ID articol: 263455 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

SIMPTOME

Când executați un program antivirus, este posibil să primiți un raport care arată că unul sau mai multe fișiere din folderele _Restore\Temp sau _Restore\Archive conțin un virus sau sunt infectate cu un virus. De asemenea, programul poate indica imposibilitatea de a elimina virusul din aceste fișiere.

CAUZĂ

Acest comportament apare din cauza caracteristicii System Restore din Windows Millennium Edition (Me) care protejează toate folderele și fișierele din folderul _Restore din partiția de sistem Windows Me. Acest folder și toate subfolderele lui sunt depozite de date pe care caracteristica System Restore le utilizează pentru restaurarea sistemului de operare al computerului la o stare anterioară, dintr-un anumit moment anterior.

Deși unele programe antivirus pot avea capacitatea de a lucra cu fișiere comprimate sau stocate în format de fișier .zip sau .cab, caracteristica System Restore nu permite acestor utilitare să manipuleze aceste fișiere din depozitul de date. Depozitul de date este protejat în scopul păstrării integrității datelor, iar caracteristica System Restore este unica metodă ce se poate utiliza pentru a obține acces la depozitul de date. Datorită acestui fapt, programul antivirus nu poate elimina virusul din fișierele din depozitul de date. Fișierele din depozitul de date sunt inactive și se pot utiliza numai de către caracteristica System Restore.

REZOLUȚIE

Pentru a evita acest comportament, utilizați metoda corespunzătoare.

Utilizarea caracteristicii FIFO

Rutina FIFO elimină cele mai vechi puncte de restaurare, astfel încât cele mai noi și mai actuale puncte de restaurare să poată fi adăugate la depozitul de date. FIFO pornește automat atunci când fișierele din depozitul de date ajung la 90 la sută din dimensiunea maximă a depozitului. System Restore elimină mai întâi cele mai vechi fișiere, până când ocuparea depozitului de date ajunge la cel mult 50 la sută din dimensiunea maximă a depozitului.

De exemplu, dacă dimensiunea maximă a depozitului de date este de 400 megaocteți (MO), 90 la sută din aceasta înseamnă 360 MO, iar 50 la sută este 200 MO. Dacă depozitul de date este de 200 MO, atunci când vizualizați proprietățile folderului _Restore, el are 50 la sută din dimensiunea maximă. Dacă ajustați dimensiunea depozitului de date la dimensiunea minimă de 200 MO, FIFO pornește când faceți clic pe Apply.

NOTĂ: Dacă depozitul de date este mai mic de 90 la sută (180 MO) din valoarea minimă (200 MO), ajustarea dimensiunii nu are niciun efect de eliminare a punctelor de restaurare. În acest scenariu, trebuie să analizați cu atenție utilizarea metodelor descrise în acest articol.

După o perioadă de timp, depozitul de date elimină punctele de restaurare după procedeul FIFO, când se ajunge la dimensiunea maximă a depozitului de date. Iată câteva scenarii în care FIFO se poate utiliza pentru eliminarea punctelor de restaurare mai vechi pentru a le păstra pe computer pe cele mai recente.

Metoda FIFO 1

Nicio acțiune nu este necesară dacă sistemul a fost curățit și numai depozitul de date este raportat de instrumentul antivirus ca având fișiere suspecte. Până când se elimină toate fișierele infectate prin metoda FIFO, instrumentul antivirus poate continua să raporteze că în depozitul de date există fișiere infectate pe care nu le poate accesa.

Metoda FIFO 2

Se poate declanșa caracteristica FIFO pentru eliminarea punctelor de restaurare mai vechi din depozitul de date, prin redimensionarea depozitului. Pentru a utiliza caracteristica System Restore la ajustarea dimensiunii depozitului de date:
  1. Vizualizați proprietățile folderului _Restore pentru a stabili ce volum de date se află în depozitul de date. Procedați astfel pentru a stabili dacă acest pas va avea efect în depozitul de date. Dacă depozitul de date utilizează mai puțin de 90 la sută (mai puțin de 180 MO) din valoarea minimă (200 MO), această metodă poate să nu aibă niciun efect de eliminare a punctelor de restaurare. Dacă mai puțin de 90 la sută din depozit este utilizat, chiar la setările minime trebuie avută în vedere utilizarea metodei FIFO 1 sau utilizarea metodei „Golirea manuală a depozitului de date”, descrisă ulterior în articol.
  2. Faceți clic pe Start, indicați spre Settings, apoi faceți clic pe Control Panel.
  3. Faceți dublu clic pe System, apoi pe fila Performance.
  4. Faceți clic pe File System.
  5. Reglați cursorul System Restore disk space use la un volum inferior aproximativ, apoi faceți clic pe Apply.

