的操作很简单,就如同我们平时保存文件或打开文件一样 , 就不详述了 。另外,备份的时候会让你选择压缩方式,有不压,快速压,最高压三种 。我一般选最高压,省地方 。
最后还要提示:做好备份后 , 如果你想删一个软件,一定要先还原到上次备份的点,再删,删后再做一个新备份 。以便让备份的系统和D盘上的软件保持同步 。
如果你不这样做,而是直接卸载软件,有一天你还原了系统,系统注册表里、系统文件夹里还是有那个软件的信息,就成了系统垃圾 。这样不太好 。
如果想尝试软件 , 就尽管试,安装到C盘就可以 。不想要了一还原就OK,一点痕迹都没有 。
如果你想新装一个软件 , 常期用,那就先还原到上一个还原点,再安装,做好设置后 , 再做一个新备份 。
一般,我保留最后的5个版本的备份 。万一发现新装的软件或删了某软件使系统不稳定 , 可以再还原到以前的一个备份 。
这样的话,你的系统备份永远都处于初装系统的最佳状态 。
这就是为什么我装一次系统能用5年以上时间的原因 。
所有文字均为原创 。
台式电脑的系统被别人改了,我想换回原来的Windows系统 该怎么办阿?并不是系统被改了,只是你重装系统的时候装了一个盗版或者破解版的window系统而已,没事,只要找个U盘,下载个U大侠 , 把window系统下载到里面,然后插到电脑上重新启动电脑 , 接着根据步骤重装系统就行了 。
经常出现正常运行Windows所需的文件已被替换成无法识别的版本有4种方法:
1.插入系统安装光盘,并运行sfc
/scannow命令检测并修复可能受损坏和更改的系统文件.
2、在“开始→运行”对话框中键入“gpedit.msc”,打开“本地计算机策略→计算机配置→管理模板→系统”窗口,找到“Windows文件保护”,在右侧窗格中双击“设置Windows文件保护扫描”项,修改为“已禁用” 。
3、打开“注册表编辑器”,找到【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon】右侧窗口中的"SFCDisable"键值修改为"ffffff9d",如果需要重新启用该功能,重新设置为"0"就可以了 。
4.首先,如果被替换的文件不是关键性的系统文件(即系统文件被替换后仍然不影响系统的运行),而windows系统被替换你又不喜欢它那个提示对话框,这时候你就可以把它的提示关闭.
--------------------------
关闭方法是:
[点击开始菜单]→[运行]→[输入命令:cmd]→[然后在弹出的窗口里面直接输入命令:sfc
/cancel]
呵呵,这样提示应该就会没了
__________________________
还有一种方法就是:当它在弹出窗口的时候,你插入系统安装盘,然后根据提示修复被替换的文件.
..........................
.详细的你可以参考一下Windows文件保护是如何工作的.
..........................
当你安装一个应用程序却不料引起Windows崩溃的时候,很有可能是因为应用程序改写了关键的Windows系统文件,导致系统崩溃 。在文件被修改后 , 结果往往不可预知 。系统可能正常运行 , 或者出一些错误,或者完全崩溃 。幸运的是,Windows
2000,
XP,和Server
2003应用了一个称作Windows文件保护(Windows
File
Protection,
WFP)机制,它可以防止关键的系统文件被改写 。在这篇文章中 , windows系统被替换我将解释何谓WFP和它是如何工作的 。我还要告诉你如何修改或忽略WFP的行为 。(注释:尽管在Windows
2000,
XP , 和Server
2003上,WFP的运行没什么区别,但这篇文章中的信息,包括注册表相关条目和SFC语法,是针对XP的 。)
Windows文件保护是如何工作的
【关于windows系统被替换的信息】WFP被设计用来保护Windows文件夹的内容 。WFP保护特定的文件类型,比如SYS、EXE、DLL、OCX、FON和TTF,而不是阻止对整个文件夹的任何修改 。注册表键值决定WFP保护的文件类型 。
当一个应用程序试图替换一个受保护的文件,WFP检查替换文件的数字签名 , 以确定此文件是否是来自微软和是否是正确的版本 。如果这两个条件都符合,则允许替换 。正常情况下,允许替换系统文件的文件种类包括Windows的服务包 , 补丁和操作系统升级程序 。系统文件还可以由Windows更新程序或Windows设备管理器/类安装程序替换 。
如果这两个条件没有同时满足,受保护文件将被新文件替换,但将很快被正确的文件替换回来 。当这种情况发生时,Windows会从Windows安装CD或者计算机的DLLCache文件夹中复制正确版本的文件 。
