Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Weet iemand dit?
12-02-2009, 14:10 door Anoniem, 5 reacties
ik heb een keer op ubuntu hardy het antivirusprogramma avast!Antivirus geinstalleerd en laten draaien en hij vond meteen bij de allereerste draaiing 2 bestanden als virus : t.w.
hiberfil.sys program 1,7 GB datum opstart pc en
pagefile.sys program 2,0 GB datum opstart pc en 2 minuten eerder altijd dan hiberfil.sys en allebei staan ze in mijn C: schijf van windows
deze 2 grote bestanden heb ik verwijderd toen en er kwam uiteraard bijna 4 GB vrij en pc werkte normaal verder. maar bij opstarten weer komen die twee bestanden bij tijd en wijle weer terug, niet altijd dus! ik kijk nu altijd of zij in de harde schijf staan en kan ze zonder probleem weer verwijderen! googlen heeft mij niet zo veel geholpen; kent iemand deze bestanden en weet of die bestanden gewoon op m'n pc kunnen blijven of niet en waarom komen zij steeds terug? zijn het bestanden die van een programma deel uitmaken, want bij de beschrijving staat dat ze programma's zijn.
bedankt alvast
hiberfil.sys program 1,7 GB datum opstart pc en
pagefile.sys program 2,0 GB datum opstart pc en 2 minuten eerder altijd dan hiberfil.sys en allebei staan ze in mijn C: schijf van windows
deze 2 grote bestanden heb ik verwijderd toen en er kwam uiteraard bijna 4 GB vrij en pc werkte normaal verder. maar bij opstarten weer komen die twee bestanden bij tijd en wijle weer terug, niet altijd dus! ik kijk nu altijd of zij in de harde schijf staan en kan ze zonder probleem weer verwijderen! googlen heeft mij niet zo veel geholpen; kent iemand deze bestanden en weet of die bestanden gewoon op m'n pc kunnen blijven of niet en waarom komen zij steeds terug? zijn het bestanden die van een programma deel uitmaken, want bij de beschrijving staat dat ze programma's zijn.
bedankt alvast
Reacties (5)
12-02-2009, 15:30 door
martein
Beide programma's zijn onderdeel van Windows. ( Wat een virus op zich is:P )
pagefile.sys - is het swap bestand van windows.
hiberfil.sys - is een soort memory dump als je computer/laptop in slaap stand gaat.
Kijk hier voor meer informatie: http://www.cknow.com/faqs/What/HIBERFIL.SYSandPAGEFIL.SY.html
Er zijn virussen die daar in kunnen nestellen.
Mischien een keer handig om vanuit windows zelf een complete virusscan te doen op alle bestanden.
Ik neem aan dat je ook binnen windows een virusscanner geinstalleerd heb.
Zo ja, zou ik ook nog even scannen met http://housecall.antivirus.com (online virusscanner, scant alleen bij bezoek)
Weet je toevallig welk virus er gevonden was in deze bestanden?
Ik neem aan dat het niet w32.microsoft.trojan.windows was :P~~
pagefile.sys - is het swap bestand van windows.
hiberfil.sys - is een soort memory dump als je computer/laptop in slaap stand gaat.
Kijk hier voor meer informatie: http://www.cknow.com/faqs/What/HIBERFIL.SYSandPAGEFIL.SY.html
Er zijn virussen die daar in kunnen nestellen.
Mischien een keer handig om vanuit windows zelf een complete virusscan te doen op alle bestanden.
Ik neem aan dat je ook binnen windows een virusscanner geinstalleerd heb.
Zo ja, zou ik ook nog even scannen met http://housecall.antivirus.com (online virusscanner, scant alleen bij bezoek)
Weet je toevallig welk virus er gevonden was in deze bestanden?
Ik neem aan dat het niet w32.microsoft.trojan.windows was :P~~
Als pc's afsluit in de hiberfil mode, die kan je uitschakelen in configuratie scherm, Energiebeheer, tabblad: Slaapstand
vervolgens verwijder je het vinkje bij selectie [.] Slaapstand inschakelen. Dan bespaar je vlink wat ruimten en verwijderd windows de Hiberfil.sys De slaapstand is iet's totaal anders dan standby. Bij standby is je computer nog aan, alleen processor en harddisk slapen, maar bij de slaapstand kopieerd Windows het ramgeheugen in Hiberfil.sys en bewaard instelligen bootsectore data op harrdisk en sluit pc's af power off. Wanneer je de volgede dag computer opstart opent deze via het register (Hiberfil.sys en laad dit in ramgeheugen), Maar deze techniek veroozaak ook wel veel ellende en eidigde in op sommigen computer's in een crash dat pc's niet meer ontwaakt.
vervolgens verwijder je het vinkje bij selectie [.] Slaapstand inschakelen. Dan bespaar je vlink wat ruimten en verwijderd windows de Hiberfil.sys De slaapstand is iet's totaal anders dan standby. Bij standby is je computer nog aan, alleen processor en harddisk slapen, maar bij de slaapstand kopieerd Windows het ramgeheugen in Hiberfil.sys en bewaard instelligen bootsectore data op harrdisk en sluit pc's af power off. Wanneer je de volgede dag computer opstart opent deze via het register (Hiberfil.sys en laad dit in ramgeheugen), Maar deze techniek veroozaak ook wel veel ellende en eidigde in op sommigen computer's in een crash dat pc's niet meer ontwaakt.
