Задать вопрос
@LasonGer

Антивирус нашел бекдор в файле подкачки, что делать?

Сегодня запустил полную проверку, и антивир нашел в файле подкачки (pagefile.sys) нашел бекдор (Backdoor.PHP.WebShell.gen).

Я так понимаю, это системный файл, который просто так не изменить. Антивирус что-то делает, но пока что я не знаю, что.

Что мне в целом можно предпринять? Обязательно сносить винду?
662bfc04b37c6786532564.png
  • Вопрос задан
  • 401 просмотр
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
@rPman
pagefile.sys это файл подкачки, в него на какое то время копируется содержимое оперативной памяти, которая пока что не нужна чтобы освободить ее для других программ

Как касперский умудрился этот файл открыть я хз, но если проверка проводилась с загрузочного диска то это возможно.

Этот файл можно смело удалять, он будет создан новым автоматически при следующей загрузки windows

Если вирус не был найден в других местах то беспокоиться не о чем... правда было бы интересно, как он попал в оперативную память? возможно этот фирус был показан на странице какого-либо сайта?
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Drno
Что за антивирус то? Если волнуете проверьте диск drWeb cureit
Ответ написан
Vvvyg
@Vvvyg
Был админом, сейчас в ТП
Ставлю на то, что это false positive. Этот бэкдор работает на веб-серверах Backdoor.PHP.WebShell.gen.
Так что если у Вас на windows нет сервера на PHP, беспокоиться не о чем.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы