Dosya adı: C:\pagefile.sys
Zararlı yazılım adı: VBS:Trojano-472 [Wrm]
Zararlı yazılım türü: Virüs/Solucan
Vps sürümü: 0638-0, 19.09.2006
avast’ın bulduğu ve karantinaya almayı önerdiği zararlı yazılım uyarısı, üstteki gibi...
fakat avast bulduğu o dosyaya karantinaya almak ya da onarmak gibi işlemleri yapamadığı uyarısını da veriyor!
pagefile.sys; sistem tarafından sanal bellek olarak kullanılıyormuş. Belki büyüklüğü çok olabileceği için avast müdahale edememiştir diye düşündüm. Görünür hale getirmek için; C’de, araçlar>klasör seçenekleri>görünüm’den “korunan işletim sisetmi dosyalarını gizle” tik’ini kaldırdım. Şimdi görebiliyorum pagefile.sys dosyasını fakat sistem dosyası olduğundan sanırım tümünü silemeyiz... içindeki zararlı gözüken kısma nasıl müdahele edilebilir, ne yapmak gerekir?
Tam Forum Görünümü: C:\pagefile.sys
Symantec'in sitesinde, bazı worm'lar için fix dosyaları var. Sanırım bu virüse uygun fix dosyasını bulup çalıştırırsan işine yarayacaktır.
QUOTE(lyn @ Sep 20 2006, 10:47:24 PM) 
Dosya adı: C:\pagefile.sys
Zararlı yazılım adı: VBS:Trojano-472 [Wrm]
Zararlı yazılım türü: Virüs/Solucan
Vps sürümü: 0638-0, 19.09.2006
avast’ın bulduğu ve karantinaya almayı önerdiği zararlı yazılım uyarısı, üstteki gibi...
fakat avast bulduğu o dosyaya karantinaya almak ya da onarmak gibi işlemleri yapamadığı uyarısını da veriyor!
Pagefile.sys'deki worm uyarısı şaşırtıcı ama yazdığın worm'u ne avast'ın ne symantec'in ne de McAfee'nin sitesinde bulamadım. Adamlara göre böyle bir worm daha yok gözüküyor. VBS:Trojano-472 [Wrm] olduğundan eminsin değil mi?
clear pagefile on shutdown diye bişey var google da arayıp uygulayın
bunu yapan tweak toll lar da var..
1. Start Registry Editor (Regedt32.exe).
2. Change the data value of the ClearPageFileAtShutdown value in the following registry key to a value of 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
If the value does not exist, add the following value:
Value Name: ClearPageFileAtShutdown
Value Type: REG_DWORD
Value: 1
This change does not take effect until you restart the computer.
bunu yapan tweak toll lar da var..
1. Start Registry Editor (Regedt32.exe).
2. Change the data value of the ClearPageFileAtShutdown value in the following registry key to a value of 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
If the value does not exist, add the following value:
Value Name: ClearPageFileAtShutdown
Value Type: REG_DWORD
Value: 1
This change does not take effect until you restart the computer.
İlgili dosyayı buradaki adrese de gönderebilir misiniz?Belki Avast yanlış bir alarm vermiş olabilir veya başka bir şey vardır.
Arada sunucu dolu oluyor, uygun zaman geldiğinde dosyayı siteye yükleyin ve veritabanında bulunan diğer anti-virüs yazılımları tarafından da taramaya alınsın.
Arada sunucu dolu oluyor, uygun zaman geldiğinde dosyayı siteye yükleyin ve veritabanında bulunan diğer anti-virüs yazılımları tarafından da taramaya alınsın.
evet, ilginç bir durum...
avast'ın C:\pagefile.sys içersinde bulduğu; Zararlı yazılım adı: VBS:Trojano-472 [Wrm]
pagefile.sys; bildiğim kadarıyla, ram'in üç katı (Mb) gibi kapasitesi olan, sistemin sanal bellek olarak kullandığı bir alan. büyüklüğü dolayısıyla, online tarama sunan alanlarda upload edip, taratmak pek mümkün olmasa gerek.
