Angripna filer i mappen _Restore kan inte rensas med antivirusprogram

Ansvarsfriskrivning för KB-innehåll som inte uppdateras

Den här artikeln skrevs om produkter som Microsoft inte längre erbjuder support för. Därför erbjuds denna artikel "i befintligt skick" och kommer inte att uppdateras.

Symptom

När du använder ett antivirusprogram visas en rapport om att en eller flera filer i mappen _Restore\Temp eller _Restore\Archive innehåller ett virus eller har angrip av ett virus. Dessutom kan viruset kanske inte tas bort från filen eller filerna med antivirusprogrammet.

Orsak

Det här problemet beror på att funktionen Systemåterställning i Windows Millennium Edition (ME) skyddar alla mappar och filer i mappen _Restore i systempartitionen i Windows ME. Den här mappen och samtliga undermappar används som datalager i funktionen Systemåterställning för att återställa datorns operativsystem till ett tidigare tillstånd.

Även om vissa antivirusprogram kan arbeta med filer som har komprimerats eller lagrats i ZIP- eller CAB-filformat, förhindrar Systemåterställning att sådana filer ändras i datalagret. Datalagret är skyddat för att dataintegriteten ska bevaras, och det enda sättet att få tillgång till datalagret är med hjälp av Systemåterställning. Därför kan virus inte tas bort från filer i datalagret med hjälp av ett antivirusprogram. Filerna i datalagret är inaktiva och kan endast användas av Systemåterställning.

Lösning

Lös problemet med lämplig metod:

Använd FIFO-funktionen (First In First Out)

Med FIFO-rutinen rensas de äldsta återställningspunkterna bort, så att nyare återställningspunkter kan läggas till i datalagret. FIFO startar automatiskt när filerna i datalagret upptar 90 procent av datalagrets maximala storlek. Genom Systemåterställning rensas de äldsta filerna bort, tills filerna i datalagret upptar högst 50 procent av lagrets maximala storlek.

Om datalagrets maximala storlek till exempel är 400 megabyte (MB), är 90 procent lika med 360 MB och 50 procent lika med 200 MB. Om datalagret är 200 MB när du visar egenskaperna för mappen _Restore är det 50 procent av den maximala storleken. Om du ändrar datalagrets storlek till den minsta storleken 200 MB inträffar FIFO när du klickar på Verkställ.

Obs! Om datalagret utgör mindre än 90 procent (180 MB) av det minsta värdet (200 MB), har ändringar av storleken inte någon betydelse för rensning av återställningspunkter. I det här scenariet måste du noga överväga användningen av metoderna som beskrivs i den här artikeln.


Återställningspunkter i datalagret rensas bort enligt FIFO-principen när datalagrets maximala storlek uppnås. Det finns flera olika fall där FIFO kan användas för att rensa bort äldre återställningspunkter.

Metod 1:

Inga åtgärder krävs om datorn har rensats, och rapporter från antivirusprogrammet om misstänkta filer bara gäller datalagret. Tills alla angripna filer har tagits bort enligt FIFO-principen kan det fortfarande förekomma rapporter från antivirusprogrammet om att det finns angripna filer i datalagret som inte kan öppnas.

Metod 2:

Du kan använda FIFO-funktionen för att ta bort äldre återställningspunkter från datalagret genom att ändra datalagrets storlek. Så här använder du Systemåterställning för att ändra datalagrets storlek:

 1. Visa egenskaperna för mappen _Restore och kontrollera mängden data som faktiskt finns i datalagret. På så vis vet du om åtgärden kommer att påverka datalagret. Om datalagret utgör mindre än 90 procent (180 MB) av det minsta värdet (200 MB), har den här metoden kanske inte någon betydelse för rensning av återställningspunkter. Om mindre än 90 procent av datalagret används bör du även vid minimiinställningarna överväga att använda FIFO-metod 1 eller metoden "Rensa datalagret manuellt" som beskrivs nedan.
 2. Klicka på Start, peka på Inställningar och klicka sedan på Kontrollpanelen.
 3. Dubbelklicka på System, och klicka sedan på fliken Prestanda.
 4. Klicka på Filsystem.
 5. Flytta skjutreglaget Diskutrymme för systemåterställning till den ungefärliga nedre mängden, och klicka sedan på Verkställ.

  Observera att du kan använda skjutreglaget Diskutrymme för systemåterställning för att välja den lägsta eller högsta mängden diskutrymme som ska tilldelas datalagret, eller en mängd däremellan. Om du flyttar skjutreglaget till ett lägre värde ändras värdena som utlöser FIFO. Du måste kanske starta om datorn för att eventuella ändringar ska börja gälla.
 6. Stäng Systemegenskaper genom att klicka på OK och sedan på OK igen.
 7. Kontrollera att de angripna filerna har rensats bort från datalagret genom att söka igenom datorn med antivirusprogrammet. Om det fortfarande finns angripna filer i datalagret upprepar du föregående åtgärder, och minskar datalagret tills det inte finns några angripna filer där.

  Observera att du också kan använda kalendersidan i Systemåterställning för att se hur långt bakåt som återställningspunkterna har rensats bort.
 8. När de angripna filerna har tagits bort från datalagret på detta sätt flyttar du tillbaka skjutreglaget till det ursprungliga eller lämpliga läget, stänger öppna fönster genom att klicka på OK och startar om datorn.
Om det finns kvar en angripen fil i datalagret när du har minskat datalagret så mycket det går, kan du vänta på att filen ska tas bort med FIFO-funktionen (FIFO-metod 1). Du kan också använda metoden "Rensa datalagret manuellt" som beskrivs nedan för att ta bort alla återställningspunkter på datorn.

Rensa datalagret manuellt

Om du vill ta bort alla angripna filer i datalagret fullständigt och omedelbart inaktiverar du Systemåterställning och aktiverar det sedan igen.

VARNING! Följande åtgärder innebär att samtliga återställningspunkter tas bort fullständigt från datalagret. Använd inte den här metoden om det innebär problem. När du aktiverar Systemåterställning igen skapas en ny återställningspunkt och datorn övervakas igen.

 1. Klicka på Start, peka på Inställningar och klicka sedan på Kontrollpanelen.
 2. Dubbelklicka på System, och klicka sedan på fliken Prestanda.
 3. Klicka på Filsystem och sedan på fliken Felsökning.
 4. Markera kryssrutan Inaktivera systemåterställning, klicka på Verkställ, avmarkera kryssrutan Inaktivera systemåterställning, klicka på Verkställ och klicka sedan på OK.
 5. Starta om datorn när du uppmanas göra det. När datorn startar om har datalagret rensats, och datorn övervakas åter av Systemåterställning.

Status

Detta är avsiktligt.

Mer Information

Mappen _Restore är skyddad som standard, vilket förhindrar att filer i mappen används eller ändras. De här filerna är inaktiva i datalagret och används inte av något annat program än Systemåterställning.

Systemåterställning är inte konstruerat för att identifiera eller söka efter virusangrepp eller virusaktivitet. De flesta datavirus söker efter och angriper filer med tillägg som .exe eller .com, samma filtyper som övervakas av Systemåterställning.

Obs! Om du återställer datorn till ett tidigare tillstånd då du inte hade något antivirusprogram, måste du installera ett sådant program och rensa alla filer som har återställts och är angripna.
Egenskaper

Artikel-id: 263455 – senaste granskning 13 feb. 2004 – revision: 1

Feedback