dqhn

2 files đó không phải là virus đâu, mà là files chương trình đó. File “pagefile.sys” là bộ nhớ ảo, máy tính nào cũng có. Còn file “hiberfil.sys” là file “ngủ đông”, thường có ở máy tính xách tay (khi bạn không tắt máy tính mà đậy nắp lại, máy tính sẽ “ngủ đông”. Nhiều máy tính để bàn cũng có chế độ ngủ đông. Có 1 lần máy tính để bàn của mình hoạt động bất thường. Mình dùng đĩa Hiren BootCD để kiểm tra: Khởi động bằng Hiren Boot > file manager > volkov commander > kích hoạt chế độ read/write phân vùng NTFS (vì phân vùng C chứa Windows là NTFS). (Nếu máy tính của bạn có nhiều phân vùng, trong đó có cả phân vùng FAT32 và NTFS thì Hiren BootCD sẽ gọi các phân vùng FAT32 là C, D..., còn các phân vùng NTFS sẽ là các ký tự tiếp theo). Khi kiểm tra phân vùng chứa Windows, mình thật ngạc nhiên vì thấy có cả file “hiberfil.sys”, mặc dù máy tính của mình là máy để bàn và mình không bao giờ sử dụng chế độ ngủ đông. Hơn thế nữa, file này lại có kích thước bất thường: 1 chuỗi toàn các con số 9 (thường thường file này có kích thước tương đương với RAM). Mình dùng volkov commander xóa nó đi dễ dàng. Rất có thể con virus đã trú ngụ trong file này chăng? Mình cũng không biết nữa. Mình cũng đã xóa thử file này đi ở máy tính xách tay (dùng volkov commander để xóa) thì vẫn xóa được. Sau đó máy tính xách tay lại tái tạo lại file này.