Linux用avast扫描win系统pagefile.sys报毒

如图：


病毒名称为：Win32:Bolzano-5396
病毒别名：
　　处理时间：
　　威胁级别：★★
　　中文名称：波尔扎诺
　　病毒类型：Win32病毒
　　影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
　　病毒行为：
　　编写工具:
　　传染条件:
　　发作条件:

发作现象：
　1.
　　该病毒在内存中搜索某个API函数地址的时候,如果搜索不到它会弹出一个消息框并结束运行
　　该消息框的标题是:"SOPHOS PE GOAT",内容是:"Sophos PE Goat - Size 32768",请见附图Win32.Bolzano.jpg
　　2.
　　文件尺寸无缘无故的变大了

特别说明：
1.
　　当出现17点中的第1种现象的时候,该病毒并没有启动感染线程
　　2.
　　该病毒的感染条件比较苛刻,运行多次都没有得到感染样本
　　感染条件有:
　　必须是PE格式的EXE文件或RSC文件
　　用文件的时间作为参数进行某种运算,运算结果必须与某个值相等
　　文件的尺寸不能小于16384字节
　　文件DOS块跟PE文件头的距离不大于300h
　　3.
　　该病毒是采用递归的方式查找可感染文件的,为了不引起死循环,该病毒不遍历当前目录

搜集自网络的资料：

可能是系统文件染毒，这在电脑中毒中是比较常见的。

杀掉有可能会造成系统不稳定，又不能不杀。

我建议杀掉，如果造成了不稳定就重装系统。

hiberfil.sys是休眠文件完全可以删除！首先先禁用睡眠功能，然后用管理员权限运行“POWERCFG -H OFF"就可以删除hiberfil.sys休眠文件了！（删除后以后可以再次打开睡眠功能，休眠文件会重建的，所以无需担心，如果从来不用睡眠功能的，可以删除休眠文件节约大量C盘空间，要知道休眠文件的大小是和你的内存大小一致的，比如我是16G内存，那么我的休眠文件也会是16G！）
pagefile.sys是系统虚拟内存页面缓存文件，完全可以清理或者删除后重建。（pagefile.sys文件也是和你的内存挂钩的，自己不手动指定的话，系统会自动按照系统物理内存的1.5倍来建立pagefile.sys文件，像我16G内存的话，便会自动建立24G左右的页面缓存文件！所以必须要自己指定存储位置和缓存大小才好～删除和重建页面文件方法：”计算机或我的电脑“图标右键属性，系统属性-高级设置-性能选项-高级-虚拟内存更改-先设置无页面文件-即可删除pagefile.sys，然后再手动指定大小和存储位置即可重建pagefile.sys。）

估计是误报 avast的确是有误报pagefile.sys的记录 确保万一找个绿色杀软扫描一下，如结果安全则可确认为误报。

{:1_362:}额···似曾相识啊··