В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Взаимодействие антивирусных программ и средства «Восстановление системы»

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Аннотация
В данной статье содержатся пошаговые инструкции, описывающие взаимодействие средства «Восстановление системы» в Microsoft Windows XP с антивирусным программным обеспечением. В данной статье также описана процедура удаления зараженных файлов, которые невозможно очистить, из архива данных средства «Восстановление системы». В результате становится возможным восстановление состояния системы с помощью незараженных точек восстановления. В статье также рассматривается восстановление состояния системы с помощью точки восстановления, созданной после заражения вирусом. Эта процедура может оказаться полезной при необходимости восстановления зараженного файла.

к началу статьи

Взаимодействие антивирусных программ и средства «Восстановление системы»

Средство «Восстановление системы» в Windows XP позволяет восстановить предыдущее состояние системы без потери личных файлов данных, например документов Word, графических файлов и сообщений электронной почты. Средство «Восстановление системы» активно отслеживает изменения в файлах компьютера и некоторых программ для записи или хранения более ранних версий, существовавших до внесения изменений. Благодаря средству «Восстановление системы» пользователю не нужно создавать моментальные копии состояния системы, поскольку это средство автоматически создает распознаваемые точки восстановления, которые можно использовать для возврата соответствующего состояния системы. Точки восстановления создаются при возникновении важных событий в системе (например, при установке программы или драйвера), а также периодически (каждый день).

Для защиты критических файлов компьютера или программ средство «Восстановление системы» отслеживает, записывает и в некоторых случаях копирует эти файлы перед внесением изменений. Например, если какая-либо процедура или программа (в частности, обновление, случайное действие пользователя, установка драйвера или вирус) изменяет критический файл компьютера или файл программы, средство «Восстановление системы» записывает и сохраняет копию файла до того, как изменения будут внесены. В случае возникновения проблем операция восстановления позволяет заменить текущие версии файлов их предыдущими версиями. Антивирусные программы используют механизмы автоматического обнаружения или сканирования для наблюдения за критическими и личными файлами на предмет наличия вирусов. При обнаружении известного вируса антивирусная программа предпринимает действия по очистке, удалению или изоляции зараженных файлов. Средство «Восстановление системы» также отслеживает антивирусные программы в момент изменения (очистки), перемещения или удаления критического файла компьютера или программы.

Во время процесса восстановления активная антивирусная программа выполняет проверку на наличие вирусов. При обнаружении зараженных файлов антивирусная программа пытается изменить, переместить или удалить зараженные файлы. Если антивирусной программе удается успешно очистить зараженный файл, средство «Восстановление системы» восстанавливает очищенный файл. Однако если антивирусной программе не удается очистить файл, она его удаляет или изолирует. В результате восстановление не выполняется, так как эти действия приводят к возникновению противоречивого состояния восстановления. В результате средство «Восстановление системы» возвращает состояние, непосредственно предшествующее восстановлению.

При выявлении новых вирусов базы данных известных вирусов для антивирусных программ обновляются. В результате неудачная попытка восстановления может успешно завершиться через несколько дней после обновления базы данных вирусов. Однако при отмене действия и попытке восстановления более раннего состояния, которое уже успешно восстанавливалось, восстановление может завершиться ошибкой, если новая база данных обнаружит вирус, который антивирусная программа не сможет очистить для файла резервной копии.

к началу статьи

Удаление зараженных файлов, которые невозможно очистить в архиве данных средства «Восстановление системы»

Если существуют основания предполагать, что предыдущие точки восстановления содержат копии зараженных файлов, которые антивирусная программа не смогла очистить, рекомендуется удалить эти файлы и все соответствующие точки восстановления из архива средства «Восстановление системы». Для этого отключите, а затем снова включите средство «Восстановление системы».

Примечания.
  • При отключении средства «Восстановление системы» удаляются все точки восстановления. При повторном включении средства «Восстановление системы» новые точки восстановления создаются обычным образом.
  • Убедитесь, что используемые базы данных вирусов не являются устаревшими. Убедитесь, что антивирусная программа не проверяет на наличие вирусов папку System Volume Information (SVI, скрытая системная папка, расположенная в корневом каталоге компьютера, %SYSTEMDRIVE%).
Для полного и незамедлительного удаления всех зараженных файлов в базе данных необходимо отключить, а затем включить средство «Восстановление системы». Для этого выполните следующие действия:
  1. Нажмите кнопку Пуск и выберите пункт Панель управления.
  2. Щелкните ссылку Производительность и обслуживание, а затем дважды щелкните значок Система.
  3. Откройте вкладку Восстановление системы и установите флажок Отключить восстановление системы на всех дисках.
  4. Нажмите кнопку OK, а затем Да, чтобы начать удаление точки восстановления.
Для повторного включения средства «Восстановление системы» после удаления точки восстановления повторите приведенные выше действия, но снимите флажок Отключить восстановление системы на всех дисках.

к началу статьи

Восстановление состояния компьютера с помощью зараженной точки восстановления

Чтобы восстановить состояние компьютера с помощью зараженной точки восстановления, отключите соответствующую антивирусную программу и включите ее снова после завершения восстановления, чтобы обнаружить и попытаться удалить зараженные файлы из восстановленной системы.

Примечания.
  • Корпорация Майкрософт рекомендует отключать антивирусное программное обеспечение только в случае крайней необходимости. Отключите антивирусную программу только на время восстановления системы.
  • Перед отключением антивирусной программы отключите компьютер от сети во избежание передачи вируса с других компьютеров.
Для восстановления состояния системы с помощью зараженной точки восстановления выполните следующие действия:
  1. Отключите компьютер от сети во избежание передачи вируса с других компьютеров.
  2. Отключите используемую антивирусную программу. Как правило, для этого необходимо щелкнуть правой кнопкой мыши значок антивирусной программы в области уведомлений, а затем выбрать команду Выход или Отключить. Дополнительные сведения об отключении антивирусной программы см. в документации к программе.
  3. Воспользуйтесь средством «Восстановление системы» для восстановления состояния системы с помощью соответствующей точки восстановления.
  4. После появления сообщения об успешном завершении процесса восстановления заново включите антивирусную программу.
  5. Убедитесь, что антивирусная программа проверяет все файлы, отслеживаемые средством «Восстановление системы». Для этого выполните проверку вручную для всех дисков, отслеживаемых средством «Восстановление системы».
К началу статьи

Ссылки
Дополнительные сведения о восстановлении системы см. на следующем веб-узле Майкрософт:Дополнительные сведения о создании собственных точек восстановления и присвоении им имен см. в документе «System Restore» на следующей веб-странице TechNet:Дополнительные сведения о взаимодействии антивирусного программного обеспечения со средством «Восстановление системы» в Windows Millennium Edition см. в следующей статье базы знаний Майкрософт:
263455 Не удается очистить зараженные вирусом файлы из папки _Restore
К началу статьи
Свойства

Номер статьи: 831829 — последний просмотр: 06/16/2006 13:15:44 — редакция: 2.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbinfo KB831829
Отзывы и предложения