病毒防护工具无法清除 _Restore 文件夹中受感染的文件 本文介绍那些 Microsoft 不再提供支持的产品。因此本文按“原样”提供,并且不再更新。
本页症状
您在运行病毒防护程序时,可能会看到一个报告,它指明 _Restore\Temp 或 _Restore\Archive 文件夹中的文件带有病毒或已被病毒感染。另外,病毒防护程序还可能指明无法清除文件中的病毒。
原因
发生此现象的原因是:Windows Millennium Edition (Me) 中的“系统还原”功能会保护 Windows Me 系统分区上 _Restore 文件夹中的所有文件夹和文件。该文件夹及其所有子文件夹是数据存储区,“系统还原”功能使用其中存储的数据将计算机的操作系统还原到以前某个时间点的状态。 虽然某些病毒防护程序能够处理压缩文件或以 .zip 或 .cab 文件格式存储的文件,但“系统还原”功能不允许这些工具处理数据存储区内的文件。保护数据存储区是为了维护数据的完整性,“系统还原”功能是可用于访问数据存储区的唯一方法。因此,病毒防护程序无法清除数据存储区内文件中的病毒。数据存储区内的文件处于非活动状态,只有“系统还原”功能才能使用这些文件。 解决方案
要变通解决此问题,请使用相应的方法。
使用先进先出 (FIFO) 功能FIFO 例程会清除最旧的还原点,以便能够给数据存储区添加较新的还原点。当数据存储区内文件所占空间达到数据存储区大小最大值的 90% 时,FIFO 就会自动启动。“系统还原”会先清除最旧的文件,直到数据存储区内文件所占空间不超过数据存储区大小最大值的 50%。例如,如果数据存储区大小的最大值为 400 兆字节 (MB),它的 90% 就是 360 MB,50% 就是 200 MB。如果在查看 _Restore 文件夹的属性时,数据存储区为 200 MB,说明它已达到最大值的 50%。如果将数据存储区的大小调到最小值 200 MB,当您单击应用时,FIFO 就会启动。 备注:如果数据存储区小于最小值 (200MB) 的 90% (180 MB),那么调整大小就不会对清除还原点起任何作用。在此情况下,您必须仔细考虑使用本文介绍的方法。 经过一段时间后,数据存储区如果达到其最大值,将按 FIFO 原则清除还原点。在有些情况下,FIFO 可用于清除旧还原点,以便在计算机上保留更新的还原点。 FIFO 方法 1如果病毒防护工具已经清除了系统内的病毒,并且只报告数据存储区有可疑文件,则不需要执行任何操作。按 FIFO 原则处理完所有受感染的文件之前,病毒防护工具仍然可能会报告数据存储区内有它无法访问的受感染文件。FIFO 方法 2您可以通过调整数据存储区大小来触发 FIFO 功能,以便从数据存储区删除旧还原点。要使用“系统还原”功能来调整数据存储区的大小,请执行以下步骤:
手动清除数据存储区要立即完全删除数据存储区内受感染的文件,请先禁用“系统还原”功能,然后再重新启用该功能。警告:使用以下步骤将从数据存储区完全删除所有还原点。如果此方法会引起问题,请不要使用。再次启用“系统还原”功能时,“系统还原”功能将创建新的还原点,然后继续对计算机进行监视。
状态
这种现象是设计使然。
更多信息
默认情况下,_Restore 文件夹是受保护的,且会防止程序使用或处理该文件夹内的文件。数据存储区内的这些文件处于非活动状态,不能由“系统还原”以外的其他任何工具使用。 “系统还原”功能的目的不是检测或扫描病毒感染情况或病毒活动情况。大多数计算机病毒都会寻找或攻击扩展名为 .exe 或 .com 的文件。“系统还原”功能要监视的就是这些文件类型。 备注:如果将计算机还原到以前没有安装病毒防护工具的状态,您必须安装病毒防护工具,并清除还原的文件和受感染文件中的病毒。
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
|
| United States | Change | | | All Microsoft Sites |
Help and Support
回到顶端
|