Windows文件保护并不仅仅通过拒绝修改来保护文件,它还可以拒绝删除 。来看看WFP的做法,打开WINDOWSSYSTEM32文件夹并将CALC.EXE文件重命名为CALC.OLD 。当你这样做时 , 一个消息将提示你如果改变这个文件的扩展名可能会导致这个文件不可用 。点击Yes按钮确认这个警告 。现在,等几分钟后按F5键以刷新文件系统的视图 , 完成替换可能要花些时间 。当文件最终被替换后,Windows会在事件日志中做相应的记录 。
关于WFP值得关注的一点是它和Windows安装程序结合的很紧密 。无论何时,如果Windows安装程序需要安装一个受保护的文件 , 它就把这个文件交给WFP,而不是自己试图去安装这个文件 。然后由WFP判断是否允许安装 。
系统文件检查
虽然自动文件替换会节省时间,但也存在需要手动干预的情况 。例如,你可能不愿意空等着WFP去判断受保护的文件是否已经被替换 。幸运的是,你可以用一个名为系统文件检查(SFC)的工具手动控制WFP 。
SFC是一个命令行工具,需要在命令提示符窗口下运行 。它的语法像这样:
SFC
[/SCANNOW]
[/SCANONCE]
[/SCANBOOT]
[/REVERT]
[/PURGECACHE]
[/CACHESIZE=x]
/SCANNOW选项通知SFC立即扫描所有受保护的系统文件 。如果在扫描过程中发现一个错误的文件版本,这个错误的版本将被替换为微软正确的版本 。当然 , 这意味着你可能必须有Windows安装CD,最新的服务包或者升级补丁 。
/SCANONCE参数通知WFP在系统下次启动的时候扫描受保护的系统文件 。在扫描过程中,任何错误的文件将被正确的版本替换 。正如这个参数名的意思,这个扫描只进行一次 。之后的系统启动将恢复正常 , SFC不再运行 。
/SCANBOOT参数和/SCANONCE选项类似 。区别在于SCANONCE只在Windows下次启动时扫描受保护的文件,而SCANBOOT参数则在Windows每次启动时都扫描系统文件 。如果需要,这两个参数将替换错误的系统文件,这可能需要你提供正确文件版本的拷贝 。
/REVERT选项用来关闭SFC,例如,假设你使用SCANBOOT选项在每次系统启动的时候扫描所以保护的文件 。正如你所能想到的,这确实会增加计算机启动的总时间 。最后,你可能厌倦了漫长的启动时间 , 想关闭SFC 。只需要简单的使用SFC
/REVERT,就可以在启动的时候关闭SFC 。
对/PURGECACHE选项就需要谨慎些 。在这之前,我解释说Windows使用一个缓存文件夹来保存各类系统文件正确版本的备份 。如果你运行SFC
/PURGECACHE命令 , 那么这个文件缓存将被清空,那些备份文件将被删除 。这个命令还会导致Windows开始扫描各类受保护文件,并在扫描的同时重建这个文件缓存 。当然 , 这可能意味着你必须向Windows提供Windows安装CD或系统文件升级的拷贝 。
最后一个SFC命令选项是/CACHESIZE=x 。对于文件缓存的缺省大小确实存在很多自相矛盾的信息 , 在写这篇文章的时候,我发现三篇不同的微软知识库文章中指定的文件缓存的缺省大小都不一样 。一篇文章中建议文件缓存的大小为50
MB,而另一篇建议的大小却是300
MB 。更有甚者,第三篇指出这个大小应该是无限的 。其实缺省值的大小并不重要,因为你可以根据你的需要,使用CACHESIZE选项来改变这个文件缓存的大小 。
在使用CACHESIZE选项时 , 你必须键入命令SFC
/CACHESIZE=x,这个x是指你想分配给文件缓存的兆字节数 。在指定了新的文件缓存大小后,你必须重启系统并运行SFC
/PURGECACHE命令 。
通过注册表控制WFP和SFC
在这之前,我解释说注册表控制WFP的一般行为 。你可以修改几个不同的注册表键值以控制WFP的行为 。你可以在每次运行SFC直接操作这些键的一部分,其他一些有更低级别的功能 。比如指定文件缓存或者安装文件的位置 。
修改注册表可能是危险的 。如果你做了一个错误的修改,可能会导致Windows的崩溃或者破坏你的应用程序,所以我强烈建议在尝试这一节中描述的任何技术之前,先对注册表做一个完整的备份 。
为了访问SFC的注册表键 , 在Run命令中键入REFEDIT命令 。这将打开注册表编辑器,现在浏览注册表树找到下面这个键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinLogon
通常地,注册表中WinLogon键一般用来控制各种不同的启动选项 。虽然许多SFC的选项都可控制SFC是否在启动的的时候运行,但微软已经将SFC相关的注册表键放在这个部分 。
SFCDisabled
这个注册表键控制SFC是激活的还是无效的 。实际上你只需通过改变DWORD的值,就可以得到四个不同的选项 。缺省的DWORD值是0 。这个设置激活SFC 。通常你不需要改变这个值 。然而,你可以在0到4之间修改这个值使得激活SFC但不让它弹出 。