VPS Content 2004 alanında ismine rastlayabildim, bir de yabancı bir forumda geçiyor.
avast'ın güncellemeden önceki hali pagefile.sys içersinde bir sorun göremedi. son veri güncellemesinden sonraki taramada bu uyarıyı verdi.
norton ile baktım o da bir sorun göremiyor.
acaba avast bünyesinde, güncellemeden kaynaklanan bir yanlış algılama olabilir mi?
zararsız bir reklam yazılımını filan görüyor olabilir mi? bu uyarıyı gözardı etmek sonra formata götürecek kötü bir yol mu olur
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management yolu ile kastedilen minik bir registry temizliği mi?
ClearPageFileAtShutdown anahtarın değerini "1" yaptığınızda her sistem kapanışında, Page File'ın içeriği temizlensin mi demiş olucaz.
bunu yapmanın sistem kapanışını yavaşlatmak dışında bir sakıncası var mı? avast'ın gördüğünden pc'yi kurtarır mı? peki w98 sisteminde geçerli mi bu mantık?
ilgilenip cevap yazan arkadaşlara teşekkür ediyorum.
avast'ın C:\pagefile.sys içersinde bulduğu; Zararlı yazılım adı: VBS:Trojano-472 [Wrm]
pagefile.sys; bildiğim kadarıyla, ram'in üç katı (Mb) gibi kapasitesi olan, sistemin sanal bellek olarak kullandığı bir alan. büyüklüğü dolayısıyla, online tarama sunan alanlarda upload edip, taratmak pek mümkün olmasa gerek.
VPS Content 2004 alanında ismine rastlayabildim, bir de yabancı bir forumda geçiyor.
avast'ın güncellemeden önceki hali pagefile.sys içersinde bir sorun göremedi. son veri güncellemesinden sonraki taramada bu uyarıyı verdi.
norton ile baktım o da bir sorun göremiyor.
acaba avast bünyesinde, güncellemeden kaynaklanan bir yanlış algılama olabilir mi?
zararsız bir reklam yazılımını filan görüyor olabilir mi? bu uyarıyı gözardı etmek sonra formata götürecek kötü bir yol mu olur
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management yolu ile kastedilen minik bir registry temizliği mi?
ClearPageFileAtShutdown anahtarın değerini "1" yaptığınızda her sistem kapanışında, Page File'ın içeriği temizlensin mi demiş olucaz.
bunu yapmanın sistem kapanışını yavaşlatmak dışında bir sakıncası var mı? avast'ın gördüğünden pc'yi kurtarır mı? peki w98 sisteminde geçerli mi bu mantık?
ilgilenip cevap yazan arkadaşlara teşekkür ediyorum.
evet oyle. her kapanışta silecek swap dosyasını
evet, xp'de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management altından value=1 verilebiliyor ama w98'de Session Manager altında Memory Management yok ki 
Avast çokta sağlıklı çalışan bi program değil bence öyle olsaydı microsoft direkt destek vermezdi zaten ! sisteminizde geri yüklemeyi devre dışı bırakın (bilgisayarım - özelikler - sistem geri yükleme altında kapatabilirsiniz bu özelliği) worm türevi ve benzerleri kendilerini siteme daha çok burdan bulaştırıyor ardındanda benim tavsiyem kaspersky kullanman
microsoft bile kesti 98e desteğini ..
kaspersky ile de tarattım, avast'ın o bulduğunu göremedi.
w98 üzerinde bu sorunu yaşadığımın altını bir kez daha çizmek istiyorum.
aslında bu zamanda w98 kullanmıyor olmak gerekirdi belki de ama durum bu...
w98 üzerinde bu sorunu yaşadığımın altını bir kez daha çizmek istiyorum.
aslında bu zamanda w98 kullanmıyor olmak gerekirdi belki de ama durum bu...