12-02-2009, 23:59 door
Ilja. _V V
Onder Linux kan je in principe rustig je pagefile.sys & hiberfil.sys een keertje helemaal wissen (dus niet in de prullebak stoppen) want de volgende keer dat je Windows opstart word het automatisch opnieuw aangemaakt. Verder zoals 15:49 door Anoniem hierboven helemaal uitschakelen.
Via Start, Configuratiescherm, Prestaties & Onderhoud, Systeembeheer, Lokaal Beveiligingsbeleid kan je Windows instellen om automatisch bij het afsluiten altijd het wisselbestand (pagefile.sys) leeg te maken.
In bovenstaand scenario is het dan ook wel verstandig om Systeemherstel even op alle schijven uit te schakelen (rechtermuisklik Deze Computer (Bureaublad of Start, ligt aan de instelling), Eigenschappen, tabblad Systeemherstel) & na de herstart desgewenst weer inschakelen.
Via Start, Configuratiescherm, Prestaties & Onderhoud, Systeembeheer, Lokaal Beveiligingsbeleid kan je Windows instellen om automatisch bij het afsluiten altijd het wisselbestand (pagefile.sys) leeg te maken.
In bovenstaand scenario is het dan ook wel verstandig om Systeemherstel even op alle schijven uit te schakelen (rechtermuisklik Deze Computer (Bureaublad of Start, ligt aan de instelling), Eigenschappen, tabblad Systeemherstel) & na de herstart desgewenst weer inschakelen.
Door Anoniemik heb een keer op ubuntu hardy het antivirusprogramma avast!Antivirus geinstalleerd en laten draaien en hij vond meteen bij de allereerste draaiing 2 bestanden als virus : t.w.
hiberfil.sys program 1,7 GB datum opstart pc en
pagefile.sys program 2,0 GB datum opstart pc en 2 minuten eerder altijd dan hiberfil.sys en allebei staan ze in mijn C: schijf van windows
deze 2 grote bestanden heb ik verwijderd toen en er kwam uiteraard bijna 4 GB vrij en pc werkte normaal verder. maar bij opstarten weer komen die twee bestanden bij tijd en wijle weer terug, niet altijd dus! ik kijk nu altijd of zij in de harde schijf staan en kan ze zonder probleem weer verwijderen! googlen heeft mij niet zo veel geholpen; kent iemand deze bestanden en weet of die bestanden gewoon op m'n pc kunnen blijven of niet en waarom komen zij steeds terug? zijn het bestanden die van een programma deel uitmaken, want bij de beschrijving staat dat ze programma's zijn.
bedankt alvast
hiberfil.sys program 1,7 GB datum opstart pc en
pagefile.sys program 2,0 GB datum opstart pc en 2 minuten eerder altijd dan hiberfil.sys en allebei staan ze in mijn C: schijf van windows
deze 2 grote bestanden heb ik verwijderd toen en er kwam uiteraard bijna 4 GB vrij en pc werkte normaal verder. maar bij opstarten weer komen die twee bestanden bij tijd en wijle weer terug, niet altijd dus! ik kijk nu altijd of zij in de harde schijf staan en kan ze zonder probleem weer verwijderen! googlen heeft mij niet zo veel geholpen; kent iemand deze bestanden en weet of die bestanden gewoon op m'n pc kunnen blijven of niet en waarom komen zij steeds terug? zijn het bestanden die van een programma deel uitmaken, want bij de beschrijving staat dat ze programma's zijn.
bedankt alvast
Zou het niet handiger zijn als je in de toekomst eens eerst iets post voor je iets gaat verwijderen ?
Schakel je al over naar Linux, dan heb je normaal niet eens een virusscanner nodig, mocht ie niks onder Wine draaien.
Verder had je met een google opdracht ook kunnen achterhalen dat beide bestanden niet eens virussen zijn.
Dus eerst vragen dan doen in de toekomst.
Verder had je met een google opdracht ook kunnen achterhalen dat beide bestanden niet eens virussen zijn.
Ben ik het mee eens, al begrijp ik wel dat je schrikt. Verder had je ook even kunnen googlen wat betreft het feit dat het steeds weer terug komt. De bestanden komen wel weer terug qua, maar bevat geen inhoud. Er staat alleen een naam in de boot van C:\. Als je die naam perse weg wil hebben, kun je proberen om het in de veilige modus nog eens te 'verwijderen.'
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.