Antivirové nástroje nemohou vyčistit napadené soubory ve složce _Restore

Prohlášení o odmítnutí odpovědnosti pro už nepodporovaný obsah KB

Tento článek byl napsán pro produkty, ke kterým již Microsoft nadále nenabízí podporu. Článek je tedy poskytován „tak, jak je“ a nebude už nadále aktualizován.

Příznaky

Po spuštění antivirového programu se může zobrazit zpráva oznamující, že jeden nebo více souborů ve složce _Restore\Temp nebo _Restore\Archive obsahuje virus nebo je napadeno virem. Antivirový program může rovněž oznámit, že není schopem odebrat virus z jednoho nebo více souborů.

Příčina

To se stává, protože funkce Obnovení systému v systému Windows ME chrání všechny složky a soubory umístěné ve složce _Restore jeho primárního oddílu. Tato složka a všechny její podsložky představují úložiště dat, které funkce Obnovení systému používá k obnovení operačního systému počítače do předchozího stavu z určitého předchozího bodu.

Přestože některé antivirové programy mohou pracovat se soubory, které jsou komprimovány nebo uloženy ve formátu .ZIP nebo .CAB, funkce Obnovení systému těmto programům práci s takovými soubory v rámci úložiště dat nepovoluje. Úložiště dat je chráněno z důvodu zachování integrity dat a funkce Obnovení systému je jediný způsob, jak lze k úložišti dat získat přístup. Proto nemůže antivirový program virus ze souborů v úložišti odebrat. Soubory v úložišti dat nejsou aktivní a může je použít pouze funkce Obnovení systému.

Řešení

Toto chování můžete obejít pomocí odpovídající metody.

Použití funkce FIFO (First In First Out)

Rutina FIFO odstraní nejstarší body obnovení, takže do úložiště dat mohou být uloženy novější, aktuálnější body. Rutina FIFO se spustí automaticky ve chvíli, kdy soubory v úložišti dat zaberou 90 procent maximální velikosti úložiště. Funkce Obnovení systému vyprazdňuje soubory postupně od nejstarších, dokud není dosaženo hranice 50 procent maximální velikosti úložiště.

Pokud je velikost úložiště dat například 400 MB, 90 procent z něj je 360 MB a 50 procent je 200 MB. Jestliže je ve vlastnostech složky _Restore uvedena velikost úložiště 200 MB, znamená to, že obsah úložiště dosahuje 50 procent maximální velikosti. Pokud upravíte velikost úložiště na minimální velikost 200 MB, spustí se funkce FIFO poté, co klepnete na tlačítko Použít.

POZNÁMKA: Jestliže je úložiště dat menší než 90 procent (180 MB) minimální hodnoty (200 MB), nebude mít úprava velikosti na vyprazdňování bodů obnovení žádný vliv. Při použití tohoto scénáře je třeba použití metod popsaných v tomto článku pečlivě zvážit.

Po určitou dobu bude úložiště dat vyprazdňovat body obnovení na bázi FIFO, protože bude dosaženo maximální velikosti úložiště. Existuje několik scénářů, ve kterých lze funkci FIFO použít k odstraňování bodů obnovení, a zachovat tak v počítači aktuálnější body obnovení.

Metoda FIFO č. 1

Jestliže byl systém vyčištěn a antivirový program oznamuje, že podezřelé soubory obsahuje pouze úložiště dat, není vyžadována žádná akce. Dokud nebudou všechny napadené soubory odstraněny na bázi metody FIFO z počítače, bude antivirový program pravděpodobně stále oznamovat, že v se v počítači nacházejí napadené soubory, ke kterým nelze získat přístup.

Metoda FIFO č. 2

Můžete aktivovat funkci FIFO, a odebrat tak starší body obnovení z úložiště dat změnou jeho velikosti. Použití funkce Obnovení systému k úpravě velikosti úložiště dat:

 1. Ve vlastnostech složky _Restore zjistěte, jaké množství dat se nachází v úložišti. Tím si ověříte, zda tento krok bude mít na úložiště nějaký vliv. Pokud úložiště dat využívá méně než 90 procent (méně než 180 MB) minimální hodnoty (200 MB), nebude mít tato metoda na vyprazdňování bodů obnovení žádný vliv. Jestliže je využíváno méně než 90 procent úložiště i při minimálním nastavení, měli byste zvážit použití metody FIFO č. 1 nebo metody Ruční vyprázdění úložiště dat uvedené dále v tomto článku.
 2. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
 3. Poklepejte na ikonu Systém a klepněte na kartu Výkon.
 4. Klepněte na položku Systém souborů.
 5. Posuňte jezdec Využití diskového prostoru na přibližně nižší hodnotu a klepněte na tlačítko Použít.

  Jezdec Využití diskového prostoru lze použít k nastavení minimálního, maximálního nebo jakéhokoli jiného množství místa pro úložiště dat. Posunutí jezdce na nižší hodnotu změní hodnoty, které aktivují funkci FIFO. Provedené změny se pravděpodobně projeví až po restartování počítače.
 6. Klepnutím na tlačítko OK potvrďte změnu a opakovaným klepnutím na toto tlačítko zavřete dialogové okno Vlastnosti systému.
 7. Pomocí antivirového programu prověřte, zda byly soubory napadené virem z úložiště dat smazány. Pokud se v úložišti napadené soubory nacházejí i nadále, opakujte předchozí kroky a zmenšujte velikost úložistě tak dlouho, dokud nebudou odstraněny všechny napadené soubory.

  Zjistit, kam až byly body obnovení vymazány, můžete také na stránce kalendáře nástroje Obnovení systému.
 8. Poté, co byly pomocí této metody vymazány napadené soubory z úložiště, vraťte jezdec do původní nebo odpovídající pozice a klepnutím na tlačítko OK zavřete veškerá otevřená okna a potom restartujete počítač.
Jestliže se v úložišti dat nacházejí napadené soubory i poté, co jste změnili velikost úložiště na minimum, můžete počkat, až budou tyto soubory smazány na bázi metody FIFO (metoda FIFO č. 1) nebo můžete odebrat všechny body obnovení z počítače pomocí metody Ruční vyprázdění úložiště dat popsané dále v tomto článku.

Ruční vyprázdění úložiště dat

Chcete-li napadené soubory z úložiště dat odebrat úplně a okamžitě, vypněte a znovu zapněte funkci Obnovení systému.

Upozornění: Pomocí následujících kroků lze úplně odebrat všechny body obnovení z úložiště dat. Tuto metodu nepoužívejte, pokud by mohla způsobit potíže. Jakmile funkci Obnovení systému znovu zapnete, vytvoří nový bod obnovení a pak bude pokračovat ve sledování počítače.

 1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
 2. Poklepejte na ikonu Systém a pak na kartu Výkon.
 3. Klepněte na položku Systém souborů a na kartu Odstraňování potíží.
 4. Zaškrtněte políčko Vypnout nástroj Obnovení systému, klepněte na tlačítko Použít, zrušte zaškrtnutí políčka Vypnout nástroj Obnovení systému, klepněte na tlačítko Použít a klepněte na tlačítko OK.
 5. Pokud se zobrazí výzva, restartujte počítač. Po restartování počítače bude úložiště dat vyprázdněno a funkce Obnovení systému začne znovu sledovat systém.

Prohlášení

Toto chování je záměrné.

Další informace

Složka _Restore je ve výchozím nastavení chráněna a zabraňuje programům v ní obsažené soubory používat nebo s nimi manipulovat. Tyto soubory jsou v rámci úložiště dat neaktivní a nejsou používány žádným jiným nástrojem než Obnovením systému.

Funkce Obnovení systému není navržena ke zjišťování nebo skenování virových infekcí nebo aktivit. Většina virových infekcí v počítači hledá nebo napadá soubory s příponami, jako jsou .EXE nebo .COM. To jsou typy souborů, které funkce Obnovení systému sleduje.

POZNÁMKA: Pokud obnovíte počítač do původního stavu, kdy nebyl nainstalován antivirový program, je třeba jej nainstalovat a vyčistit obnovené soubory, které jsou napadeny.
Vlastnosti

ID článku: 263455 - Poslední kontrola: 24. 3. 2005 - Revize: 1

Váš názor