SysWOW64 - atribuição de pastas, exclusão e restauração

O SysWOW64 é um componente de sistema integrado usado para gerenciar arquivos de 64 bits no sistema operacional Windows. No entanto, às vezes, a pasta SysWOW64 no Windows exige muitos recursos do sistema. Nesse caso, verifique imediatamente o seu sistema com um antivírus e certifique-se de que ele não esteja infectado por um mineiro de criptografia ou um vírus semelhante.

O que é a pasta SysWOW64 e onde ela está localizada

O SysWOW64 é um recurso do sistema usado para processar programas de 32 bits em uma versão de 64 bits do Windows. Esta é uma pasta localizada no sistema operacional Windows e dispositivos de suporte que podem ser danificados se ocorrerem problemas de memória.

Localização da pasta SysWOW64

Pasta SysWOW64 não é um vírus. Esta é uma pasta de recursos preenchida com arquivos do sistema e que permite o uso de programas de 32 bits na versão de 64 bits do Windows 10. Esse processo acompanha o catálogo do sistema Windows e é responsável pelo gerenciamento de arquivos de 64 bits. A principal razão pela qual os usuários chamam o vírus SysWOW64 é, às vezes, uma pasta que consome muita memória do sistema (40 GB ou mais).

No entanto, não recomendamos excluir essa pasta do sistema, porque é graças a ela que você pode executar aplicativos de 32 bits em uma versão de 64 bits do Windows. Se você tiver sérias dúvidas sobre essa pasta, verifique se verificou novamente o sistema com a ajuda de um software antispyware confiável. Existe a possibilidade de que os desenvolvedores de malware decidam usar incorretamente o nome SysWOW64 para ocultar seu malware, por exemplo, os mineiros de criptografia.

Recursos SysWOW64:

  • Tipo - catálogo de bibliotecas.
  • Arquivos e pastas relacionados - System32, cmd.exe, odbcad32.exe, Svchost.exe.
  • Problemas - às vezes, são necessários muitos recursos do sistema.
  • Pode estar no Windows Vista, Windows 7, 8, 8.1 e Windows 10.

Em resumo, o principal objetivo do subsistema SysWOW64 é criar um ambiente de 32 bits que ajude os aplicativos de 32 bits a funcionarem no Windows de 64 bits sem nenhuma alteração, contendo documentos .dll e .exe. Para este procedimento, o Windows usa um redirecionador de sistema de arquivos. WOW64 usa várias DLLs para implementar várias funções:

  • dll - a interface principal que é transmitida entre as chamadas de 32 e 64 bits;
  • dll - fornece pontos de entrada para aplicativos;
  • dll - ajuda a mudar o processo do modo de 32 bits para o modo de 64 bits.

No entanto, como já mencionamos, as pessoas tendem a reclamar do tamanho da pasta SysWOW64. Embora na maioria dos casos sejam necessários apenas alguns gigabytes de memória, alguns usuários reclamaram que C: \ Windows \ SysWOW64 atinge até 40 GB. Como resultado, o computador pode começar a trabalhar lentamente ou às vezes até travar.

Pode conter vírus

É possível que desenvolvedores de malwares tenham usado mal o nome de um componente desse sistema para ajudar seu malware a passar despercebido. No entanto, você pode identificar as reais intenções desse componente com uma verificação completa do sistema usando um software anti-spyware ou antivírus confiável. Você NÃO deve excluir o SysWOW64 se uma verificação completa do sistema declarar que ele não contém nenhum malware.

Executar varredura AdwCleaner

Como os documentos executáveis ​​e as DLLs são executados em segundo plano, os usuários podem detectar malware, por exemplo, cryptominer, em seus computadores. Para evitar que isso aconteça, os cibercriminosos começaram a usar os nomes dos arquivos legítimos para ajudar seus vírus a se esconderem e evitarem a destruição.

Os desenvolvedores apontam que nem todo processo em execução no gerenciador de tarefas é seguro, e você deve tomar cuidado para que o arquivo ocupe muito espaço ou ocupe a parte visível da CPU do seu computador. É altamente recomendável verificar o sistema usando um programa anti-spyware atualizado para verificar a confiabilidade do arquivo.