Evet, böyle bir sorunum vardı... şöyle de bir sonuca gittim...
pc üzerinde iki iki işletim sistemi çalıştığı için ve xp'de kurulu olmayan fakat w98 üzerinde kurulu olan bir programı, pc xp'de çalışırken kullanabildiğim için, ya da tam tersi olabildiği için. belki de w98 üzerinde de pagefile.sys yaratılmış olabilir diye düşündüm (sadece bir düşünce..) ve avast'ın gördüğü; C üzerindeki C:\pagefile.sys'yi sildim. Bunu yapmış olmam; avast'ın gördüğünden pc'yi kurtarmış gözüküyor ve şimdilik başka bir sorun yaratmışa da benzemiyor...
arada, tazelenen bilgiler de şöyle;
--> windows 98'de swap dosyası; win386.swp
xp'de ise; pagefile.sys
--> Klasör seçenekleri / Görünüm, altında; “korunan işletim sistemi dosyalarını gizle”nin tikini kaldırınca; swap dosyasını görebiliyrouz.
--> win98'de, elle registry temizliğiyle, swap dosyasını kapanışta temizleyebiliyor muyuz, bilemiyorum. ama xp'de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management altında ClearPageFileAtShutdown anahtarın değerini value=1 yaptığımızda; her sistem kapanışında, PageFile'ın içeriğini temizletebiliyoruz.
(açtığım bu topic/konu, an itibariyle 205 Views/izlenme aldığı için; hani olur da bir gün bir başkası benzer bir sorun yaşarsa diye buraya not düşüyorum bunları...)
ilgilenip cevap yazan arkadaşlara da teşekkür ediyorum...
pc üzerinde iki iki işletim sistemi çalıştığı için ve xp'de kurulu olmayan fakat w98 üzerinde kurulu olan bir programı, pc xp'de çalışırken kullanabildiğim için, ya da tam tersi olabildiği için. belki de w98 üzerinde de pagefile.sys yaratılmış olabilir diye düşündüm (sadece bir düşünce..) ve avast'ın gördüğü; C üzerindeki C:\pagefile.sys'yi sildim. Bunu yapmış olmam; avast'ın gördüğünden pc'yi kurtarmış gözüküyor ve şimdilik başka bir sorun yaratmışa da benzemiyor...
arada, tazelenen bilgiler de şöyle;
--> windows 98'de swap dosyası; win386.swp
xp'de ise; pagefile.sys
--> Klasör seçenekleri / Görünüm, altında; “korunan işletim sistemi dosyalarını gizle”nin tikini kaldırınca; swap dosyasını görebiliyrouz.
--> win98'de, elle registry temizliğiyle, swap dosyasını kapanışta temizleyebiliyor muyuz, bilemiyorum. ama xp'de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management altında ClearPageFileAtShutdown anahtarın değerini value=1 yaptığımızda; her sistem kapanışında, PageFile'ın içeriğini temizletebiliyoruz.
(açtığım bu topic/konu, an itibariyle 205 Views/izlenme aldığı için; hani olur da bir gün bir başkası benzer bir sorun yaşarsa diye buraya not düşüyorum bunları...)
ilgilenip cevap yazan arkadaşlara da teşekkür ediyorum...
Arkadaşlar Vista'da "pagefile.sys" dosyasını nasıl kaldırabilirim. XP'de güç seçeneklerinden kaldırıyorduk ama Vİsta'da bunu bulamadım. Yaklaşık 3 GB yer kaplıyor.
QUOTE(KatenginWinslet @ Sep 26 2007, 10:26:42 AM)
Arkadaşlar Vista'da "pagefile.sys" dosyasını nasıl kaldırabilirim. XP'de güç seçeneklerinden kaldırıyorduk ama Vİsta'da bunu bulamadım. Yaklaşık 3 GB yer kaplıyor.
