Narz�dzia antywirusowe nie mog� wyczy�ci� zainfekowanych plik�w w folderze _Restore

Numer ID artyku�u: 263455 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

Zastrze�enie dotycz�ce artyku��w z bazy wiedzy o produktach wycofanych

Po uruchomieniu programu antywirusowego mo�e pojawi� si� raport wskazuj�cy, �e co najmniej jeden plik w folderach _Restore\Temp lub _Restore\Archive zawiera wirusa lub jest zainfekowany wirusem. Program antywirusowy mo�e tak�e informowa� o niemo�no�ci usuni�cia wirusa z plik�w.

Powr�t na g�r� | Przeka� opini�

Przyczyna

Takie zachowanie mo�e si� pojawi�, poniewa� funkcja Przywracanie systemu w systemie Windows Millennium Edition (Me) chroni wszystkie foldery i pliki w folderze _Restore na systemowej partycji systemu Windows�Me. Ten folder wraz ze wszystkimi swoimi podfolderami stanowi magazyn danych, kt�rego u�ywa funkcja Przywracanie systemu, aby przywr�ci� system operacyjny komputera do poprzedniego, istniej�cego wcze�niej stanu.

Chocia� niekt�re programy antywirusowe maj� mo�liwo�� pracy z plikami, kt�re zosta�y skompresowane lub zmagazynowane w formacie plik�w zip lub cab, funkcja Przywracanie systemu nie pozwala tym narz�dziom na manipulowanie plikami wewn�trz magazynu danych. Magazyn danych jest chroniony w celu zachowania integralno�ci danych, a funkcja Przywracanie systemu jest jedyn� metod�, kt�r� mo�na zastosowa�, aby uzyska� dost�p do magazynu danych. Z tego powodu program antywirusowy nie mo�e usun�� wirusa z plik�w znajduj�cych si� w magazynie danych. Pliki w magazynie danych s� nieaktywne i mog� by� u�yte jedynie przez funkcj� Przywracanie systemu.

Powr�t na g�r� | Przeka� opini�

Rozwi�zanie

W celu obej�cia tego problemu nale�y zastosowa� odpowiedni� metod�.

U�ycie funkcji FIFO (First In First Out)

Procedura typu FIFO czy�ci najstarsze punkty przywracania, tak aby mo�na by�o dodawa� nowsze, bardziej aktualne punkty przywracania do magazynu danych. Procedura FIFO rozpoczyna si� automatycznie, gdy rozmiar plik�w w magazynie danych osi�gnie 90 procent maksymalnego rozmiaru magazynu. Funkcja Przywracanie systemu na pocz�tku czy�ci najstarsze pliki, dop�ki pliki w magazynie danych nie b�d� zajmowa�y mniej ni� 50 procent maksymalnego rozmiaru magazynu.

Na przyk�ad je�li maksymalny rozmiar magazynu danych wynosi 400 megabajt�w (MB), 90 procent z tej warto�ci to 360�MB, a 50 procent to 200�MB. Je�li po wy�wietleniu w�a�ciwo�ci folderu _Restore oka�e si�, �e rozmiar magazynu danych wynosi 200�MB, to odpowiada on 50 procentom rozmiaru maksymalnego. W przypadku takiego dopasowania rozmiaru magazynu danych, aby wynosi� on 200�MB, po klikni�ciu przycisku Zastosuj rozpocznie si� procedura FIFO.

UWAGA: Je�li rozmiar magazynu danych zajmuje mniej ni� 90 procent (180�MB) warto�ci minimalnej (200�MB), dopasowanie rozmiaru nie da efektu w postaci przeczyszczenia punkt�w przywracania. W takim scenariuszu nale�y rozwa�y� ostro�ne zastosowanie jednej z metod opisanych w niniejszym artykule.