如果将内核调试器挂起,你最好关闭SFC 。如果正在使用一个内核调试器,你可以将注册表键的DWORD值修改为1,这会关闭SFC并且会在以后的每次启动时都提示你是否再次激活SFC 。
你也可以通过将DWORD值设为2来关闭SFC 。这个选项只是在下次启动时关闭SFC 。没有再激活SFC的选项,因为SFC将在这之后启动时自动激活 。
SFCScan
在这之前 , 我解释了SFC的SCANONCE,
SCANBOOT,和REVERT选项 。只要你使用这些选项,实际上SFC是在修改SFCScan注册表键 。你可以通过改变它的DWORD赋值来修改这个键 。
默认的值是0 。这个值的意思是不需要在启动时扫描受保护文件 。这个设置相当于运行SFC
/REVERT命令 。
改变DWORD值为1,意思是在每次启动时都扫描受保护文件 。设置SFCScan的值为1相当于运行SFC
/SCANBOOT命令 。
最后 , 设DWORD值为2就是告诉SFC在下次启动时扫描受保护文件,但并非以后的所有启动 。这相当于运行SFC
/SCANONCE命令 。
SFCQuota
SFCQuota注册表键用来控制SFC文件缓存的大小 。或许你会记得,之前在我谈到SFC
/CACHESIZE=x
命令时 , 我提到关于文件缓存的默认大?。?存在许多不一致的信息 。然而在我的系统上,注册表键SFCQuota的DWORD值默认为0xffffffff 。根据微软知识库,这个值对应文件缓存的大小为300
MB 。同一篇知识库的文章指出通过修改这个值为FFFFFFFF,你可以缓冲存储所有受保护的系统文件 。
SFCDllCacheDir
在这之前,我解释说Windows将DLLCACHE文件夹作为存储系统文件备份的地方 。通常的,这个文件夹位于WINDOWSSYSTEM32目录下 。不过通过修改SFCDllCacheDir注册表键,你可以修改文件缓存的位置 。
文件缓存文件夹一般位于DLLCACHE目录下 , 但通过修改这个注册表键,你可以修改这个文件夹的位置 。唯一需要注意的一点是你必须指定一个已经存在于本地硬盘驱动器上的地址 。在Windows
2000里,你可以指定一个网络共享作为DLLCACHE的路径 , 但在Windows
XP中没有这个选项 。
SFCShowProgress
另一个与SFC相关的注册表键是SFCShowProgress键 。这个注册表键允许你设置它的DWORD值为0,或1 。缺省值是0,它将禁止显示SFC的进程情况 。设值为1就可以让SFC显示进展情况 。
源文件地址
在这之前,我解释了WFP和SFC是如何工作的 , 我指出在某些条件下你可能必须提供Windows安装CD或者有效源文件的拷贝 。然而通过修改注册表,向Windows指明一个源文件目录是完全可能的,而无需Windows再向你询问这些文件 。
这个注册表键在注册表的另一部分 。你必须找到下面这个键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionSetup
一旦你找到了这个位置,通过使用一个驱动器符号或者路径或者一个UNC,你可以指定Windows系统文件的位置 。
使用这个命令的前提是你必须将文件放在名为I386的目录中 。例如,如果你的Windows系统文件位于一个名为C:I386的目录中,那么你只需在注册表中指定路径为C:,因为Windows假定I386这个目录是存在的 。同样的,如果你打算使用一个UNC共享,I386文件夹必须存在于共享目录下 。例如,如果你打算共享的目录名为FILES,你需要将I386文件夹放在FILES目录下 。然后你可以告诉Windows在\server_nameFILES目录下寻找共享文件 。Windows将在\server_nameFILESI386目录中寻找系统文件
正常运行windows所需的文件已被替换怎么办1.原因:一般说来也许是某些程序修改或替换了系统文件夹(如c:\windows\system32)中的文件 , 而这些文件是受操作系统所保护的 。除非你知道是什么程序修改的,那你可以点取消忽略这个消息,不然的话,还是把系统盘装进光驱恢复那个文件吧 。
2.方法:这可能是因为你先前删除了一些文件而导致的,只要在组策略中进行一下设置即可:单击“开始→运行”,输入“gpedit.msc”,然后依次展开“计算机配置→管理模板→系统→Windows文件保护” , 然后双击“设置文件保护扫描”并将其设置为“禁用”即可 。
我按以下步骤关闭文件保护
1、点击开始--运行,键入regedt32并回车;
2、找到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon];
3、在右侧的窗格中右键单击选择New--DWORD Value,为其命名为SFCDisable;
4、在Hexadecimal项下输入键值为ffffff9d以关闭WFP;
5、重新启动系统使所做的更改生效
但是进行到第三步时就发现右侧的窗格里没有new这个选项,进行不下去了!
描述:
该设置可以控制是否要系统开启文件保护功能即 (SFC) 它可以监视Windows的系统文件每当系统启动时候 。我们可以修改注册表自由的控制文件的扫描参数 。
操作:
打开你的“注册表编辑器” 。然后找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]这个子键 。在右侧的窗口中创建一个“双字节值”并命名为“SFCScan”然后修改其值为 0 = 禁用, 1 = 启动时扫描, 2 = 扫描一次 。
退出“注册表编辑器”注销或重新启动计算机,你会看到更改后的效果 。
Windows XP和2000包括一种叫做WFP(Windows File Protection , Windows文件保护)的技术 。把"SFCDisable"键的键值设置为"ffffff9d"可禁用WFP,而设置为"0"则可以启用它 。其它一些可用的键值如下:
1 - 禁用,但是在系统启动的时候会询问你是否重新启用
2 - 只在下一次重启动的时候禁用 , 也不会询问你是否重新启用
4 - 启用 , 并且,不显示弹出窗口
ffffff9d - 完全禁用
还原受保护的Windows系统文件:在运行对话框中输入"Sfc /scannow"然后点击OK
用sfc /quiet把wfc屏蔽掉就Ok了
扫描工具SFC
此工具会自动扫描所有受保护的系统文件 , 并用正确的版本取代不正确的版本 。在操作系统部分损坏时,可以用来恢复系统 。
SFC的命令行及其各参数如下:
SFC [/scannow] [/scanonce] [/scanboot] [/cancel] [/enable]
[/purgecache] [/cachesize=x] [/quiet]
/SCANNOW:立即扫描所有设置保护的系统文件 。
/SCANONCE:下次开机时,只扫描一次所有设置保护的系统文件 。
/SCANBOOT:每次启动时,扫描所有设置保护的系统文件 。
/CANCEL:取消所有搁置中的设置保护系统文件的扫描 。
/QUIET:不提示用户,直接取代所有不正确的文件版本 。
/ENABLE:启用Windows文件保护 , 方便一般操作 。
/PURGECACHE:删除文件缓存 , 并立即扫描所有设有保护的文件系统 。
/CACHESIZE=x:设定文件缓存大小 。
3.那是因为系统文件被修改了!WINDOWS数据保护提示,
把WINDOWS安装光盘插入,系统会自动还原被修改的文件即可以恢复正常了!
qunsen讲的方法它只是关闭了提示!但是系统文件不会被还原!治标不治本,可能还会带有病毒哦!
也可以用
windows system32系统文件被替换了一,你必须有你的系统安装盘,Ghost光盘好像不能用 。
二,“开始”→“运行”,输入“sfc /scannow”(不含引号) 。程序会扫描系统文件是否改变 。如有改变会提示你放入系统光盘 。
三,系统文件被替换不一定都有问题 。比如系统组件升级也会替换系统文件 。你要明白是什么情况下系统文件被替换的 。如果是正常的替换,而你恢复了反而不正常了 。
或者先去杀毒,在朋友的机器上考回装上 。但你得知道是什么文件 。
windows系统被替换的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于、windows系统被替换的信息别忘了在本站进行查找喔 。
推荐阅读
- 别的电脑怎么安装鸿蒙插件,别的手机怎么安装鸿蒙系统
- 解谜游戏次,解谜游戏系列
- 体育游戏团队竞技游戏,体育竞技游戏项目
- 标准函数库Python 标准函数库和头文件
- 怎么修复手机硬盘容量,手机硬盘不足怎么解决
- redis用来解决什么问题,redis能解决什么问题
- ppt转pdf变大了,ppt转pdf怎么变大了
- 数据库优化面试php php面试题数据库优化方法
- 如何推广农家乐,推广农家乐的广告词