    Observați că se poate utiliza cursorul System Restore disk space use pentru a selecta volumul minim de spațiu de alocat pentru depozitul de date, volumul maxim sau o dimensiune intermediară. Reglarea cursorului la o valoare mai mică modifică valorile care declanșează FIFO. Va fi necesară repornirea computerului pentru ca modificările să devină efective.
  6. Faceți clic pe OK, apoi pe OK pentru a închide proprietățile sistemului.
  7. Utilizați instrumentul antivirus pentru a scana computerul, verificând dacă fișierele infectate de virus au fost eliminate din depozitul de date. Dacă mai există încă fișiere infectate în depozitul de date, repetați pașii anteriori și micșorați mai mult dimensiunea depozitului de date până când acesta este eliberat de fișierele infectate.

    Observați că se poate utiliza și pagina de calendar din instrumentul System Restore pentru a vizualiza data până la care au fost eliminate punctele de restaurare.
  8. După ce s-a golit depozitul de date de fișierele infectate utilizând această metodă, readuceți cursorul la dimensiunea originală sau la una apropiată, faceți clic pe OK pentru a închide toate ferestrele deschise și reporniți computerul.
Dacă mai există încă un fișier infectat în depozitul de date, după ce îl redimensionați la dimensiunea minimă, fie așteptați să fie eliminat prin FIFO (metoda FIFO 1), fie utilizați metoda „Golirea manuală a depozitului de date”, descrisă ulterior în acest articol pentru a elimina toate punctele de restaurare de pe computer.

Golirea manuală a depozitului de date

Pentru a elimina complet și imediat fișierul sau fișierele infectate din depozitul de date, dezactivați și reactivați caracteristica System Restore.

AVERTISMENT: Utilizarea pașilor următori va elimina complet toate punctele de restaurare din depozitul de date. Nu utilizați această metodă dacă aceasta va determina apariția unor probleme. Când activați din nou caracteristica System Restore, aceasta va crea un nou punct de restaurare și va relua monitorizarea computerului.
  1. Faceți clic pe Start, indicați spre Settings, apoi faceți clic pe Control Panel.
  2. Faceți dublu clic pe System, apoi faceți clic pe fila Performance.
  3. Faceți clic pe File System, apoi pe fila Troubleshooting.
  4. Faceți clic pentru a bifa caseta de selectare Disable System Restore, faceți clic pe Apply, apoi faceți clic pentru a debifa caseta de selectare Disable System Restore, faceți clic pe Apply, apoi pe OK.
  5. Reporniți computerul când vi se solicită aceasta. Când computerul repornește, depozitul de date este curățit și caracteristica System Restore începe din nou monitorizarea sistemului.

STARE

Acest comportament este cel proiectat.

INFORMAȚII SUPLIMENTARE

Folderul _Restore este protejat în mod implicit și împiedică programele să utilizeze sau să manipuleze fișierele pe care le conține. Aceste fișiere sunt inactive cât timp sunt în depozitul de date și nu se utilizează de către niciun utilitar, în afară de System Restore.

Caracteristica System Restore nu este proiectată pentru a detecta sau pentru a scana infectările cu viruși sau activitatea virușilor. Majoritatea virușilor de computer caută și atacă fișiere cu extensii cum ar fi .exe sau .com. Acestea sunt tipurile de fișiere pe care System Restore le monitorizează din proiectare.

NOTĂ: Dacă restaurați computerul la starea anterioară când nu aveți un instrument antivirus instalat, trebuie să instalați un instrument antivirus și să eliminați toate fișierele restaurate și infectate.

Proprietă?i

ID articol: 263455 - Ultima examinare: 15 mai 2006 - Revizie: 1.1
SE APLICĂ LA:
  • Microsoft Windows Millennium Edition
Cuvinte cheie: 
kbenv kbprb KB263455
Exonerare de răspundere pentru conținutul din Baza de cunoștințe referitor la produse cu suport retras
Acest articol se referă la produsele pentru care Microsoft nu mai oferă asistență. De aceea, acest articol se oferă astfel și nu se va mai actualiza.

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com