用户登陆
文章搜索
资料:解决无法清除 _Restore 文件夹中受感染的文件的方法症状
您在运行病毒防护程序时,可能会看到一个报告,它指明 _Restore\Temp 或 _Restore\Archive 文件夹中的文件带有病毒或已被病毒感染。另外,病毒防护程序还可能指明无法清除文件中的病毒。
原因
发生此现象的原因是:Windows Millennium Edition (Me) 中的“系统还原”功能会保护 Windows Me 系统分区上 _Restore 文件夹中的所有文件夹和文件。该文件夹及其所有子文件夹是数据存储区,“系统还原”功能使用其中存储的数据将计算机的操作系统还原到以前某个时间点的状态。
虽然某些病毒防护程序能够处理压缩文件或以 .zip 或 .cab 文件格式存储的文件,但“系统还原”功能不允许这些工具处理数据存储区内的文件。保护数据存储区是为了维护数据的完整性,“系统还原”功能是可用于访问数据存储区的唯一方法。因此,病毒防护程序无法清除数据存储区内文件中的病毒。数据存储区内的文件处于非活动状态,只有“系统还原”功能才能使用这些文件。
解决方案
要变通解决此问题,请使用相应的方法。
使用先进先出 (FIFO) 功能
FIFO 例程会清除最旧的还原点,以便能够给数据存储区添加较新的还原点。当数据存储区内文件所占空间达到数据存储区大小最大值的 90% 时,FIFO 就会自动启动。“系统还原”会先清除最旧的文件,直到数据存储区内文件所占空间不超过数据存储区大小最大值的 50%。
例如,如果数据存储区大小的最大值为 400 兆字节 (MB),它的 90% 就是 360 MB,50% 就是 200 MB。如果在查看 _Restore 文件夹的属性时,数据存储区为 200 MB,说明它已达到最大值的 50%。如果将数据存储区的大小调到最小值 200 MB,当您单击应用时,FIFO 就会启动。
备注:如果数据存储区小于最小值 (200MB) 的 90% (180 MB),那么调整大小就不会对清除还原点起任何作用。在此情况下,您必须仔细考虑使用本文介绍的方法。
经过一段时间后,数据存储区如果达到其最大值,将按 FIFO 原则清除还原点。在有些情况下,FIFO 可用于清除旧还原点,以便在计算机上保留更新的还原点。
FIFO 方法 1
如果病毒防护工具已经清除了系统内的病毒,并且只报告数据存储区有可疑文件,则不需要执行任何操作。按 FIFO 原则处理完所有受感染的文件之前,病毒防护工具仍然可能会报告数据存储区内有它无法访问的受感染文件。
FIFO 方法 2
您可以通过调整数据存储区大小来触发 FIFO 功能,以便从数据存储区删除旧还原点。要使用“系统还原”功能来调整数据存储区的大小,请执行以下步骤: 1. 查看 _Restore 文件夹的属性,确定数据存储区内的实际数据量,这是为了确定此步骤是否会对影响数据存储区。如果数据存储区的用量小于其最小值 (200 MB) 的 90%(小于 180 MB),此方法可能对清除还原点没有任何作用。如果数据存储区的用量小于其 90%,即使在最小设置下,您也应该考虑使用 FIFO 方法 1 或使用本文后面列出的“手动清除数据存储区”方法。
2. 单击开始,指向设置,然后单击控制面板。
3. 双击系统,然后单击性能 选项卡。
4. 单击文件系统。
5. 将“系统还原的磁盘空间用量”滑块调至比较低的位置,然后单击应用。
请注意,您可以使用“系统还原的磁盘空间用量”滑块来选择为数据存储区分配的最小空间、最大空间或介于这两者之间的空间大小。将该滑块调到较小的值会更改触发 FIFO 的值。您可能需要重新启动计算机才能使所做更改生效。
6. 单击确定,然后再次单击确定 ,关闭“系统属性”。
7. 使用病毒防护工具扫描计算机,以验证是否已从数据存储区清除了感染病毒的文件。如果数据存储区内仍然有受感染的文件,请重复执行前面的步骤,减小数据存储区的大小,直到从数据存储区清除受感染的文件。
