Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    Virus in de Windows restore map


Omschrijving van het probleem:

Windows Me, XP en Vista maken allen gebruik van de zogenaamde 'restore functie'. De functie werkt eigenlijk als een soort back-up waardoor je het systeem bij problemen terug kunt zetten naar een datum waarop het systeem nog wel goed werkte. Het kan dus een hele handige functie zijn om problemen op te lossen. Het grootste nadeel van deze functie is dat er in de back-ups ook geïnfecteerde bestanden kunnen komen te staan en die kun je niet zomaar verwijderen.

De meeste virusscanners geven in zo'n geval aan dat het bestand niet verwijderd kan worden omdat het in gebruik is door Windows. Bij Windows Me zal het gaan om één of meerdere geïnfecteerde bestanden in de map c:\_restore en bij Windows XP zal het gaan om één of meerdere geïnfecteerde bestanden in de map c:\volume information\restore. Let op: Het gaat in alle gevallen om systeembestanden, dus probeer niet om dergelijke bestanden zomaar handmatig te verwijderen!!


De oplossing:

Door de onderstaande stappen te volgen die bij jou Windowsversie horen kun je de geïnfecteerde bestanden makkelijk verwijderen:

Windows Me:

1 Klik op 'start' en klik via 'instellingen' op 'configuratiescherm'.
2 In het configuratiescherm zit een bestand genaamd 'systeem'. Open dit door er dubbel op te klikken.
3 Klik in het scherm wat verschijnt op het tabblad 'prestaties' (rechts bovenin).
4 Klik op 'bestandssysteem' (links onderin)
5 Klik op 'probleem oplossing' (rechts bovenin)
6 Zet een vinkje bij 'De optie Systeem Herstellen uitschakelen'.
7 Klik op 'toepassen' en 'sluiten' en start de pc opnieuw op als dat gevraagd wordt.
8 Draai met de virusscanner een volledige systeemscan om te controleren of het virus ook daadwerkelijk weg is.

In sommige gevallen is het bij Windows Me niet mogelijk om de geïnfecteerde bestanden op deze manier te verwijderen, en je dient de pc dan op te starten met een opstartdiskette (ook wel bootdisk genoemd) om vervolgens de geïnfecteerde bestanden onder DOS te verwijderen. Mocht je niet de kennis van de DOS commando's hebben dan is dat op zich geen probleem.

Door hier te klikken kun je ons een mailtje sturen waarin je de exacte naam van het bestand en de exacte plaats waar het bestand gevonden wordt moet vermelden. Dit is heel belangrijk omdat zelfs de kleinste typefout er onder DOS toe kan leiden dat een bepaald commando niet zal werken.

Windows XP:

1 Klik op 'start' (deze stap kun je overslaan als je 'deze computer' op je bureaublad hebt staan)
2 Klik met de rechter muisknop op 'mijn/deze computer' en klik vervolgens op 'eigenschappen'.
3 Klik op het tabblad 'system restore' of 'systeem herstellen'.
4 Zet een vinkje bij 'systeem herstellen uitschakelen' of 'turn off system restore (on all drives)'.
5 Klik op 'toepassen' en 'ok' en start de pc opnieuw op als dat gevraagd wordt.
6 Draai met de virusscanner een volledige systeemscan om te controleren of het virus ook daadwerkelijk weg is.

Tijdens het opnieuw opstarten wordt de restore map leeg gemaakt, maar je hebt dan geen enkel punt meer over om de optie 'systeem herstellen' te gebruiken. Als je die optie wilt kunnen gebruiken dan moet je dezelfde stappen weer herhalen, maar dan het vinkje wat je geplaatst hebt weg halen. Als de pc dan opnieuw opstart wordt er automatisch een systeem herstelpunt aangemaakt.

Windows Vista:

1 Klik op 'Start'. Klik daarna met de rechtermuisknop op 'computer' en kies 'eigenschappen'.
2 Klik dan in de linkerbalk op 'Geavanceerde systeeminstellingen'. Zodra je hierop klikt opent een nieuw scherm.
3 Klik hierin op het tabblad Systeembeveiliging om de opties van Systeemherstel te openen.
4 In het scherm met de optie zie je een overzicht van de harde schijven aanwezig op de PC. Voor de schijf met de Windows installatie staat een vinkje. Klik dit vinkje weg om Systeemherstel uit te schakelen.
5 Zodra je het vinkje weghaald zal er gevraagd worden om een bevestiging. Druk daarin op de knop "Systeemherstel uitschakelen" om dit te doen. Later inschakelen doe je weer door het vinkje terug te plaatsen voor de Windows schijf.

Het verdient overigens aanbeveling om af en toe handmatig een systeem herstelpunt aan te maken. Op deze manier kun je de pc terug zetten in de tijd en dus het systeem herstellen zodat de pc weer goed werkt. Programma's die na de gekozen datum zijn geïnstalleerd moet je wel even opnieuw installeren, maar data als mp3's, mail en dergelijke blijven gewoon staan.


Copyright 2009 Virushelp