Antivirusprogramma's kunnen geïnfecteerde bestanden in de map _Restore niet herstellen

Disclaimer voor KB-inhoud ingetrokken

Dit artikel gaat over producten waarvoor Microsoft niet langer ondersteuning biedt. Daarom wordt dit artikel aangeboden 'as is' en wordt het niet langer bijgewerkt.

Symptomen

Wanneer u een antivirusprogramma uitvoert, wordt het bericht weergegeven dat een of meer bestanden in de map _Restore\Temp of _Restore\Archive een virus bevat of is geïnfecteerd met een virus. Verder geeft het antivirusprogramma aan dat het virus niet kan worden verwijderd.

Oorzaak

Dit probleem treedt op omdat alle mappen en bestanden in de map _Restore van de Windows ME-systeempartitie worden beveiligd door de functie Systeem herstellen in Windows Millennium Edition (ME). Deze map en alle onderliggende mappen vormen de gegevensbron aan de hand waarvan het hulpprogramma Systeem herstellen het besturingssysteem van de computer zo nodig terugbrengt naar een eerdere staat.


Hoewel sommige antivirusprogramma's met bestanden kunnen werken die zijn gecomprimeerd of zijn opgeslagen in de bestandsindeling .zip of .cab, staat het hulpprogramma Systeem herstellen niet toe dat deze bestanden door de antivirusprogramma's in het gegevensarchief worden gemanipuleerd. Het gegevensarchief wordt beveiligd om gegevensintegriteit te waarborgen. Alleen via het hulpprogramma Systeem herstellen kan er toegang worden verkregen tot het gegevensarchief. Daarom kan het antivirusprogramma het virus niet verwijderen uit bestanden in het gegevensarchief. De bestanden in het gegevensarchief zijn niet actief en kunnen alleen worden gebruikt door het hulpprogramma Systeem herstellen.

Oplossing

Ga als volgt te werk om dit probleem te omzeilen.

Het FIFO-mechanisme (First In First Out) gebruiken

De FIFO-routine verwijdert de oudste herstelpunten zodat meer recente herstelpunten kunnen worden toegevoegd aan het gegevensarchief. Wanneer de bestanden in het gegevensarchief 90 procent bedragen van de maximumgrootte van het gegevensarchief, wordt FIFO automatisch gestart. Het hulpprogramma Systeem herstellen verwijdert de oudste bestanden totdat de bestanden in het gegevensarchief niet meer dan 50 procent uitmaken van de maximumgrootte van het gegevensarchief.


Als de maximumgrootte van het gegevensarchief bijvoorbeeld 400 MB is, gelden hiervoor de grenzen 360 MB (90 procent) en 200 MB (50 procent). Als u de eigenschappen van de map _Restore bekijkt en de grootte van het gegevensarchief is 200 MB, betekent dit dat het gegevensarchief 50 procent uitmaakt van de maximumgrootte. Als u nu de grootte van het gegevensarchief instelt op de minimumgrootte van 200 MB, vindt FIFO plaats wanneer u op Toepassen klikt.


OPMERKING: als de grootte van het gegevensarchief minder bedraagt dan 90 procent (180 MB) van de minimumwaarde (200 MB), heeft het wijzigen van de grootte geen effect op het verwijderen van herstelpunten. In dit geval moet u het gebruik van de methoden die in dit artikel worden beschreven zorgvuldig overwegen.


Na verloop van tijd worden door het gegevensarchief herstelpunten verwijderd volgens het FIFO-mechanisme wanneer de maximumgrootte van het gegevensarchief is bereikt. Er zijn enkele scenario's waarin FIFO kan worden gebruikt om oudere herstelpunten op de computer te verwijderen zodat meer recente herstelpunten kunnen worden behouden.

FIFO-methode 1

Er is geen actie noodzakelijk als het systeem is opgeschoond en als alleen in het gegevensarchief door het antivirusprogramma verdachte bestanden worden aangetroffen. Zolang alle geïnfecteerde bestanden volgens het FIFO-principe zijn verwerkt, kan het antivirusprogramma blijven melden dat er geïnfecteerde bestanden zijn in het gegevensarchief waartoe het programma geen toegang kan krijgen.

FIFO-methode 2

U kunt de FIFO-functie activeren zodat oudere herstelpunten worden verwijderd door de grootte van het gegevensarchief aan te passen. U past de grootte van het gegevensarchief als volgt aan met het hulpprogramma Systeem herstellen:
 1. Bekijk de eigenschappen van de map _Restore om vast te stellen hoeveel gegevens het gegevensarchief bevat. Dit is nodig om te kunnen bepalen of deze stap effect zal hebben op het gegevensarchief. Als het gegevensarchief minder dan 90 procent (minder dan 180 MB) uitmaakt van de minimumwaarde (200 MB), heeft deze methode mogelijk geen effect op het verwijderen van herstelpunten. Als het gegevensarchief minder dan 90 procent uitmaakt van de minimumwaarde, verdient het (zelfs met de minimuminstellingen) aanbeveling om FIFO-methode 1 in te zetten of de methode 'Het gegevensarchief handmatig leegmaken' verderop in dit artikel.
 2. Klik op Start, wijs Instellingen aan en klik op Configuratiescherm.
 3. Dubbelklik op Systeem en klik vervolgens op het tabblad Prestaties.
 4. Klik op Bestandssysteem.
 5. Schuif de regelaar
  Benodigde schijfruimte voor Systeem herstellen
  naar de gewenste lagere waarde en klik op Toepassen.


  Met de schuifregelaar
  Benodigde schijfruimte voor Systeem herstellen
  kunt u de minimale schijfruimte, de maximale schijfruimte of een tussenliggende waarde selecteren voor het gegevensarchief. Door de schuifregelaar in te stellen op een lagere waarde wordt de activeringswaarde voor FIFO gewijzigd. Mogelijk moet u de computer opnieuw opstarten om de wijzigingen te activeren.
 6. Klik op OK en vervolgens nogmaals op OK om Systeem te sluiten.
 7. Voer het antivirusprogramma uit om te controleren of de bestanden die met een virus zijn geïnfecteerd, zijn verwijderd uit het gegevensarchief. Als het gegevensarchief nog steeds geïnfecteerde bestanden bevat, herhaalt u de voorgaande stappen en stelt u de grootte van het gegevensarchief in op een lagere waarde totdat het gegevensarchief geen geïnfecteerde bestanden meer bevat.


  U kunt ook de kalenderpagina in het hulpprogramma Systeem herstellen gebruiken om te zien tot welk tijdstip er herstelpunten zijn verwijderd.
 8. Nadat de geïnfecteerde bestanden op deze manier uit het gegevensarchief zijn verwijderd, stelt u de schuifregelaar weer in op de oorspronkelijke of een geschikte waarde, klikt u op OK om eventuele open vensters te sluiten en start u de computer opnieuw op.
Als het gegevensarchief nog steeds een geïnfecteerd bestand bevat nadat u het hebt ingesteld op de minimumgrootte, kunt u wachten tot dit bestand is verwerkt volgens het FIFO-principe (FIFO-methode 1) of overwegen de verderop in dit artikel beschreven methode 'Het gegevensarchief handmatig leegmaken' te volgen om alle herstelpunten te verwijderen.

Het gegevensarchief handmatig leegmaken

Als u het geïnfecteerde bestand of de geïnfecteerde bestanden in het gegevensarchief volledig en onmiddellijk wilt verwijderen, schakelt u het hulpprogramma Systeem herstellen uit en weer in.


WAARSCHUWING: met de volgende procedure worden alle herstelpunten verwijderd uit het gegevensarchief. Gebruik deze methode niet als u vermoedt dat dit tot problemen kan leiden. Wanneer u het hulpprogramma Systeem herstellen weer inschakelt, wordt een nieuw herstelpunt gemaakt waarna het systeem weer normaal wordt gecontroleerd.
 1. Klik op Start, wijs Instellingen aan en klik op Configuratiescherm.
 2. Dubbelklik op Systeem en klik vervolgens op het tabblad Prestaties.
 3. Klik op Bestandssysteem en vervolgens op het tabblad Probleemoplossing.
 4. Schakel het selectievakje De optie Systeem herstellen uitschakelen in, klik op Toepassen, schakel het selectievakje De optie Systeem herstellen uitschakelen nu uit, klik op Toepassen en klik vervolgens op OK.
 5. Start de computer opnieuw op wanneer daarom wordt gevraagd. Wanneer de computer opnieuw wordt opgestart, wordt het gegevensarchief leeggemaakt en begint het hulpprogramma Systeem herstellen weer met de controle van het systeem.

Status

Dit gedrag is inherent aan het ontwerp van het product.

Meer informatie

De map _Restore wordt standaard beveiligd en het wordt programma's niet toegestaan om de bestanden in deze map te gebruiken of te manipuleren. Zolang deze bestanden zich in het gegevensarchief bevinden, zijn ze niet actief en worden ze uitsluitend gebruikt door Systeem herstellen.


In het ontwerp van het hulpprogramma Systeem herstellen is geen rekening gehouden met het opsporen van virusinfecties of virusactiviteit. De meeste computervirussen hebben het gemunt op bestanden met de extensies .exe en .com. Dit zijn bestandstypen die door het hulpprogramma Systeem herstellen worden gecontroleerd.


OPMERKING: als u de computer herstelt naar een eerdere staat waarin er geen antivirusprogramma was geïnstalleerd, moet u een antivirusprogramma installeren en alle bestanden opschonen die in de herstelprocedure zijn teruggezet en een virus bevatten.
Eigenschappen

Artikel-id: 263455 - Laatst bijgewerkt: 4 okt. 2004 - Revisie: 1

Feedback