Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 263455 - 上次校閱: 2004年10月5日 - 版次: 1.1 防毒工具無法清除 _Restore 資料夾中受感染的檔案
在此頁中徵狀當您執行防毒程式時,您可能會看到報告,指出 _Restore\Temp 或 _Restore\Archive
資料夾中的一或多個檔案含有病毒,或受到病毒感染。同時,防毒程式可能會指出無法自檔案中移除病毒。 發生的原因此問題是導因於 Windows Millennium Edition (Me) 的「系統還原」功能,會保護位於
Windows Me 系統磁碟分割上的_Restore 資料夾內所有資料夾與檔案。
此資料夾與其下所有的子資料夾,是「系統還原」功能在將作業系統還原至先前某時間點的狀態時,所使用的資料存放區。 雖然某些防毒程式能夠處理已壓縮,或以 .zip 或 .cab 等檔案格式所存放的檔案,但「系統還原」功能仍不允許這些公用程式操控此資料存放區中的檔案。 此資料存放區是為了資料完整性而受到保護,而「系統還原」功能是得以存取此資料存放區的唯一途徑。由於這一點,防毒程式無法移除此資料存放區中檔案的病毒。 此資料存放區中的檔案會處於非使用中狀態,且只能透過「系統還原」功能使用。 解決方案如果要處理此問題,請使用適合的方法。 使用先進先出 (FIFO) 功能FIFO 例行程序會清除最舊的還原點,使較新的還原點能夠新增到資料存放區。當資料存放區中的檔案達到資料存放區最大大小的 90% 時,便會自動啟動 FIFO。「系統還原」會先清除最舊的檔案,直到資料存放區中的檔案佔用的空間,不超過資料存放區大小上限的 50% 為止。例如,如果資料存放區的大小上限為 400 MB,則其 90% 便是 360 MB,50% 是 200 MB。當您檢視 _Restore 資料夾的內容時,如果資料存放區為 200 MB,便是大小上限的 50%。如果您將資料存放區大小調整為大小上限的 200 MB,當您按下 [套用] 時,便會啟動 FIFO。 注意:如果資料存放區少於最小值 (200 MB) 的 90% (180 MB) 時,調整大小並不會影響清除還原點的動作。 在這種情況下,您必須謹慎考慮使用本文所述的方法。 每過一段時間,當資料存放區達到大小上限時,資料存放區便會以 FIFO 準則清除還原點。 有幾種狀況下,FIFO 可以用於清除較舊的還原點,以保留電腦較新的還原點。 FIFO 方法 1如果系統已完成清理,且防毒工具報告中僅指出資料存放區有可疑的檔案時,不需採取任何行動。在 FIFO 準則將所有受感染的檔案處理掉之前,防毒工具仍可能回報資料存放區中,有其無法存取的檔案遭到感染。FIFO 方法 2您可以調整資料存放區的大小來觸發 FIFO 功能,將資料存放區中較舊的還原點移除。 如果要使用「系統還原」功能來調整資料存放區的大小:
手動清除資料存放區如果要完全且立即移除資料存放區中受感染的檔案,請停用再重新啟用「系統還原」功能。警告:使用下列步驟,會將資料存放區中所有還原點完全移除。如果此做法會對您造成問題,則請勿使用。 當您再次啟用「系統還原」功能時,「系統還原」功能將建立新的還原點,再繼續監控您的電腦。
狀況說明這個行為是經過設計的。 其他相關資訊在預設狀況下,_Restore 資料夾是受到保護的,以防止程式使用或操作此資料夾中的檔案。
這些檔案在資料存放區中是處於非使用中狀態,且無法透過「系統還原」以外的任何公用程式使用。 「系統還原」功能並未設計用以偵測或掃描病毒感染或病毒活動。大部分電腦病毒感染會搜尋或攻擊具有 .exe 或 .com 等副檔名的檔案。 這些正好是「系統還原」功能設計用以監控的檔案類型。 注意:如果您將電腦還原至未安裝防毒工具之前的狀態,您必須安裝防毒工具並清除任何已還原的受感染檔案。
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群文章翻譯
|
回此頁最上方
