Антивирус Касперского обнаруживает зараженные файлы в папке _RESTORE и не может вылечить/удалить эти файлы. Как бороться с этими вирусами

 

 

О вирусах: Борьба с вирусами

 
 
 

Антивирус Касперского обнаруживает зараженные файлы в папке _RESTORE и не может вылечить/удалить эти файлы. Как бороться с этими вирусами

К разделу "Борьба с вирусами"
2013 мар 07 ID: 1238
 
 
 
 
Папка _RESTORE - это особенность операционных систем Windows Millenium/Windows XP/Windows Vista/7. Опция Восстановление системы позволяет восстановить состояние операционной системы на тот момент, когда система работала в штатном режиме. Главное преимущество восстановления системы – это возможность быстро восстановить систему без переустановки всей ОС Windows. В некоторых случаях инфицированные файлы могут быть обнаружены продуктом Лаборатории Касперского в папке восстановления системы _RESTORE. Можно попытаться удалить инфицированные файлы из этой папки, для этого Вам нужно отключить функцию Восстановление системы (System Restore). Для пользователей:

Для отключения возможности восстановления системы в ОС Windows 7 проделайте следующие действия:

  • нажмите кнопку Пуск
  • щелкните правой кнопкой мыши на пункте меню Компьютер
  • в контекстном меню выберите пункт Свойства

  • в окне Система в левой части окна нажмите на ссылку Защита системы

  • в окне Свойства системы перейдите на вкладку Защита системы
  • в блоке Параметры защиты нажмите на кнопку Настроить ...

  • в окне Защита системы для... отметьте пункт Отключить систему защиты
  • нажмите кнопку ОК

  • в окне подтверждения Защита системы нажмите кнопку Да

  • для завершения отключения возможности восстановления системы в окне Свойства системы нажмите кнопку ОК

  • перезагрузите компьютер.

Вернуться в начало статьи

Чтобы отключить возможность восстановления системы для ОС Windows Vista, проделайте следующие действия:

  • нажмите кнопку Пуск
  • щелкните правой кнопкой мыши на пункте меню Компьютер
  • в контекстном меню выберите пункт Свойства

 

  • в левой части окна Система выберите пункт меню Защита системы

 

  • в окне Свойства системы перейдите на закладку Защита системы
  • в окне Автоматические точки восстановления снимите галку для системного диска, на котором установлена ОС Windows Vista

 

  • нажмите кнопку Отключить восстановление системы для подтверждения отключения восстановления системы

 

  • в окне Свойства системы нажмите кнопку ОК

 

  • перезагрузите компьютер.

Вернуться в начало статьи

Чтобы отключить восстановление системы для ОС Windows XP вам необходимо проделать следующее:
  • нажмите на кнопку Пуск
  • щелкните правой кнопкой мыши на пункте меню Мой компьютер
  • в контекстном меню выберите пункт Свойства
  • в окне Свойства системы выберите вкладку Восстановление системы
  • на вкладке Восстановление системы поставьте флажок для опции Отключить восстановление системы
  • нажмите кнопку Ок или Применить

 

  • в окне Восстановление системы нажмите кнопку Да для подтверждения отключения возможности восстановления системы

 

  • перегрузите ваш компьютер

Вернуться в начало статьи

После этого произведите полную проверку компьютера при помощи продукта Лаборатории Касперского, выбрав в настройках действий с обнаруженными зараженными файлами:
Выполнять рекомендуемое действие для версий 5.0.ххх.ххх
Лечить->Удалять если лечение невозможно для версий 6.х.х.ххх.

Даже после того как Вы проделаете все действия, описанные выше, лечение/удаление файлов не всегда возможно - это особенность Windows Millenium/Windows XP/Windows Vista/7. Если наблюдается такая ситуация, то к сожалению эти файлы не удастся удалить никогда (проблема наличия этих файлов может быть решена только переустановкой операционной системы). Наличие инфицированных файлов в папке _RESTORE не несет в себе никакой опасности для Вашего компьютера, так как папка доступна на чтение/запись только операционной системе и ни один файл из этой папки не может быть отправлен на исполнение. Данная особенность описана в документации Windows Millenium/Windows XP/Windows Vista/7 - папка используется для аварийного восстановления системы. Все данные текущего состояния системы копируются в эту папку в сжатом виде и доступ к ней запрещен всем приложениям.

Через несколько дней данные в папке будут обновлены, и информация о зараженных файлах будет затерта операционной системой.

 
 
 
 
Была ли информация полезна?
Да Нет
 

 
 

Отзыв о сайте

Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.

Отправить Отправить

Спасибо за отзыв!

Лаборатория Касперского ценит каждое мнение.
Ваш отзыв будет принят во внимание