Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A Vírusellenőrző nem tudja megtisztítani a _Restore mappa fertőzött fájljait

Már nem támogatott termékekre vonatkozó Tudásbázis-tartalom – Felelősséget kizáró nyilatkozat
Ez a cikk a Microsoft által már nem támogatott termékekre vonatkozik, ezért a továbbiakban tartalma már nem frissül, jelenlegi állapotában lesz elérhető.
A jelenség
Amikor egy vírusellenőrzőt futtat, a riport azt jelzi, hogy egy vagy több fájl a _Restore\Temp vagy a _Restore\Archive mappában vírust tartalmaz vagy vírussal fertőzött. A riport még azt is jelzi, hogy képtelen eltávolítani a vírust a fájlról vagy fájlokról.
Oka
Ez a körülmény azért fordul elő, mert a Rendszervisszaállító a Windows Millennium Edition-ben (Me) megvéd minden mappát és fájlt a _Restore mappában egy Windows Me rendszerpartíción. Ez a mappa és minden almappája egy adattároló, amit a Rendszervisszaállító használ, hogy a számítógépet vissza lehessen állítani egy korábbi állapotába.

Habár néhány vírusellenőrző program képes a .zip vagy a .cab fájlokkal is dolgozni, a Rendszervisszaállító nem engedi, hogy ezekkel a fájlokkal manipuláljon az adattárolóban. Az adattároló az adatintegritás miatt védett és egyedül a Rendszervisszaállítási eljárással lehet elérni az adattárolót. Éppen ezért nem tudja a vírusellenőrző program eltávolítani az adattárolóban található vírust a fájlról vagy a fájlokról. Az adattároló fájljai használaton kívül vannak és csak a Rendszervisszaállítóval lehet aktiválni azokat.
A megoldás
A probléma megkerüléséhez a megfelelő módszert használja.

Használja a First In First Out (FIFO) Lehetőséget

A FIFO rutin törli a régebbi visszaállítási pontokat, így az újabb, sokkal frissebb visszaállítási pontok kerülnek az adattárolóba. A FIFO automatikusan beindul, amikor az adattároló fájljai elérik az adattároló maximális méretének 90 %-kát. A Rendszervisszaállító először a régebbi fájlokat semmisíti meg, amíg az adattároló fájljainak mérete, az adattároló maximális méretének 50%-ka alá nem csökken.

Például, ha az adattároló maximális mérete 400 megabyte (MB), a 90 %-ka 360 MB és az 50 %-ka 200 MB. Ha az adattároló 200 MB nagyságú, amikor a _Restore mappa tulajdonságait megnézi, akkor az éppen a maximális méret 50 %-ka. Ha beállítja az adattároló méretét a minimális 200 MB-ra, akkor a FIFO, az Alkalmaz gombra kattintáskor következik be.

MEGJEGYZÉS: Ha az adattároló, a minimális méret (200MB) 90%-ánál kisebb (180 MB), akkor a méret változtatása nincs hatással a visszaállítási pontok megsemmisítésére. Óvatosan használja a feladatsorban leírt módszereket!

Egy idő után, az adattárolóban található visszaállítási pontok a FIFO miatt megsemmisítésre kerülnek, ahogy az adattároló eléri a maximális méretet. Létezik néhány feladatsor, melyben a FIFO-t tudja használni a régebbi visszaállítási pontok megsemmisítésére, hogy a sokkal frissebb visszaállítási pontokat hagyja csak meg a számítógépen.

FIFO 1. Módszer

Nincs szükség további műveletre, ha a rendszer meg lett tisztítva és csak az adattárolóra jelzi a vírusellenőrző, hogy gyanús fájlokat tartalmaz. Amíg a FIFO folyamat ki nem dobja a fertőzött fájlokat, addig a víruskereső mindig jelezni fogja, hogy nem tudja elérni a fertőzött fájlok az adattárolóban.

FIFO 2. Módszer

Előidézheti, hogy a FIFO az adattároló méretének átállításával eltávolítsa a régebbi visszaállítási pontokat az adattárolóból. A Rendszervisszaállító segítségével módosítsa az adattároló méretét:
  1. Nézze meg a _Restore mappa tulajdonságait. Nézze meg mennyi adat van jelenleg az adattárolóban. Erre azért van szükség, hogy az adattárolóra gyakorolt hatását megállapítsa. Ha az adattároló mérete a minimális(200 MB) érték 90 %-át (kevesebb, mint 180 MB) sem éri el, akkor ez a módszer nem lesz eredményes a visszaállító pontok megsemmisítésében. Ha az adattároló méretének 90 %-nál kevesebbet használ, akkor a minimális beállítások ellenére használni tudja a FIFO 1. módszert vagy a cikk hátralévő részében található "Az adattároló manuális kiürítése" módszert.
  2. Kattintson a Start-ra, mutasson a Beállítások-ra, majd kattintson a Vezérlőpult-ra.
  3. Duplán kattintson a Rendszer-re, majd a Teljesítmény fülre.
  4. Kattintson a Fájlrendszer-re.
  5. Állítsa be a Rendszervisszaállító által használt lemezterület: csúszkát megközelítőleg alacsonyabb méretre, majd kattintson az Alkalmaz gombra.

    Megjegyezzük, hogy a Rendszervisszaállító által használt lemezterület: csúszkát tudja használni az adattároló által használható legkisebb méret beállítására is. A csúszka alacsonyabb értékre állításával módosítja FIFO-t előidéző értéket. A számítógépet újra kell indítani, hogy bármilyen változtatás kifejtse hatását.
  6. Kattintson az OK-ra, majd ismét az OK-ra a Rendszer tulajdonságainak bezárásához.
  7. A vírusellenőrző segítségével ellenőrizze, hogy a vírusfertőzött fájlok már kikerültek-e az adattárolóból. Ha a fertőzött fájlok még mindig ott vannak, akkor ismételje meg az előző lépéseket és csökkentse az adattároló méretét addig, amíg az megtisztul a fertőzött fájloktól.

    Megjegyezzük, hogy a Rendszervisszaállító naptárának segítségével megnézheti, hogy milyen messze járunk a visszaállítási pontok megsemmisítésében.
  8. Miután a fertőzött fájloktól sikerült ezzel a módszerrel megszabadulni, állítsa vissza a csúszkát az eredeti vagy egy Önnek megfelelő állapotba. Kattintson az OK-ra a nyitott ablakok bezárásához, majd indítsa újra a számítógépet.
Ha még mindig van fertőzött fájl az adattárolóban, miután az adattároló méretét a minimálisra állította, akkor vagy megvárja azt a pillanatot, amikor a FIFO magától beindul (FIFO 1. Módszer), vagy a cikk hátralévő részében található "Az adattároló manuális kiürítése" módszert használja az összes visszaállítási pont megszüntetéséhez.

Az adattároló manuális kiürítése

A fertőzött fájlok teljes és azonnali eltávolításához tiltsa le, majd engedélyezze a Rendszervisszaállító működését.

FIGYELMEZTETÉS: A következő lépésekkel tökéletesen eltávolítja az összes visszaállítási pontot az adattárolóból. Ha ez problémát okoz, akkor ne alkalmazza ezt a módszert. Amikor újra engedélyezi a Rendszervisszaállítót, a Rendszervisszaállító létrehoz egy új visszaállítási pontot és újra kezdi a számítógép monitorozását.
  1. Kattintson a Start-ra, mutasson a Beállítások-ra, majd kattintson a Vezérlőpult-ra.
  2. Duplán kattintson Rendszer-re, majd kattintson a Teljesítmény fülre.
  3. Kattintson a Fájlrendszer-re, majd a Hibaelhárítás fülre.
  4. Kattintással tegyen pipát a Rendszervisszaállító letiltása bejelölő négyzetbe, kattintson az Alkalmaz gombra, majd vegye ki a pipát a Rendszervisszaállító letiltása bejelölő négyzetből. Kattintson az Alkalmaz gombra, majd az OK-ra.
  5. Indítsa újra a számítógépet, amikor arra jelzést kap. Amikor a számítógép újraindul, az adattároló tartalma kiürül, és a Rendszervisszaállító újra monitorozza a rendszert.
Állapot
Ez a tervezésből adódó viselkedés.
További információ
A _Restore mappa alapértelmezetten védett és megakadályozza a programokat, hogy a benne tárolt fájlokat használják vagy manipulálják. Ezek a fájlok használaton kívül vannak az adattároló mappában, mindaddig, amíg a Rendszervisszaállító hozzá nem nyúl.

A Rendszervisszaállítót nem vírusok keresésére vagy érzékelésére tervezték. A legtöbb számítógépes vírusfertőzést .exe vagy .com kiterjesztésű fájlokkal hajtják végre. Ezek azok a fájltípusok, melyeket a Rendszervisszaállító szintén figyel.

MEGJEGYZÉS: Ha a számítógépét visszaállítja egy olyan állapotba, amikor nem rendelkezett vírusírtó programmal, akkor telepítenie kell egyet és meg kell tisztítani a fertőzött és visszaállított fájlokat.
cpy sr anti virus
Tulajdonságok

Cikkazonosító: 263455 - Utolsó ellenőrzés: 10/01/2004 01:37:00 - Verziószám: 1.1

Microsoft Windows Millennium Edition

  • kbenv kbprb KB263455
Visszajelzés
cript>