请注意,您也可以使用“系统还原”工具中的日历页面来查看清除的还原点属于以前什么时间的。
8. 使用此方法从数据存储区清除受感染的文件之后,将滑块还原到原来的位置或相应的大小位置,单击确定 ,关闭所有打开的窗口,然后重新启动计算机。
如果在将数据存储区的大小调到最小值后,数据存储区内仍然存在受感染的文件,那么您可以等待它按 FIFO 原则(FIFO 方法 1)来处理该文件,也可以考虑使用本文下面所述的方法“手动清除数据存储区”,删除计算机上的所有还原点。
手动清除数据存储区
要立即完全删除数据存储区内受感染的文件,请先禁用“系统还原”功能,然后再重新启用该功能。
警告:使用以下步骤将从数据存储区完全删除所有还原点。如果此方法会引起问题,请不要使用。再次启用“系统还原”功能时,“系统还原”功能将创建新的还原点,然后继续对计算机进行监视。 1. 单击开始,指向设置,然后单击控制面板。
2. 双击系统,然后单击性能 选项卡。
3. 单击文件系统,然后单击疑难解答 选项卡。
4. 单击禁用系统还原 复选框,将其选中,单击应用,单击禁用系统还原 复选框,将其清除,单击应用,然后单击确定。
5. 看到提示后重新启动计算机。计算机重新启动时,数据存储区会被清除,“系统还原”功能将再次开始监视系统。
状态
这种现象是设计使然。
更多信息
默认情况下,_Restore 文件夹是受保护的,且会防止程序使用或处理该文件夹内的文件。数据存储区内的这些文件处于非活动状态,不能由“系统还原”以外的其他任何工具使用。
“系统还原”功能的目的不是检测或扫描病毒感染情况或病毒活动情况。大多数计算机病毒都会寻找或攻击扩展名为 .exe 或 .com 的文件。“系统还原”功能要监视的就是这些文件类型。
备注:如果将计算机还原到以前没有安装病毒防护工具的状态,您必须安装病毒防护工具,并清除还原的文件和受感染文件中的病毒。
您在运行病毒防护程序时,可能会看到一个报告,它指明 _Restore\Temp 或 _Restore\Archive 文件夹中的文件带有病毒或已被病毒感染。另外,病毒防护程序还可能指明无法清除文件中的病毒。
原因
发生此现象的原因是:Windows Millennium Edition (Me) 中的“系统还原”功能会保护 Windows Me 系统分区上 _Restore 文件夹中的所有文件夹和文件。该文件夹及其所有子文件夹是数据存储区,“系统还原”功能使用其中存储的数据将计算机的操作系统还原到以前某个时间点的状态。
虽然某些病毒防护程序能够处理压缩文件或以 .zip 或 .cab 文件格式存储的文件,但“系统还原”功能不允许这些工具处理数据存储区内的文件。保护数据存储区是为了维护数据的完整性,“系统还原”功能是可用于访问数据存储区的唯一方法。因此,病毒防护程序无法清除数据存储区内文件中的病毒。数据存储区内的文件处于非活动状态,只有“系统还原”功能才能使用这些文件。
解决方案
要变通解决此问题,请使用相应的方法。
使用先进先出 (FIFO) 功能
FIFO 例程会清除最旧的还原点,以便能够给数据存储区添加较新的还原点。当数据存储区内文件所占空间达到数据存储区大小最大值的 90% 时,FIFO 就会自动启动。“系统还原”会先清除最旧的文件,直到数据存储区内文件所占空间不超过数据存储区大小最大值的 50%。
例如,如果数据存储区大小的最大值为 400 兆字节 (MB),它的 90% 就是 360 MB,50% 就是 200 MB。如果在查看 _Restore 文件夹的属性时,数据存储区为 200 MB,说明它已达到最大值的 50%。如果将数据存储区的大小调到最小值 200 MB,当您单击应用时,FIFO 就会启动。
备注:如果数据存储区小于最小值 (200MB) 的 90% (180 MB),那么调整大小就不会对清除还原点起任何作用。在此情况下,您必须仔细考虑使用本文介绍的方法。
经过一段时间后,数据存储区如果达到其最大值,将按 FIFO 原则清除还原点。在有些情况下,FIFO 可用于清除旧还原点,以便在计算机上保留更新的还原点。
FIFO 方法 1
如果病毒防护工具已经清除了系统内的病毒,并且只报告数据存储区有可疑文件,则不需要执行任何操作。按 FIFO 原则处理完所有受感染的文件之前,病毒防护工具仍然可能会报告数据存储区内有它无法访问的受感染文件。
FIFO 方法 2
您可以通过调整数据存储区大小来触发 FIFO 功能,以便从数据存储区删除旧还原点。要使用“系统还原”功能来调整数据存储区的大小,请执行以下步骤: 1. 查看 _Restore 文件夹的属性,确定数据存储区内的实际数据量,这是为了确定此步骤是否会对影响数据存储区。如果数据存储区的用量小于其最小值 (200 MB) 的 90%(小于 180 MB),此方法可能对清除还原点没有任何作用。如果数据存储区的用量小于其 90%,即使在最小设置下,您也应该考虑使用 FIFO 方法 1 或使用本文后面列出的“手动清除数据存储区”方法。
2. 单击开始,指向设置,然后单击控制面板。
3. 双击系统,然后单击性能 选项卡。
4. 单击文件系统。
5. 将“系统还原的磁盘空间用量”滑块调至比较低的位置,然后单击应用。
请注意,您可以使用“系统还原的磁盘空间用量”滑块来选择为数据存储区分配的最小空间、最大空间或介于这两者之间的空间大小。将该滑块调到较小的值会更改触发 FIFO 的值。您可能需要重新启动计算机才能使所做更改生效。
6. 单击确定,然后再次单击确定 ,关闭“系统属性”。
7. 使用病毒防护工具扫描计算机,以验证是否已从数据存储区清除了感染病毒的文件。如果数据存储区内仍然有受感染的文件,请重复执行前面的步骤,减小数据存储区的大小,直到从数据存储区清除受感染的文件。
请注意,您也可以使用“系统还原”工具中的日历页面来查看清除的还原点属于以前什么时间的。
8. 使用此方法从数据存储区清除受感染的文件之后,将滑块还原到原来的位置或相应的大小位置,单击确定 ,关闭所有打开的窗口,然后重新启动计算机。
如果在将数据存储区的大小调到最小值后,数据存储区内仍然存在受感染的文件,那么您可以等待它按 FIFO 原则(FIFO 方法 1)来处理该文件,也可以考虑使用本文下面所述的方法“手动清除数据存储区”,删除计算机上的所有还原点。
手动清除数据存储区
要立即完全删除数据存储区内受感染的文件,请先禁用“系统还原”功能,然后再重新启用该功能。
警告:使用以下步骤将从数据存储区完全删除所有还原点。如果此方法会引起问题,请不要使用。再次启用“系统还原”功能时,“系统还原”功能将创建新的还原点,然后继续对计算机进行监视。 1. 单击开始,指向设置,然后单击控制面板。
2. 双击系统,然后单击性能 选项卡。
3. 单击文件系统,然后单击疑难解答 选项卡。
4. 单击禁用系统还原 复选框,将其选中,单击应用,单击禁用系统还原 复选框,将其清除,单击应用,然后单击确定。
5. 看到提示后重新启动计算机。计算机重新启动时,数据存储区会被清除,“系统还原”功能将再次开始监视系统。
状态
这种现象是设计使然。
更多信息
默认情况下,_Restore 文件夹是受保护的,且会防止程序使用或处理该文件夹内的文件。数据存储区内的这些文件处于非活动状态,不能由“系统还原”以外的其他任何工具使用。
“系统还原”功能的目的不是检测或扫描病毒感染情况或病毒活动情况。大多数计算机病毒都会寻找或攻击扩展名为 .exe 或 .com 的文件。“系统还原”功能要监视的就是这些文件类型。
备注:如果将计算机还原到以前没有安装病毒防护工具的状态,您必须安装病毒防护工具,并清除还原的文件和受感染文件中的病毒。
引用通告地址 (0):
http://www.pxue.com/trackback.asp?tbID=735
http://www.pxue.com/trackback.asp?tbID=735&CP=GBK