Na maioria das vezes, esses documentos penetram no sistema sem serem notados depois que os invasores forçaram a vítima a entrar em um link ou anúncio malicioso. Além disso, o sistema pode ser infectado através de anexos de spam, que geralmente são apresentados na forma de relatórios comerciais ou notificações importantes de órgãos financeiros / governamentais. Após o download, esses documentos iniciam um código específico responsável por instalar a ameaça no sistema. Atualize regularmente suas ferramentas anti-malware e tente verificar cada arquivo baixado antes de abrir para evitar uma infecção inesperada!

Se você tiver problemas com o seu PC, você precisa verificar completamente o dispositivo usando Reimage, ou Plumbytes Anti-Malware e ver o que está escondido lá. Se houver algum malware em seu computador, ele provavelmente usará o nome quase idêntico para essa pasta, porque ele tenta ocultar e impedir sua exclusão. Nesse caso, exclua todos os componentes que foram relatados após a verificação, mas não toque na pasta SysWOW64 original. Caso contrário, você poderá enfrentar sérios problemas com relação ao desempenho de todo o seu computador.

Se você ainda está pensando em remover o SysWOW64, você pode tentar uma inicialização limpa através da configuração do sistema.

Computadores de 32 e 64 bits e Windows

Desde meados dos anos 90, quase todos os computadores vendidos eram de 32 bits, e principalmente eles foram instalados na versão de 32 bits do Windows. Mas após o lançamento do Windows 7, as vendas de computadores de 64 bits com o Windows de 64 bits instalado cresceram significativamente. Nos próximos anos, mais e mais pessoas terão um computador de 64 bits com Windows de 64 bits em casa ou no escritório. Uma das razões para isso é que os preços dos computadores de 64 bits caíram tanto que eles são quase tão baratos quanto os computadores de 32 bits. E as pessoas preferirão de 64 bits a 32 bits, porque podem processar muito mais memória (RAM) e, via de regra, mais rápido, porque usam tecnologias mais modernas.

Um computador de 32 bits com um sistema operacional Windows de 32 bits instalado pode usar no máximo 3-4 GB de RAM. Basicamente, cerca de 3 GB, porque a maior parte do espaço de endereços é usada por placas de vídeo e outros dispositivos, como rede, placas de som, etc. Mesmo que você instale 4 GB em um computador, na maioria dos casos apenas 3 GB de RAM serão usados. Com computadores de 64 bits e Windows de 64 bits, as coisas são diferentes. Um computador de 64 bits com Windows de 64 bits pode manipular até 192 GB de RAM!

No Windows de 64 bits, você pode executar programas de 32 bits e 64 bits. Quando um programa de 32 bits é iniciado no Windows de 64 bits, o emulador de 32 bits é iniciado para processar o programa de 32 bits.

O emulador fará com que o aplicativo de 32 bits pense que funciona no Windows de 32 bits, e a mesma funcionalidade disponível no Windows de 32 bits também estará disponível para o programa no Windows de 64 bits. Normalmente, será difícil para um programa saber se ele funciona em um sistema de 32 bits ou 64 bits, mas se o programa realmente precisar saber a diferença, existem funções de API disponíveis que o programa pode chamar, se necessário. Exceções são programas antivírus, etc.

Exceções

Programas de 32 bits executados em um nível baixo, como antivírus, nem sempre funcionam no Windows de 64 bits. então a versão de 64 bits do programa deve ser usada. Durante a instalação, é importante instalar documentos nas pastas corretas.

Como mencionado acima, um emulador de 32 bits manipula situações em que programas de 32 bits estão sendo executados no Windows de 64 bits e isso geralmente funciona bem. Existem pastas especiais no disco rígido destinadas apenas a arquivos binários de 32 bits, e é muito importante que o instalador instale documentos binários de 32 bits nessas pastas. Algumas pastas no disco rígido são apenas para binários de 32 bits, enquanto outras são apenas para binários de 64 bits. Se você colocar um arquivo binário com uma certa freqüência (32/64 bits) em uma pasta destinada a uma profundidade de bits diferente, o programa provavelmente não poderá funcionar corretamente. em muitos casos, o programa nem sequer será iniciado.

Exemplos de arquivos binários mencionados neste artigo são arquivos EXE (arquivos de programa), arquivos DLL e documentos OCX (componentes ActiveX). Arquivos de dados geralmente podem ser colocados nas mesmas pastas e usados ​​por aplicativos de 32 bits e 64 bits.

SysWOW64 é uma pasta especial que existe somente na versão de 64 bits do Windows e foi projetada para armazenar arquivos binários de 32 bits. WOW64 é a abreviação de “Windows no Windows de 64 bits” (pode ser lido como “Windows de 32 bits em 64 bits”). Este é um emulador que permite que aplicativos baseados no Windows de 32 bits sejam executados sem problemas no Windows de 64 bits. O nível de compatibilidade é usado como uma interface entre um programa de 32 bits e um sistema operacional de 64 bits.

É possível remover o SysWOW64

Acessar e excluir o SysWOW64 pode ser perigoso para a operação normal do sistema, já que é uma pasta especial usada pelo sistema operacional Windows. Se a verificação revelar uma lista de vírus, primeiro cuide deles, reinicie o computador e verifique seu status novamente. Se você ainda puder encontrar essa pasta depois que o antivírus tiver tomado cuidado para ocultar o malware em seu computador, você pode ter certeza de que é seguro.

O vírus SysWOW64 é um tipo de infecção originalmente localizado em C: \ Windows \ SysWOW64 \ ... exe. Os usuários de computador geralmente notam a existência do vírus SysWOW64 por meio de aplicativos antivírus instalados, como o AVG Internet Security, o Norton, o Microsoft Security Essentials e o MalwareBytes. No entanto, de acordo com as propriedades ocultas do vírus, elas podem não remover completamente o vírus SysWOW64. Embora o vírus SysWOW64 tenha sido removido uma vez, ele pode voltar várias vezes depois de reiniciar o computador, depois de instalá-lo em um PC, o vírus SysWOW64 pode criar uma pasta SysWOW64 em um sistema vulnerável que contém códigos e requisitos maliciosos.

Ao mesmo tempo, os usuários de computador estão proibidos de entrar no local do arquivo ao receber erros ou avisos desconhecidos do sistema. Em alguns casos, o vírus SysWOW64 junto com o campo C: \ Windows \ SysWOW64 \ ... exe pode aparecer automaticamente na inicialização. Algumas vítimas também podem encontrar o problema "O Windows se recuperou após um desligamento inesperado" e o computador continua a travar e a reinicializar. Além disso, esse tipo de vírus é geralmente associado a ameaças adicionais que podem causar danos adicionais a uma máquina infectada. Isso pode incluir vírus de hackers de navegador, trojans, worms, keylogger ou aplicativos antivírus falsos. Depois disso, o SysWOW64 (C: \ Windows \ SysWOW64 \ ... exe) deve ser removido do computador depois de receber informações sobre sua existência.

Como remover o vírus syswow64

Antes de executar a remoção manual do vírus SysWOW64, reinicie o computador no “modo seguro com a rede” pressionando constantemente a tecla F8 antes de iniciar o Windows.

Se você é um usuário do Windows 8:

  • Inicie o computador infectado e faça o login até ver a área de trabalho.
  • Pressione a combinação de teclas Ctrl + Alt + Del, a interface de troca de usuário será exibida.
  • Sempre segure a tecla "Shift" no teclado e, ao mesmo tempo, pressione o botão "Desligar" uma vez no canto inferior direito da página.
  • Lá você receberá três opções: "Sleep", "Shutdown" e "Restart". Clique na opção de reinicialização.
  • A mensagem "Selecione uma opção" aparece na próxima janela e, em seguida, clique em "Solucionar problemas".
  • Na página de solução de problemas, clique em Opções avançadas. Na próxima janela, selecione "Configurações de inicialização".
  • Selecione "recarregar" e aguarde um minuto. O Windows exibirá automaticamente as opções do modo de segurança. Finalmente, pressione a tecla F5 / 5 para destacar a opção Network Safe Mode, pressione a tecla enter. Depois disso, o sistema operacional Windows 8 será carregado no modo de segurança com uma conexão de rede.

Então você pode limpar o sistema e começar a remover o vírus SysWOW64 passo a passo:

  1. Abra o Gerenciador de Tarefas e encerre todos os processos maliciosos criados pelo vírus SysWOW64. (Maneiras de abrir o Gerenciador de Tarefas: Pressione CTRL + ALT + DEL / CTRL + SHIFT + ESC. Ou clique no botão Iniciar, selecione a opção Executar, digite "taskmgr" e clique em OK.)
  2. Vá para o Editor de Regitry e exclua as entradas de registro maliciosas associadas ao vírus SysWOW64:

    Guia Editor do Regitry

  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active instalação \ componentes instalados \ aleatório
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policy \ Explorer \ executar \ SysWOW64
  1. Localizando e excluindo arquivos maliciosos do SysWOW64:
  • % WINDOWS% \ system32 \ consrv.dll
  • Counter-Strike Source.exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe
  • exe

Como alguns documentos podem estar ocultos ou alterados, deve ser entendido que a remoção manual do vírus SysWOW64 é um procedimento incômodo que não garante a remoção completa do malware. Além disso, esse tipo de intervenção manual pode danificar o sistema.

Como recuperar

No Windows 10, abra o menu “Iniciar” ou pesquise no teclado Cortana (WINDOWS KEY + S), digite “backup” e selecione “Backup and Restore”. No Windows 8, abra a pesquisa de parâmetros usando a combinação de teclas WINDOWS KEY + W, digite "windows 7" e clique em "Restaurar arquivos do Windows 7". No Windows 7, abra o menu Iniciar (pressione a tecla WINDOWS no teclado) e digite "backup". Clique em "Backup and Restore".

Para recuperar seus documentos ou pastas pessoais, clique em "Recuperar meus arquivos" na seção "Restaurar". Se você precisar recuperar documentos de outros usuários, use o botão “Recuperar todos os documentos dos usuários”. Para restaurar documentos de outro backup (por exemplo, após uma instalação limpa do Windows), clique em "Escolher outro backup para restaurar arquivos".

Não se esqueça de que o recurso “Versões anteriores” dos usuários do Windows 7 funciona automaticamente: essa pode ser uma maneira mais fácil de recuperar arquivos sobrescritos ou excluídos.

Os usuários do Windows 8, 8.1 e 10 têm um recurso semelhante, o Histórico de Arquivos, que você deve primeiro configurar manualmente.

Selecione backup por data e arquivos e pastas para restaurar

Por padrão, todos os documentos ou pastas que precisam ser restaurados são selecionados no backup mais recente. Se você quiser restaurar algo de um backup antigo, clique em "Escolher outra data".

  1. Na janela "Restaurar arquivos", selecione o período de tempo para exibição de backups antigos no campo "Mostrar backups de". O padrão é a última semana.
  2. Em seguida, selecione a data de backup que você deseja usar e clique em OK.
  3. Observe que a data e a hora selecionadas agora são exibidas na janela "Procurar" ou "Pesquisar nos arquivos e pastas de backup para recuperação".

Selecione arquivos e pastas para recuperação

Se você não se lembra exatamente onde os documentos ou pastas que você deseja restaurar, clique em Pesquisar:

  • Digite as palavras-chave completas ou parciais no campo de pesquisa e clique no botão Pesquisar.
  • Se os resultados da pesquisa contiverem os itens que você deseja restaurar, clique para selecioná-los ou use o botão Selecionar Tudo para selecionar todos os itens da lista. Em seguida, clique em OK para adicionar o (s) item (s) à lista de arquivos e pastas que precisam ser restaurados.
  • Na janela Procurar Arquivos de Backup, localize e clique nos itens que deseja restaurar e clique no botão Adicionar Arquivos.

Como alternativa, se você clicar no botão Procurar Pastas, a janela Procurar Pastas ou Discos de Backup será aberta, onde você poderá adicionar pastas selecionadas à lista de itens recuperáveis ​​clicando no botão Adicionar Pasta. Como você pode ver, você também pode restaurar todo o conteúdo do disco rígido se não for um disco do Windows. Use a recuperação de imagem do sistema para restaurar uma instalação inteira do Windows 7, 8 ou 10.

Primeiro, a pasta raiz do último backup é aberta. Clique duas vezes no disco rígido que contém a pasta para recuperação.

Os documentos do usuário, vídeos, fotos, músicas e outros itens estão localizados na pasta Usuários na unidade C. Localize a pasta que deseja restaurar, clique nela uma vez e, em seguida, clique no botão Adicionar pasta.

Observe que você pode excluir itens individuais da lista clicando neles e, em seguida, clicando no botão Excluir. Para limpar toda a lista, use o botão "Excluir tudo". Se a lista de todos os arquivos e pastas a serem restaurados estiver concluída, clique em Avançar.

Restaurar arquivos e pastas para o local original

A próxima pergunta: onde você deseja restaurar seus documentos? Se você excluiu pastas ou arquivos e deseja restaurá-los na pasta em que eles estavam anteriormente, deixe-os no local original. Se arquivos e pastas com o mesmo nome ainda existirem, você será perguntado se deseja substituir arquivos ou pastas.

Restauração do sistema Windows7

  1. Clique em "Restaurar".
  2. O processo de recuperação será iniciado. Se arquivos com o mesmo nome já existirem, a janela "Copiar Arquivo" será aberta.
  3. Se você deseja sobrescrever o arquivo existente com o arquivo do backup, clique em "Copiar e substituir".
  4. Se você quiser manter o documento existente, clique em "Não copiar". Se você quiser comparar o arquivo existente com o arquivo do backup, clique em "Copiar", mas salve os dois arquivos. O arquivo recuperado receberá "(2)" para o título. Se você souber que deseja usar a mesma resposta para todas as perguntas futuras, marque a caixa "Faça isso para todos os conflitos" antes de clicar no botão. Tenha cuidado com esta opção!
  5. Após restaurar arquivos e pastas, clique em Concluir.

Restaurar arquivos e pastas em outro lugar

Se você quiser comparar os arquivos e pastas no backup com arquivos existentes, é recomendável restaurá-los para outra pasta.

  • Para fazer isso, selecione “Outro local” na seção “Onde você deseja recuperar arquivos”.
  • Se você quiser recriar toda a árvore de pastas em um local alternativo, marque a caixa de seleção "Restaurar arquivos em suas subpastas originais".

Por exemplo, você seleciona C: \ Restaurado como um local alternativo. Se você restaurar o arquivo chamado Test.txt a partir da pasta Documentos, isso criará uma árvore inteira de pastas, por exemplo: C: \ Restored \ C \ Users \ \ Documents \ Test.txt. Se você não marcar a caixa, o arquivo será restaurado para C: \ Restored \ Test.txt.

  • Clique em Procurar ... para selecionar uma pasta alternativa.
  • Na janela Procurar pasta, selecione uma pasta vazia. Você também pode clicar no botão "Criar nova pasta" para criá-lo. Digite um nome para a nova pasta e pressione a tecla Enter no teclado para aceitar o novo nome.
  • Em seguida, clique em OK para selecionar a pasta para o local de recuperação alternativo.
  • Agora clique em “Restaurar” para iniciar a restauração dos arquivos e pastas selecionados.

Depois de recuperar os itens, clique em "Ver arquivos recuperados" para abrir uma pasta de recuperação alternativa.

Recuperar usando software de terceiros

Considere o processo de restaurar o SysWOW64 no exemplo de uma ferramenta de terceiros Veeam Agent. É uma solução de proteção de dados e recuperação de desastres para máquinas físicas e virtuais. O Veeam pode ser usado para proteger vários tipos de computadores e dispositivos: desktops, laptops e tablets.