Wraz z up�ywem czasu magazyn danych przeczyszcza punkty przywracania za pomoc� funkcji FIFO, gdy zostanie osi�gni�ty maksymalny rozmiar magazynu danych. Istnieje kilka scenariuszy, w kt�rych mo�na zastosowa� funkcj� FIFO do wyczyszczenia starszych punkt�w przywracania w celu zostawienia na komputerze nowszych punkt�w przywracania.

Metoda FIFO 1

Je�li system zosta� wyczyszczony i narz�dzie antywirusowe znalaz�o podejrzane pliki jedynie w magazynie danych, nie jest wymagana �adna akcja. Dop�ki wszystkie zainfekowane pliki nie zostan� usuni�te w wyniku dzia�ania funkcji FIFO, narz�dzie antywirusowe mo�e informowa� o obecno�ci zainfekowanych plik�w, do kt�rych nie mo�na uzyska� dost�pu, w magazynie danych.

Metoda FIFO 2

Mo�na uruchomi� funkcj� FIFO w celu usuni�cia starszych punkt�w przywracania z magazynu danych przez zmian� rozmiaru magazynu danych. Aby zastosowa� funkcj� Przywracanie systemu w celu dopasowania rozmiaru magazynu danych:

Wy�wietl w�a�ciwo�ci folderu _Restore, aby okre�li� ilo�� danych faktycznie znajduj�cych si� w magazynie. Wykonaj t� czynno��, aby sprawdzi�, czy zastosowanie danej metody b�dzie mia�o jakikolwiek wp�yw na magazyn danych. Je�li dane zajmuj� mniej ni� 90 procent (180�MB) warto�ci minimalnej (200 MB), ta metoda mo�e nie mie� �adnego wp�ywu na przeczyszczenie punkt�w przywracania. Je�li dane zajmuj� mniej ni� 90 procent magazynu danych, nawet przy minimalnych ustawieniach nale�y wzi�� pod uwag� mo�liwo�� u�ycia metody FIFO�1 lub metody r�cznego czyszczenia magazynu danych przedstawionej w dalszej cz�ci tego artyku�u.
Kliknij przycisk Start, wska� polecenie Ustawienia, a nast�pnie kliknij polecenie Panel sterowania.
Kliknij dwukrotnie aplet System, a nast�pnie kliknij kart� Wydajno��.
Kliknij przycisk System plik�w.
Przesu� suwak Miejsce na dysku niezb�dne do przywr�cenia systemu, aby odpowiednio zmniejszy� ilo�� miejsca na dysku, a nast�pnie kliknij przycisk Zastosuj.

Nale�y zwr�ci� uwag�, �e za pomoc� suwaka Miejsce na dysku niezb�dne do przywr�cenia systemu mo�na okre�li� minimaln� ilo�� miejsca na magazyn danych, ilo�� maksymaln� lub rozmiar pomi�dzy tymi warto�ciami. Przesuni�cie suwaka w celu zmniejszenia warto�ci powoduje zmian�, kt�ra wyzwala funkcj� FIFO. Aby zmiany odnios�y skutek, mo�e by� konieczne ponowne uruchomienie komputera.
Kliknij przycisk OK, a nast�pnie kliknij przycisk OK, aby zamkn�� okno w�a�ciwo�ci systemu.
U�yj narz�dzia antywirusowego do przeskanowania komputera w celu upewnienia si�, �e zainfekowane wirusem pliki zosta�y wyczyszczone z magazynu danych. Je�li w magazynie danych nadal znajduj� si� zainfekowane pliki, powt�rz powy�sze kroki i zmniejsz rozmiar magazynu danych, dop�ki nie zostanie on oczyszczony z zainfekowanych plik�w.

Nale�y zauwa�y�, �e na stronie z kalendarzem w oknie narz�dzia Przywracanie systemu mo�na sprawdzi�, jak odleg�e w czasie punkty przywracania zosta�y wyczyszczone.
Po wyczyszczeniu zainfekowanych plik�w z magazynu danych przy u�yciu tej metody przesu� suwak w oryginalne lub dostosowane do potrzeb po�o�enie, kliknij przyciski OK, aby zamkn�� wszystkie otwarte okna, a nast�pnie ponownie uruchom komputer.

