Вирус в файле hiberfil.sys

[mrStranger]

При проверке компьютера до загрузки ОС возникла такая строчка:
 
Faiyl C:\hiberfil.sys inficirovan virusom Thanks-4509@boot, Udalit': Oshibka 0xC0000043

В файле действительно какой-то вирус или можно не обращать внимания?
Режимом сна пользуюсь часто. Как я понял файл отвечает за эту функцию. Поэтому отключать и удалять не хочется. Что можно сделать? Спасибо за раннее.

[Andrey,pro]

mrStranger, здравствуйте! Добро пожаловать на форум!
Проверьте этот файл на вирустотал (https://www.virustotal.com/ru/) и прикрепите ссылку на результаты сканирования в следующем сообщении.

[mrStranger]

Добрый вечер! Спасибо ) Вот: https://www.virustotal.com/ru/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1370284597/

ЗЫ. извините, что не выложил сразу результаты. изначально мой firefox не захотел отображать результаты. и только после вашего поста подумал, что что-то здесь не так 

[Ivanych]

При проверке компьютера до загрузки ОС возникла такая строчка:
Faiyl C:\hiberfil.sys inficirovan virusom Thanks-4509@boot, Udalit': Oshibka 0xC0000043

Этот файл Гибернации.Он содержит всё,что у вас запущено в системе.Он записывается со всеми данными(там даже записываются истории посещения сайтов) на жёсткий диск и компьютер полностью выключается.Он предназначен для быстрого запуска всей системы,вместо обычного включения и загрузки операционки.Когда я пользовался Гибернацией,то очищал этот файл от историй.А файл pagefile это для Сна.Он просто записывается,как ваш сеанс работы в операционную память и компьютер не выключается,а идёт в это время подпитка памяти.

[Plagues]

А файл pagefile это для Сна.

[amid525]

А файл pagefile это для Сна

  Иваныч, запутался. Это файл подкачки 
http://comp-profi.com/view_post.php?id=153

[military]

virusom Thanks-4509@boot

Это шутка Аваста?

[sergofun]

Это шутка Аваста?

Погуглил для интереса и на испанском форуме тоже нашел упоминание про этот вирус (7-я строчка из лога):

Proceso 5288 [virtualbox.exe], bloque de memoria 0x000000008FDF0000, tamaño del bloque 2097152 [L] Thanks-4509@boot (0)

http://www.forospyware.com/t445358-3.html#post2088626
Там вопрос был, почему аваст находит вирусы при сканировании памяти, а другие антивирусы не находят. В ходе обсуждения в качестве примера привели лог сканирования памяти авастом. В этом логе и упоминается Thanks-4509@boot. Цифра "0", как я понимаю, означает, что этот вирус не обнаружен.

[mrStranger]

в поиске так и не нашел ничего по этому вирусу. немного знаю только английский =) поэтому интересует в первую очередь вопрос: можно ли игнорировать это предупреждение аваста? раз другие ничего не находят, значит все нормально?

ну и интересно конечно, почему реагирует аваст и что он собственно находит? )

[Ivanych]

А файл pagefile это для Сна

  Иваныч, запутался. Это файл подкачки 
http://comp-profi.com/view_post.php?id=153

Приношу свои извинения!Чуть-чуть поторопился.У меня на дисках С:\ и D:\ по 300МВ каждый файл подкачки.

[sergofun]

можно ли игнорировать это предупреждение аваста? раз другие ничего не находят, значит все нормально?

На свой страх и риск, никто не гарантирует что вируса нет. Замечу, что часто доводилось наблюдать как предполагаемые "фолсы" аваста подхватывались другими антивирусами. Точно также аваст видел вирус, а другие нет. Думали что это ложное срабатывание аваста, а оказывается постепенно другие антивирусы тоже начинали что-то находить.

ну и интересно конечно, почему реагирует аваст и что он собственно находит? )

Находит вирус, Thanks-4509@boot, поэтому и реагирует. Удалить его не может, поэтому возникает ошибка. Я бы перестраховался, просто удалил бы hiberfil.sys и создал бы новый, раз так необходим режим сна. В hiberfil.sys перемещается все содержимое оперативной памяти на момент перехода в режим сна. Эта информация актуальна только на момент пробуждения, при дальнейшей работе она не нужна.
Не обратил внимание какая ОС. Инструкций по отключению режима сна и удаления файла hiberfil.sys много в Интернете, вот одна из них, самая первая в Гугле: http://comp-profi.com/view_post.php?id=154

[amid525]

Достаточно(и оптимально если ноутбук) думаю, вместо гибернации, настроить переход в ждущий режим. И пробуждение, и выключение компа происходит гораздо быстрее(5сек)

[sergofun]

amid525, ждущий режим батарейку кушает, а если она сядет и ПК вырубится, то все данные будут потеряны. Спящий режим батарейку так не расходует и при отключении питания все данные сохраняются в целостности.

[amid525]

amid525, ждущий режим батарейку кушает, а если она сядет и ПК вырубится, то все данные будут потеряны. Спящий режим батарейку так не расходует и при отключении питания все данные сохраняются в целостности.

Ну, не совсем так и "кушает" У меня батарея 3 года, и нормальной работы, уже  хватает на 5-10мин!
В режим ожидания, я бук бывало оставляю до 3-х суток. И ничего...
Другое дело, если собираешься заранее на пару недель куда-то, тогда не в лом, и полностью выключить пк.
Если бук нужно отключить до утра, - гибернация сто лет не нужна. Только тормоза(по сравнению с ждущим), излишняя нагрузка на диск, и место..

[Ivanych]

Спящий режим можно применять,но нельзя выключать ноутбук в этом режиме.Аккумулятор будет всю ночь работать.Я его применял одно время,когда перерыв в работе был 1-2 часа.А Гибернацию я применял в течении полугода.При таком режиме,ноутбук можно выключать полностью.Аккумулятор не разряжается совсем.Выход из режима Сна - 5 сек(приблизительно),а из Гибернации 9-12 сек.Разница небольшая.Поэтому я рекомендую выключать ноутбук до утра режимом Гибернации.И аккумулятор не разряжается,и система отдыхает.Почитайте об этом в блоге Вадима Стеркина.Очень много нужного и полезного -
http://www.outsidethebox.ms/11296/