欧卡2中文社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

需要三步,才能开始

只需两步,慢速开始

欧卡2入门方向盘选莱仕达V9莱仕达折叠便携游戏方向盘支架欢迎地图Mod入驻
查看: 6672|回复: 1
收起左侧

[计算机科学] Linux用avast扫描win系统pagefile.sys报毒

[复制链接]
知行 发表于 2012-6-21 12:53 | 显示全部楼层 |阅读模式
如图:


病毒名称为:Win32:Bolzano-5396
病毒别名:
  处理时间:
  威胁级别:★★
  中文名称:波尔扎诺
  病毒类型:Win32病毒
  影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
  病毒行为:
  编写工具:
  传染条件:
  发作条件:

发作现象:
 1.
  该病毒在内存中搜索某个API函数地址的时候,如果搜索不到它会弹出一个消息框并结束运行
  该消息框的标题是:"SOPHOS PE GOAT",内容是:"Sophos PE Goat - Size 32768",请见附图Win32.Bolzano.jpg
  2.
  文件尺寸无缘无故的变大了

特别说明:
1.
  当出现17点中的第1种现象的时候,该病毒并没有启动感染线程
  2.
  该病毒的感染条件比较苛刻,运行多次都没有得到感染样本
  感染条件有:
  必须是PE格式的EXE文件或RSC文件
  用文件的时间作为参数进行某种运算,运算结果必须与某个值相等
  文件的尺寸不能小于16384字节
  文件DOS块跟PE文件头的距离不大于300h
  3.
  该病毒是采用递归的方式查找可感染文件的,为了不引起死循环,该病毒不遍历当前目录

搜集自网络的资料:
可能是系统文件染毒,这在电脑中毒中是比较常见的。

杀掉有可能会造成系统不稳定,又不能不杀。

我建议杀掉,如果造成了不稳定就重装系统。


hiberfil.sys是休眠文件完全可以删除!首先先禁用睡眠功能,然后用管理员权限运行“POWERCFG -H OFF"就可以删除hiberfil.sys休眠文件了!(删除后以后可以再次打开睡眠功能,休眠文件会重建的,所以无需担心,如果从来不用睡眠功能的,可以删除休眠文件节约大量C盘空间,要知道休眠文件的大小是和你的内存大小一致的,比如我是16G内存,那么我的休眠文件也会是16G!)
pagefile.sys是系统虚拟内存页面缓存文件,完全可以清理或者删除后重建。(pagefile.sys文件也是和你的内存挂钩的,自己不手动指定的话,系统会自动按照系统物理内存的1.5倍来建立pagefile.sys文件,像我16G内存的话,便会自动建立24G左右的页面缓存文件!所以必须要自己指定存储位置和缓存大小才好~删除和重建页面文件方法:”计算机或我的电脑“图标右键属性,系统属性-高级设置-性能选项-高级-虚拟内存更改-先设置无页面文件-即可删除pagefile.sys,然后再手动指定大小和存储位置即可重建pagefile.sys。)


估计是误报 avast的确是有误报pagefile.sys的记录 确保万一找个绿色杀软扫描一下,如结果安全则可确认为误报。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
断桥残雪 发表于 2012-7-20 15:04 | 显示全部楼层
{:1_362:}额···似曾相识啊··
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系我们|手机版|欧卡2中国 ( 湘ICP备11020288号-1 )

GMT+8, 2024-12-29 00:51 , Processed in 0.044848 second(s), 10 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表