Антивирус нашел бекдор в файле подкачки, что делать?

Question

[andrey]

Сегодня запустил полную проверку, и антивир нашел в файле подкачки (pagefile.sys) нашел бекдор (Backdoor.PHP.WebShell.gen).

Я так понимаю, это системный файл, который просто так не изменить. Антивирус что-то делает, но пока что я не знаю, что.

Что мне в целом можно предпринять? Обязательно сносить винду?

Comments

[d'Ivan]

Подожди пока закончит. А пока спроси в поддержке Каспера.

Answer 1

[rPman]

pagefile.sys это файл подкачки, в него на какое то время копируется содержимое оперативной памяти, которая пока что не нужна чтобы освободить ее для других программ

Как касперский умудрился этот файл открыть я хз, но если проверка проводилась с загрузочного диска то это возможно.

Этот файл можно смело удалять, он будет создан новым автоматически при следующей загрузки windows

Если вирус не был найден в других местах то беспокоиться не о чем... правда было бы интересно, как он попал в оперативную память? возможно этот фирус был показан на странице какого-либо сайта?

Comments

[andrey]

Прогнал комп дрвебом и хитманом. Результат - пусто, только дрвеб нашел какую-то подозрительную ссылку в hosts, вылечил и все.

Я не знаю, как он его открыл, потому что сейчас, даже со включенными скрытыми папками, я не могу найти этот файл. Возможно, ему просто нечего лечить, поэтому он и застопорился...

Проверку запустил сегодня днем, не дождался конца и убежал по делам. По возвращению увидел такой не слишком приятный сюрприз. Просто знаю, что для касперского ложные срабатывания - редкость, так что действительно занервничал.

Дожидаюсь конца проверки самим виновником торжества, посмотрю, что выйдет

[rPman]

значит проблемы нет
настоятельно рекомендую проверку проводить не из запущенной системы, а с загрузочного диска (usb или cdrom) они есть как у kasperski так и у drweb, бесплатные.

Одного из этих антивирусников более чем достаточно, это лидеры рынка, остальными дополнительно проверять избыточно.

[andrey]

rPman, благодарю, попробую.

Answer 2

[Drno]

Что за антивирус то? Если волнуете проверьте диск drWeb cureit

Comments

[andrey]

касперский

Answer 3

[Вадим]

Ставлю на то, что это false positive. Этот бэкдор работает на веб-серверах Backdoor.PHP.WebShell.gen.
Так что если у Вас на windows нет сервера на PHP, беспокоиться не о чем.