  1. Execute o assistente de recuperação.

Para iniciar o assistente de recuperação de arquivos, siga um destes procedimentos:

  • Clique com o botão direito do mouse no ícone do Veeam Agent na barra de tarefas e selecione Restaurar / arquivos individuais.
  • Clique duas vezes no ícone do Veeam Agent na barra de tarefas ou clique com o botão direito do mouse no ícone e selecione Painel de Controle. No painel de controle, clique no painel da sessão de backup desejada. Clique em "Recuperar arquivos" na parte inferior da janela. O Veeam Agent publica automaticamente o conteúdo do backup no sistema de arquivos do computador e abre o navegador Veeam Backup.
  • Clique duas vezes no ícone do Veeam Agent na barra de tarefas ou selecione o ícone com o botão direito do mouse e clique em "Painel de controle". No menu principal, passe o mouse sobre o nome da tarefa que criou o backup do qual você deseja recuperar os dados e selecione "Restaurar arquivo".
  • No menu Iniciar do Microsoft Windows, selecione Todos os Programas / Veeam / Recuperação de Arquivos.
  1. Especifique o local do arquivo de backup.

Na etapa "Local de backup" do assistente, especifique onde o arquivo de backup que você planeja usar para recuperação está localizado.

Por padrão, o Veeam Agent localiza automaticamente o backup mais recente em um disco de computador ou em uma pasta de rede compartilhada e você prossegue imediatamente para a etapa de recuperação. Se a Veeam não conseguir encontrar um backup por qualquer motivo ou você quiser usar outro backup para recuperação, indique onde o arquivo de backup está localizado:

  • Armazenamento local - selecione essa opção se o arquivo de backup estiver em um disco de computador, unidade externa ou dispositivo de armazenamento removível que esteja atualmente conectado ao seu computador. Clique no botão Procurar e selecione o arquivo de metadados de backup (VBM).
  • Armazenamento online - selecione essa opção se o arquivo de backup estiver localizado em uma pasta de rede compartilhada, em um armazenamento em nuvem do Microsoft OneDrive, em um armazenamento de backup gerenciado por um servidor de backup Veeam ou em um armazenamento em nuvem fornecido pelo provedor de serviços Veeam Cloud Connect. Nesse caso, o assistente Veeam Recovery Media incluirá etapas adicionais para especificar as configurações para o local do arquivo de backup.
  1. Selecione o tipo de armazenamento remoto.

A etapa "Armazenamento remoto" do assistente estará disponível se você decidir recuperar dados de um arquivo de backup localizado em um local remoto - em uma pasta de rede compartilhada, no armazenamento de backup ou no armazenamento em nuvem.

  1. Especifique as configurações do repositório remoto.

Especifique os parâmetros para o repositório remoto que contém o arquivo de backup a partir do qual você planeja recuperar dados:

  1. Selecione Backup.

Na lista de backups, selecione aquele a partir do qual você deseja recuperar dados. Para encontrar rapidamente o backup necessário, use a caixa de pesquisa na parte inferior da janela. Se você restaurar dados de um backup armazenado no repositório de backup, o Veeam Agent exibirá apenas os backups disponíveis para o usuário cujas credenciais são especificadas na etapa “Servidor de backup”.

  1. Selecione Backup.

Se você estiver recuperando dados de um backup criptografado criado em outro computador com o Veeam, será necessário fornecer uma senha para desbloquear o arquivo criptografado.

  1. Escolha um ponto de restauração

Por padrão, o Veeam Agent usa o ponto de recuperação mais recente. No entanto, você pode selecionar qualquer ponto de recuperação válido para restaurar pastas em um determinado momento.

  1. Complete o processo de recuperação

Clique em Concluir. A Veeam irá extrair o conteúdo do backup, publicá-lo diretamente no sistema de arquivos do seu computador e exibir o Veeam Backup no navegador.

  1. Salve documentos recuperados.

Após a conclusão do processo de recuperação, o Veeam Agent abre o Veeam Backup Browser, que exibe o conteúdo do arquivo de backup.

Você pode executar as seguintes operações em arquivos e pastas recuperados:

  • Salvar no local original.
  • Salvar em novo lugar.
  • Abra em

Depois de terminar de trabalhar com arquivos e pastas, feche o navegador Veeam Backup.

Como você pode ver, a pasta SysWOW64 é crítica para a operação estável de todo o sistema Windows. Se você não está confiante em suas habilidades, é melhor procurar a ajuda de profissionais. Se você já encontrou um problema semelhante, compartilhe seus comentários neste artigo.