Bu dosyayı eğer güçlü bir ram'a sahip değilsen kaldırma. Bu dosya bellek takas dosyasıdır. Normalde RAM * 1.5 kadardır. Eğer kaldırmak istiyorsan Sistem Özellikleri\Gelişmiş Sistem Ayarları\Performans Seçenekleri\Gelişmiş\Değiştir\Disk Belleği Dosyası Yok
Tavsiyem kaldırma ama Uyku modunu kullanmıyorsan Hiberfile.sys dosyasını (silmeden) kaldırabilirsin.
QUOTE(msahin @ Sep 26 2007, 10:48:18 AM)
QUOTE(KatenginWinslet @ Sep 26 2007, 10:26:42 AM)
Arkadaşlar Vista'da "pagefile.sys" dosyasını nasıl kaldırabilirim. XP'de güç seçeneklerinden kaldırıyorduk ama Vİsta'da bunu bulamadım. Yaklaşık 3 GB yer kaplıyor.
Bu dosyayı eğer güçlü bir ram'a sahip değilsen kaldırma. Bu dosya bellek takas dosyasıdır. Normalde RAM * 1.5 kadardır. Eğer kaldırmak istiyorsan Sistem Özellikleri\Gelişmiş Sistem Ayarları\Performans Seçenekleri\Gelişmiş\Değiştir\Disk Belleği Dosyası Yok
Tavsiyem kaldırma ama Uyku modunu kullanmıyorsan Hiberfile.sys dosyasını (silmeden) kaldırabilirsin.
2 GB ramim var. Uyku modunu kullanmıyorum peki bu Hiberfile.sys dosyasını nasıl kaldırabilirim.
Ayrıca disk belleği boyutunu yok dedim ama halen pagefile.sys dosyası duruyor.
Edit: Hiberfile.sys dosyasını kaldırmayı buldum.
http://www.driverheaven.net/windows-vista-...berfil-sys.html
Burada anlatılıyor. Komut satırına "powercfg -h off” yazmak yeterli oluyor.
QUOTE(KatenginWinslet @ Sep 26 2007, 10:58:17 AM)
QUOTE(msahin @ Sep 26 2007, 10:48:18 AM)
QUOTE(KatenginWinslet @ Sep 26 2007, 10:26:42 AM)
Arkadaşlar Vista'da "pagefile.sys" dosyasını nasıl kaldırabilirim. XP'de güç seçeneklerinden kaldırıyorduk ama Vİsta'da bunu bulamadım. Yaklaşık 3 GB yer kaplıyor.
Bu dosyayı eğer güçlü bir ram'a sahip değilsen kaldırma. Bu dosya bellek takas dosyasıdır. Normalde RAM * 1.5 kadardır. Eğer kaldırmak istiyorsan Sistem Özellikleri\Gelişmiş Sistem Ayarları\Performans Seçenekleri\Gelişmiş\Değiştir\Disk Belleği Dosyası Yok
Tavsiyem kaldırma ama Uyku modunu kullanmıyorsan Hiberfile.sys dosyasını (silmeden) kaldırabilirsin.
2 GB ramim var. Uyku modunu kullanmıyorum peki bu Hiberfile.sys dosyasını nasıl kaldırabilirim.
Ayrıca disk belleği boyutunu yok dedim ama halen pagefile.sys dosyası duruyor.
Edit: Hiberfile.sys dosyasını kaldırmayı buldum.
http://www.driverheaven.net/windows-vista-...berfil-sys.html
Burada anlatılıyor. Komut satırına "powercfg -h off” yazmak yeterli oluyor.
Pagefile.sysyi Eğer vista ve 2 GB ram ise kaldırma derim. Eğer kaldırdıysan bile makineyi kapatıp açtıktan sonra geçerli olacaktır. Hiberfile.sys kaldırmak içinse Disk Temizleme\Hazırda Bekleme Dosyası Temizleyici'ni kullanarak kaldırabilirsin.
Kolay gelsin.