Je�li po zmianie rozmiaru magazynu danych na rozmiar minimalny nadal znajduje si� w nim zainfekowany plik, mo�na albo poczeka�, a� zostanie on przetworzony i usuni�ty przy u�yciu metody FIFO (metoda FIFO�1), albo rozwa�y� mo�liwo�� u�ycia metody r�cznego czyszczenia magazynu danych opisanej w dalszej cz�ci tego artyku�u w celu usuni�cia wszystkich punkt�w przywracania na komputerze.

R�czne czyszczenie magazynu danych

Aby ca�kowicie i natychmiastowo usun�� zainfekowany plik z magazynu danych, nale�y wy��czy�, a nast�pnie ponownie w��czy� funkcj� Przywracanie systemu.

OSTRZE�ENIE: Wykonanie poni�szych krok�w spowoduje ca�kowite usuni�cie wszystkich punkt�w przywracania z magazynu danych. Nie nale�y stosowa� tej metody, je�li mo�e to by� przyczyn� problem�w. Po ponownym w��czeniu przywracania systemu funkcja ta utworzy nowy punkt przywracania, a nast�pnie wznowi monitorowanie komputera.

Kliknij przycisk Start, wska� polecenie Ustawienia, a nast�pnie kliknij polecenie Panel sterowania.
Kliknij dwukrotnie aplet System, a nast�pnie kliknij kart� Wydajno��.
Kliknij przycisk System plik�w, a nast�pnie kliknij kart� Rozwi�zywanie problem�w.
Kliknij, aby zaznaczy� pole wyboru Wy��cz przywracanie systemu, kliknij przycisk Zastosuj, kliknij, aby wyczy�ci� pole wyboru Wy��cz przywracanie systemu, kliknij przycisk Zastosuj, a nast�pnie kliknij przycisk OK.
Po pojawieniu si� monitu uruchom ponownie komputer. Po ponownym uruchomieniu komputera magazyn danych b�dzie przeczyszczony, a funkcja Przywracanie systemu rozpocznie monitorowanie systemu.

Powr�t na g�r� | Przeka� opini�

Stan

Takie zachowanie jest zgodne z projektem systemu.

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

Domy�lnie folder _Restore jest chroniony i uniemo�liwia programom korzystanie ze znajduj�cych si� w nim plik�w lub manipulowanie nimi. Pliki pozostaj� nieaktywne w magazynie danych i nie s� u�ywane przez �adne narz�dzia opr�cz funkcji Przywracanie systemu.

Funkcja Przywracanie systemu nie zosta�a zaprojektowana pod k�tem wykrywania infekcji wirusami lub skanowania ich aktywno�ci. Wi�kszo�� infekcji wirusowych wyszukuje i atakuje pliki z rozszerzeniami exe lub com. S� to typy plik�w monitorowane przez funkcj� Przywracanie systemu.

UWAGA: W przypadku przywr�cenia komputera do stanu, w kt�rym nie by�o u�ywane narz�dzie antywirusowe, nale�y je zainstalowa� i wyczy�ci� wszystkie przywr�cone pliki, kt�re by�y zainfekowane.

Powr�t na g�r� | Przeka� opini�

W�a�ciwo�ci

Numer ID artyku�u: 263455 - Ostatnia weryfikacja: 3 pa�dziernika 2004 - Weryfikacja: 1.2

Informacje zawarte w tym artykule dotycz�:

Microsoft Windows Millennium Edition

kbenv kbprb KB263455

Zastrze�enie dotycz�ce artyku��w z bazy wiedzy o produktach wycofanych

Ten artyku� dotyczy produkt�w, dla kt�rych firma Microsoft nie oferuje ju� pomocy technicznej. Dlatego jest on oferowany w obecnej wersji i nie b�dzie ju� aktualizowany.

Powr�t na g�r� | Przeka� opini