遇到难题，不知道是不是病毒，高手们一定要看看， - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛遇到难题，不知道是不是病毒，高手们一定要看看，

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已关闭] 遇到难题，不知道是不是病毒，高手们一定要看看，

wgjmzrs 初生襁褓狮帖子:15 注册: 2007-02-25 来自:	发表于： 2008-06-06 11:02 \| 只看楼主短消息资料字号：小中大 1楼遇到难题，不知道是不是病毒，高手们一定要看看，感染主引导区，多了一个510M的文件，名字为：hiberfil.sys 文件有535416832字节，属性为：系统、隐藏、存档，无法进行改名，拷贝，剪切，压缩，属性也无法更改。在安全模式下，看不到此文件，而且磁盘空间正常，断电正常重启后，又会出现，且剩余空间减少，（被该文件占用）当使用第二块硬盘引导时，第二块盘的引导区被感染，且有时不能启动，或者速度极慢，（正常XP系统约2分钟，感染后，约20分钟才能启动），破坏性一般，主要是系统启动速度慢或者不能启动（死机），用瑞星查不出来病毒，用粉碎文件也不行，非常无奈，感染以后，系统可以正常使用，但是不能接第二块盘，否则又会造成死机或者启动极慢，想请教高手们，如何才能删掉hiberfil.sys，(另有一盘，已经删掉，就恢复正常了),qq823219096 lqqk7 最后编辑于 2008-06-18 11:20:38
wgjmzrs 初生襁褓狮帖子:15 注册: 2007-02-25 来自:	分享到：

manwu888 初生襁褓狮帖子:35 注册: 2008-06-02 来自:	发表于： 2008-06-06 11:36 \| 短消息资料字号：小中大 2楼回复：遇到难题，不知道是不是病毒，高手们一定要看看，我晕那个hiberfil.sys 文件有535416832，应该是虚拟内存文件啊，不是病毒，必须在文件夹选项点查看系统影藏文件才能看到，你把虚拟内存删掉就会崩溃所以不能清除，你得机子内存应该是512MB，不知道说错了么？
manwu888 初生襁褓狮帖子:35 注册: 2008-06-02 来自:

天月来了版主帖子:76895 注册: 2007-02-06 来自:	发表于： 2008-06-06 11:36 \| 短消息资料字号：小中大 3楼回复：遇到难题，不知道是不是病毒，高手们一定要看看， hiberfil.sys是系统休眠时将内存中的所有信息保存到hiberfil.sys这个文件中你关闭这个文件所在的系统的休眠么百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76895 注册: 2007-02-06 来自:

wgjmzrs 初生襁褓狮帖子:15 注册: 2007-02-25 来自:	发表于： 2008-06-06 13:33 \| 只看楼主短消息资料字号：小中大 4楼回复：遇到难题，不知道是不是病毒，高手们一定要看看，非常感谢各位的回答，我是在文件夹选项里选取了“显示所有文件”才能看到，并且在 DOS 下dir加上参数/a:h，也可以看到，当使用安全模式时，即使用以上方法也看不到，所在分区是供系统使用的，有2.5G的空间，在安全模式下是这样。正常启动后，不仅该文件去不掉，而且空间也变成1.8G 还有就是休眠问题，从新装系统那时起，就已经关闭了，我从不用休眠功能，而且以前没有这个文件，最近不知道怎么才出现的，第二块硬盘有这个文件后，就一直出问题，启动不正常，硬盘打不开等等，后来用第三块硬盘引导，可以把第二块盘上的文件去掉，但是第三块盘因此殉职了。第一块硬盘还有，不敢让最重要的二号盘再殉职，所以，怎样才能去掉第一块系统盘上的文件？我感觉这么大的文件，很可能在里面藏有什么特殊的程序。现在只希望能删掉它。
wgjmzrs 初生襁褓狮帖子:15 注册: 2007-02-25 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-06-06 15:05 \| 短消息资料字号：小中大 5楼回复：遇到难题，不知道是不是病毒，高手们一定要看看，这文件应该就是开启休眠后生成的，跟内存一样大的。不太可能是病毒或恶意程序，因为一个500多M的文件，实在是不利于它的传播。建议lz再此检查休眠功能是否关闭！哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

天月来了版主帖子:76895 注册: 2007-02-06 来自:	发表于： 2008-06-06 15:15 \| 短消息资料字号：小中大 6楼回复：遇到难题，不知道是不是病毒，高手们一定要看看，可以这么说，肯定是休眠文件楼主再去详细看看休眠到底有没关闭。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76895 注册: 2007-02-06 来自:

wgjmzrs 初生襁褓狮帖子:15 注册: 2007-02-25 来自:	发表于： 2008-06-07 12:32 \| 只看楼主短消息资料字号：小中大 7楼回复：遇到难题，不知道是不是病毒，高手们一定要看看，感谢朋友们的关注，今天又有新发现，我做了以下工作：1,断开所有硬盘，光驱，去掉主板上的电池，断开电源，5分钟后，装上电池，接好硬盘，光驱，主机和显示器加电，自检通过，此过程一切正常，（能够认出硬盘和光驱的型号）但系统无法启动，显示内容和没安装硬盘时一样，无系统。 2，用RESET重新启动以后，自检出现问题，没有光驱了，硬盘型号不对，然后死机。 3，断电，去掉电池，去掉硬盘和光驱，5分钟后，重新安装这些，但是，不用染毒的硬盘，而是用现在使用中的另一块硬盘，一切正常，（这块盘也曾经有过那个文件，不知道怎么删掉的，删掉以后就正常了。）由此我认为，主板等硬件没问题，应该还是在那块染毒盘上，那块盘没有HIBERFIL.SYS文件的时候是一切正常的，而且不用来上网，应该没有染毒的机会，都是单独使用，唯一的一次就是做为主引导盘引导了一个带毒的硬盘，才多了那个文件。
wgjmzrs 初生襁褓狮帖子:15 注册: 2007-02-25 来自:

wgjmzrs 初生襁褓狮帖子:15 注册: 2007-02-25 来自:	发表于： 2008-06-07 12:41 \| 只看楼主短消息资料字号：小中大 8楼回复：遇到难题，不知道是不是病毒，高手们一定要看看，不知道有没有这种可能，病毒程序本身并不大，只是修改了某个或某些标志，做了一个假像，好像是正常的休眠文件，而且不破坏数据，只是系统不能引导，损坏硬件，就像CIH，因为一般情况下不发作，隐蔽性和欺骗性很强，让人防不胜防，现在染毒盘不能启动，我还要再想想办法，不知道怎样能发图片，如果能发张图片上来，也许会更好，能让大家看到。
wgjmzrs 初生襁褓狮帖子:15 注册: 2007-02-25 来自:

Zino_Davidoff 拙长孩提狮帖子:101 注册: 2008-05-13 来自:	发表于： 2008-06-17 14:11 \| 短消息资料字号：小中大 9楼回复：遇到难题，不知道是不是病毒，高手们一定要看看，不太可能，倒是硬盘有问题的可能性大些呢
Zino_Davidoff 拙长孩提狮帖子:101 注册: 2008-05-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT