Всем доброго времени суток! На компе установлено две системы: Windows XP SP2 и Windows Vista Ultimate. Из под Висты сканирую Авастом раздел,на котором установлена Windows XP, и в pagefile.sys он обнаруживает вот это: Civil Defense-6672. Пробовал удалять,отключать файл подкачки, но безрезультатно.При включении файла подкачки зараза снова появляеться. А из под Windows XP NOD32 (там он установлен) не проверяет pagefile.sys,пишет файл заблокирован т.к. используеться системой. Компьютер работает хорошо,никаких нареканий.Я так понял что если бы не установил вторую систему,то никогда бы и не обнаружил этого Civil Defense-6672. А может быть Аваст поднимает ложную тревогу? Помогите пожалуйста разобраться в этом.
Прилагаю логи,согласно правилам:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил.
Файл с именем autorun был один:autorun.inf в корневом каталоге диска C - удалил.
Значение параметра Userinit в ключе:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon такое:C:\WINDOWS\system32\userinit.exe, ничего лишнего нет.
Удалил ключ HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2
Вирус в pagefile.sys по прежнему определяеться.
Всё получилось. Нет вируса!
Большое спасибо за помощь!
Если можно подскажите - откуда этот вирус взялся? Какой софт его принёс?
Ещё раз спасибо и удачи!
А не факт, что это вообще был вирус, а не случайно совпавшая комбинация байт в каких-то данных. Система сбрасывает в файл подкачки всё, что посчитает нужным - и код, и данные приложений.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: