Momentan sunteți offline, așteptați să vă reconectați la internet

Instrumentele antivirus nu pot curăţi fişierele infectate din folderul _Restore

Exonerare de răspundere pentru conţinutul din Baza de cunoştinţe referitor la produse cu suport retras
Acest articol se referă la produsele pentru care Microsoft nu mai oferă asistenţă. De aceea, acest articol se oferă astfel şi nu se va mai actualiza.
SIMPTOME
Când executaţi un program antivirus, este posibil să primiţi un raport care arată că unul sau mai multe fişiere din folderele _Restore\Temp sau _Restore\Archive conţin un virus sau sunt infectate cu un virus. De asemenea, programul poate indica imposibilitatea de a elimina virusul din aceste fişiere.
CAUZĂ
Acest comportament apare din cauza caracteristicii System Restore din Windows Millennium Edition (Me) care protejează toate folderele şi fişierele din folderul _Restore din partiţia de sistem Windows Me. Acest folder şi toate subfolderele lui sunt depozite de date pe care caracteristica System Restore le utilizează pentru restaurarea sistemului de operare al computerului la o stare anterioară, dintr-un anumit moment anterior.

Deşi unele programe antivirus pot avea capacitatea de a lucra cu fişiere comprimate sau stocate în format de fişier .zip sau .cab, caracteristica System Restore nu permite acestor utilitare să manipuleze aceste fişiere din depozitul de date. Depozitul de date este protejat în scopul păstrării integrităţii datelor, iar caracteristica System Restore este unica metodă ce se poate utiliza pentru a obţine acces la depozitul de date. Datorită acestui fapt, programul antivirus nu poate elimina virusul din fişierele din depozitul de date. Fişierele din depozitul de date sunt inactive şi se pot utiliza numai de către caracteristica System Restore.
REZOLUŢIE
Pentru a evita acest comportament, utilizaţi metoda corespunzătoare.

Utilizarea caracteristicii FIFO

Rutina FIFO elimină cele mai vechi puncte de restaurare, astfel încât cele mai noi şi mai actuale puncte de restaurare să poată fi adăugate la depozitul de date. FIFO porneşte automat atunci când fişierele din depozitul de date ajung la 90 la sută din dimensiunea maximă a depozitului. System Restore elimină mai întâi cele mai vechi fişiere, până când ocuparea depozitului de date ajunge la cel mult 50 la sută din dimensiunea maximă a depozitului.

De exemplu, dacă dimensiunea maximă a depozitului de date este de 400 megaocteţi (MO), 90 la sută din aceasta înseamnă 360 MO, iar 50 la sută este 200 MO. Dacă depozitul de date este de 200 MO, atunci când vizualizaţi proprietăţile folderului _Restore, el are 50 la sută din dimensiunea maximă. Dacă ajustaţi dimensiunea depozitului de date la dimensiunea minimă de 200 MO, FIFO porneşte când faceţi clic pe Apply.

NOTĂ: Dacă depozitul de date este mai mic de 90 la sută (180 MO) din valoarea minimă (200 MO), ajustarea dimensiunii nu are niciun efect de eliminare a punctelor de restaurare. În acest scenariu, trebuie să analizaţi cu atenţie utilizarea metodelor descrise în acest articol.

După o perioadă de timp, depozitul de date elimină punctele de restaurare după procedeul FIFO, când se ajunge la dimensiunea maximă a depozitului de date. Iată câteva scenarii în care FIFO se poate utiliza pentru eliminarea punctelor de restaurare mai vechi pentru a le păstra pe computer pe cele mai recente.

Metoda FIFO 1

Nicio acţiune nu este necesară dacă sistemul a fost curăţit şi numai depozitul de date este raportat de instrumentul antivirus ca având fişiere suspecte. Până când se elimină toate fişierele infectate prin metoda FIFO, instrumentul antivirus poate continua să raporteze că în depozitul de date există fişiere infectate pe care nu le poate accesa.

Metoda FIFO 2

Se poate declanşa caracteristica FIFO pentru eliminarea punctelor de restaurare mai vechi din depozitul de date, prin redimensionarea depozitului. Pentru a utiliza caracteristica System Restore la ajustarea dimensiunii depozitului de date:
  1. Vizualizaţi proprietăţile folderului _Restore pentru a stabili ce volum de date se află în depozitul de date. Procedaţi astfel pentru a stabili dacă acest pas va avea efect în depozitul de date. Dacă depozitul de date utilizează mai puţin de 90 la sută (mai puţin de 180 MO) din valoarea minimă (200 MO), această metodă poate să nu aibă niciun efect de eliminare a punctelor de restaurare. Dacă mai puţin de 90 la sută din depozit este utilizat, chiar la setările minime trebuie avută în vedere utilizarea metodei FIFO 1 sau utilizarea metodei „Golirea manuală a depozitului de date”, descrisă ulterior în articol.
  2. Faceţi clic pe Start, indicaţi spre Settings, apoi faceţi clic pe Control Panel.
  3. Faceţi dublu clic pe System, apoi pe fila Performance.
  4. Faceţi clic pe File System.
  5. Reglaţi cursorul System Restore disk space use la un volum inferior aproximativ, apoi faceţi clic pe Apply.

    Observaţi că se poate utiliza cursorul System Restore disk space use pentru a selecta volumul minim de spaţiu de alocat pentru depozitul de date, volumul maxim sau o dimensiune intermediară. Reglarea cursorului la o valoare mai mică modifică valorile care declanşează FIFO. Va fi necesară repornirea computerului pentru ca modificările să devină efective.
  6. Faceţi clic pe OK, apoi pe OK pentru a închide proprietăţile sistemului.
  7. Utilizaţi instrumentul antivirus pentru a scana computerul, verificând dacă fişierele infectate de virus au fost eliminate din depozitul de date. Dacă mai există încă fişiere infectate în depozitul de date, repetaţi paşii anteriori şi micşoraţi mai mult dimensiunea depozitului de date până când acesta este eliberat de fişierele infectate.

    Observaţi că se poate utiliza şi pagina de calendar din instrumentul System Restore pentru a vizualiza data până la care au fost eliminate punctele de restaurare.
  8. După ce s-a golit depozitul de date de fişierele infectate utilizând această metodă, readuceţi cursorul la dimensiunea originală sau la una apropiată, faceţi clic pe OK pentru a închide toate ferestrele deschise şi reporniţi computerul.
Dacă mai există încă un fişier infectat în depozitul de date, după ce îl redimensionaţi la dimensiunea minimă, fie aşteptaţi să fie eliminat prin FIFO (metoda FIFO 1), fie utilizaţi metoda „Golirea manuală a depozitului de date”, descrisă ulterior în acest articol pentru a elimina toate punctele de restaurare de pe computer.

Golirea manuală a depozitului de date

Pentru a elimina complet şi imediat fişierul sau fişierele infectate din depozitul de date, dezactivaţi şi reactivaţi caracteristica System Restore.

AVERTISMENT: Utilizarea paşilor următori va elimina complet toate punctele de restaurare din depozitul de date. Nu utilizaţi această metodă dacă aceasta va determina apariţia unor probleme. Când activaţi din nou caracteristica System Restore, aceasta va crea un nou punct de restaurare şi va relua monitorizarea computerului.
  1. Faceţi clic pe Start, indicaţi spre Settings, apoi faceţi clic pe Control Panel.
  2. Faceţi dublu clic pe System, apoi faceţi clic pe fila Performance.
  3. Faceţi clic pe File System, apoi pe fila Troubleshooting.
  4. Faceţi clic pentru a bifa caseta de selectare Disable System Restore, faceţi clic pe Apply, apoi faceţi clic pentru a debifa caseta de selectare Disable System Restore, faceţi clic pe Apply, apoi pe OK.
  5. Reporniţi computerul când vi se solicită aceasta. Când computerul reporneşte, depozitul de date este curăţit şi caracteristica System Restore începe din nou monitorizarea sistemului.
STARE
Acest comportament este cel proiectat.
INFORMAŢII SUPLIMENTARE
Folderul _Restore este protejat în mod implicit şi împiedică programele să utilizeze sau să manipuleze fişierele pe care le conţine. Aceste fişiere sunt inactive cât timp sunt în depozitul de date şi nu se utilizează de către niciun utilitar, în afară de System Restore.

Caracteristica System Restore nu este proiectată pentru a detecta sau pentru a scana infectările cu viruşi sau activitatea viruşilor. Majoritatea viruşilor de computer caută şi atacă fişiere cu extensii cum ar fi .exe sau .com. Acestea sunt tipurile de fişiere pe care System Restore le monitorizează din proiectare.

NOTĂ: Dacă restauraţi computerul la starea anterioară când nu aveţi un instrument antivirus instalat, trebuie să instalaţi un instrument antivirus şi să eliminaţi toate fişierele restaurate şi infectate.
cpy sr anti virus
Proprietăți

ID articol: 263455 - Ultima examinare: 05/15/2006 16:44:46 - Revizie: 1.1

  • Microsoft Windows Millennium Edition
  • kbenv kbprb KB263455
Feedback