Вылечить зараженный файловым вирусом системный файл удаётся не всегда. Кроме того у многих пользователей сохранена настройка антивируса по умолчанию

При плохом стечении обстоятельств файл будет удалён и система становится непригодной к работе.

Но не надо отчаиваться: системные файлы можно заменить.

В самом идеальном случае копии системных файлов можно найти на системном диске в папках
%systemroot%\system32\dllcache или %systemroot%\ServicePackFiles\i386.

%systemroot% соответствует в стандартном случае C:\WINDOWS для XP/Vista и C:\WINNT для Windows 2000

Однако здесь нельзя исключить опасность заражения вирусом и этих резервных файлов. Кроме того, у многих пользователей эти папки удалены, т.к. они для работы системы не нужны, но занимают место на диске.

Следующая возможность - замена файлов из аналогичной здоровой системы. Здесь нужно быть уверенным, что система-донор имеет тот же самый язык и тот же самый установленный сервис пак, что и больная система.
Замену файла можно иногда произвести в безопасном режиме. Если это невозможно - то с любого Live CD (BartPE, Knoppix) либо в консоли восстановления (см. ниже).

Если же подходящей системы-донора нет, можно воспользоваться дистрибутивом системы. Здесь так же нужно быть уверенным, что дистрибутив имеет тот же язык и тот же сервис пак, что и система.
Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite .

Итак у нас есть нужный дистрибутив.

Далее мы загружаемся в консоли восстановления.
После входа с паролем администратора (если такого пароля нет - просто нажмите клавишу ВВОД) и появления приглашения к диалогу наберите команду:
Код:

cd x:\i386

вместо x подставьте букву драйва, в котором находится дистрибутив.
Нажмите ВВОД.
Предположим, что Вы должны заменить файл

Код:
c:\windows\system32\drivers\driver.sys
Наберите команду:


Код:
dir driver.sy*
Компьютер покажет список файлов, например:

Код:
driver.sys
Вводим команду:


Код:
copy driver.sys c:\windows\system32\drivers\driver.sys
Переписывание файла нужно подтвердить.

Если команда dir выведет такой список:



Код:
driver.sy_
где в расширении файла вместо буквы - символ подчеркивания _ (напр. ex_, sy_, dl_), то мы имеем дело со специальным образом сжатым файлом. Чтобы его распаковать и скопировать наберите команду:


Код:
expand driver.sy_ c:\windows\system32\drivers\driver.sys
Переписывание файла нужно подтвердить.


После поиска и замены всех указанных файлов наберите команду


Код:
exit
нажмите ВВОД и загрузитесь в нормальном режиме с жёсткого диска.

источник