Код статьи: 263455 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Отчет, составленный по результатам запуска антивирусной программы, содержит сведения о том, что определенные файлы в папке _Restore\Temp или _Restore\Archive содержат вирус или заражены вирусом. Кроме того, удалить эти вирусы с помощью антивирусной программы не удается.

Причина

Такое поведение наблюдается, потому что программа восстановления системы защищает все элементы папки _Restore в системном разделе Windows Me. Эта папка представляет собой базу данных, необходимых для восстановления прежнего состояния системы.

В рамках базы данных программа восстановления системы не позволяет антивирусному программному обеспечению обрабатывать архивные файлы в формате ZIP и CAB. Это необходимо для обеспечения целостности данных. Получить доступ к данным базы можно только с помощью программы восстановления системы. Именно по этой причине вирусы не могут быть удалены средствами антивирусной программы. Файлы в составе базы данных находятся в неактивном состоянии и используются только программой восстановления системы.

Решение

Существует несколько способов решения данной проблемы.

Функция буфера (FIFO)

Функция буфера FIFO предназначена для удаления старых точек восстановления, чтобы более поздние точки могли быть добавлены в базу данных. Она запускается автоматически при заполнении базы данных на 90%, что является максимально допустимым уровнем ее заполнения. Удаление старых файлов происходит до тех пор, пока уровень заполнения станет менее 50%.

Например, для базы данных, максимально допустимый размер которой равен 400 МБ, 90% составляют 360 МБ, а 50% — 200 МБ. Если в свойствах папки _Restore указан текущий размер базы данных 200 МБ, значит, достигнут уровень 50% от максимально допустимого. Если установить минимально допустимый размер базы данных 200 МБ, функция буфера FIFO будет запущена сразу после нажатия кнопки Применить.

Примечание. Если уровень заполнения базы данных меньше 90% (180 МБ) установленного значения (200 МБ), удаление старых точек восстановления производиться не будет. Помните об этом при использовании описанных в данной статье способов.

Удаление точек восстановления происходит в порядке их добавления по мере достижения максимально допустимого значения размера базы данных. Существует несколько ситуаций, когда функция FIFO используется для удаления старых точек восстановления с целью сохранения более новых.

Функция буфера FIFO: способ 1

Нет необходимости предпринимать какие-либо действия, если антивирусная программа произвела очистку системы, но сообщает о наличии подозрительных файлов в базе данных. Такое сообщение будет появляться до тех пор, пока зараженные файлы не будут удалены с помощью буфера FIFO.

Функция буфера FIFO: способ 2

Запустить функцию FIFO для удаления старых точек восстановления можно, изменив размер базы данных. Чтобы изменить размер базы данных с помощью программы восстановления системы, необходимо выполнить следующие действия.
  1. В свойствах папки _Restore найдите текущий уровень заполнения базы данных. Это необходимо для определения целесообразности выполнения описанных ниже действий. Если уровень заполнения базы данных меньше 90% (180 МБ) минимально допустимого значения (200 МБ), удаление старых точек восстановления производиться не будет. В этом случае необходимо воспользоваться способом 1 или очистить базу данных вручную, следуя инструкциям соответствующего раздела данной статьи.
  2. Нажмите кнопку Пуск и выберите в меню Настройка пункт Панель управления.
  3. Дважды щелкните значок Система и откройте вкладку Быстродействие.
  4. Нажмите кнопку Файловая система.
  5. Установите ползунок Место на диске для восстановления системы на более низкий уровень и нажмите кнопку Применить.

    С помощью ползунка Место на диске для восстановления системы размер базы данных может быть изменен до минимально допустимого, максимально допустимого уровня или одного из промежуточных значений. Уменьшение размера базы данных приводит к снижению значения, при котором происходит запуск функции буфера FIFO. Чтобы внесенные изменения вступили в силу, компьютер необходимо перезагрузить.
  6. Нажмите кнопку ОК в каждом диалоговом окне.
  7. Запустите антивирусную программу и убедитесь, что база данных больше не содержит зараженных файлов. В противном случае повторите описанные действия, пока не будут удалены зараженные файлы, каждый раз устанавливая более низкое значение размера базы данных.

    Сведения об оставшихся точках восстановления можно найти в календаре программы восстановления системы.
  8. После удаления зараженных вирусом файлов установите ползунок в прежнее (или другое требуемое) положение, нажмите кнопку ОК, чтобы закрыть текущее окно, и перезагрузите компьютер.
В случае, если даже установка минимального значения размера базы данных не приводит к удалению зараженных файлов, подождите, пока это не будет сделано в порядке очередности (функция буфера FIFO: способ 1) или воспользуйтесь методом удаления всех точек восстановления, который описан в разделе «Очистка базы данных вручную» этой статьи.

Очистка базы данных вручную

Для незамедлительного удаления всех зараженных файлов в базе данных необходимо отключить, а затем включить восстановление системы.

Внимание! Выполнение описанных ниже действий приводит к полному удалению всех существующих точек восстановления. Используйте этот метод только в крайнем случае. После повторного включения восстановления системы будет создана новая точка восстановления и возобновлено наблюдение за системой.
  1. Нажмите кнопку Пуск и выберите в меню Настройка пункт Панель управления.
  2. Дважды щелкните значок Система и откройте вкладку Быстродействие.
  3. Нажмите кнопку Файловая система и откройте вкладку Устранение неполадок.
  4. Установите флажок Отключить восстановление системы, нажмите кнопку Применить, затем снимите флажок Отключить восстановление системы, нажмите кнопку Применить, а затем — OK.
  5. Перезагрузите компьютер после появления соответствующего запроса. После перезагрузки компьютера будет удалено содержимое базы данных и возобновлено наблюдение за системой со стороны средства восстановления системы.

Статус

Такое поведение является особенностью данного продукта.

Дополнительная информация

Устанавливаемая по умолчанию защита папки _Restore предотвращает использование находящихся в ней файлов другими программами. Эти файлы находятся в неактивном состоянии и доступны только программе восстановления системы.

Программа восстановления системы не проверяет файлы на наличие вирусов. Как правило, целью компьютерных вирусов являются файлы с расширениями СОМ и ЕХЕ (файлы, наблюдение за которыми осуществляет программа восстановления системы).

Примечание. После восстановления состояния системы, в котором не использовалось антивирусное программное обеспечение, установите его и удалите все зараженные файлы.

Свойства

Код статьи: 263455 - Последний отзыв: 3 октября 2004 г. - Revision: 1.1
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows Millennium Edition
Ключевые слова: 
kbenv kbprb KB263455
Заявление об отказе относительно содержимого статьи о продуктах, поддержка которых прекращена
Эта статья содержит сведения о продуктах, поддержка которых корпорацией Майкрософт прекращена. Поэтому она предлагается как есть и обновляться не будет.

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com