C盘红了是中马了?!!C盘文件清理。-创新互联

一大早上的发现我的c盘红了,但我全安装在D盘,且C盘的内存大小60G,怎么可能红盘,学安全第一直觉,是不是中木马或中挖矿病毒了。

创新互联专注于淮安区网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供淮安区营销型网站建设,淮安区网站制作、淮安区网页设计、淮安区网站官网定制、微信小程序开发服务,打造淮安区网络公司原创品牌,更为您提供淮安区网站排名全网营销落地服务。

但先不急,毕竟全盘查杀时间较久那就一边查杀,一边查看看自己验证一下是否是中毒了。

  1. 打开火绒全盘扫描查杀
  2. 安全人直觉:查进程,但发现并没有异常进程
  3. 那接下来我们来波常规操作:打开C盘属性——>磁盘清理:

清理后发现几乎毫无变化。额搞错了再来!

  1. 那我们就去c盘里看看到底是那个文件这么大,

打开每一个文件夹的属性查看大小,最后发现显示中的文件夹内存加起来不等于已用空间,然后就猜测是否是隐藏文件占用的空间多,那不能让他们隐身啊。得把他们都揪出来

显示所有隐藏文件:

查询了隐藏文件大小,但还是不等于已用空间大小。

原因是:Windows系统怕用户随便删除系统文件导致系统崩溃计算机无法运行,所以建立了一个保护机制,受保护的操作系统文件会被隐藏。所以我们也要把这些受系统保护的文件揪出来看看他们的大小。

查看隐藏文件发现果然有猫腻

hiberfil.sys的文件占了非常大空间,pagerfile.sys的文件也占了一部分。毕竟是系统文件嘛也不能乱删,那还能怎么办,用百度呗!

查了查原来是休眠文件,删除对系统没影响,但唯一鸡肋的是尽然不能手动删除,也对毕竟是系统文件也不能随便删除,万一手误了呢。

407aae6b9db22d3357f72738dd4279de.png

那怎么删除这个文件?

百度里是这样说的:控制面板——>电源选项——>电源管理——>休眠——>取消勾选启用休眠,在重启计算机后,休眠文件就会自动删除,以后电脑也不会在休眠也不会产生这个文件。

还有没有更酷炫一点的删除方式?

有!还有cmd搞不定的事?

开始——>命令提示符——>以管理员身份运行

输入powercfg -hibernate off(powercfg -h off) 按回车(Enter键)执行命令即可关闭休眠功能。关键是不用重启!!!

文件删除后在查看c盘大小,我的c盘活了!

还有一个pagerfile.sys,不知道就百度

原来是虚拟内存页面文件,关键点来了尽然不可以删除,我的C盘空间又少了,往后再看,但可以设置为0,但是如果你的内存不是足够大的话不建议这样做,所以这种方法不推荐!使用软件的时候对于产生大量的临时数据,这些数据需要占用大量内存,如果不设置虚拟内存的话,系统就容易出现“虚拟内存不足”的提示。如果不想让pagefile.sys文件占用c盘容量的话,我们可以通过设置虚拟内存的方法将它设置到其他盘。这样既不影响系统正常使用,又可以给c盘腾出足够的空间。

将pagefile.sys设置到D盘步骤:

1、右键选择桌面 “计算机”图标,选择属性,然后点击窗口左侧的“高级系统设置”选项。

2、在打开的窗口中,点击“高级”选项中性能下的“设置”按钮。

3、然后在打开的性能选项界面中,切换到“高级”选项卡,然后点击虚拟内存中的“更改”按钮;

4、在打开“虚拟内存”对话框中,先选中“驱动器[卷标]中的C:”,然后点选“无分页文件”,再点击“设置”按钮,这时已经取消了C盘的虚拟内存

5、然后选择到D盘,接着点选“自定义大小”,,输入虚拟内存的初始大小和大值,点击“设置”按钮,点击“确定”。(初始大小和大值是根据你的实际内存容量来定的,比如你的内存是8G,那么初始值就填8000,大值是实际内存的1.5倍,也就是8000×1.5=12000)最后一路点击“确定”,然后重启一下电脑,然后你就会发现pagefile.sys已经转移到D盘了。

到此完美解决此事件,接下来科普一下一些东西:

hiberfile.sys为什么那么大?

在一些较新的具有STR功能的主板上安装了xp及更新的操作系统后,在系统区根目录下会有一个 hiberfile.sys 的文件,它的大小和内存容量一样,这个就是系统的休眠功能所占用的硬盘空间的文件(Windows 默认休眠功能是处于打开状态的),电脑处于休眠状态时,内存中的所有内容将保存到硬盘,并且电脑会被关闭。电脑在返回打开状态之后,关闭电脑时打开的所有程序和文档将全都还原到桌面。也就是说,当你让电脑进入休眠状态时,Windows 在关闭系统前将所有的内存内容写入hiberfil.sys文件。当你重新打开电脑,操作系统使用Hiberfil.sys把所有信息放回内存,电脑恢复到关闭前的状态。即使这个文件不再需要了。Windows 在硬盘上还是留下了hiberfil.sys文件,Hiberfil.sys文件可能很大,是磁盘碎片整理程序不能整理的特殊系统文件。因此,文件Hiberfil.sys的存在将阻止磁盘碎片整理程序进行彻底的整理操作。

那有些人就好奇我关了休眠功能想再次开启怎么办?

cmd输入:powercfg -hibernate on 按回车(Enter键)执行命令即可打开休眠功能(无需重启电脑)。

个人建议:建议如果你的电脑系统盘空间足够,建议还是保留hiberfil.sys 休眠文件。这样也便于每次电脑重启可以快速恢复到会话状态。如果你的系统盘的确没有磁盘空间了,可以临时采用这个方式来处理。当然磁盘空间不足还有很多方式 比如:删掉不必要的软件、Windows.old等备份文件的清理也是很有效的,大家可以自行在网上查一下。(本段截至原文链接:https://blog.csdn.net/xishining/article/details/108177579)

建议阅读文章:

(28条消息) hiberfil.sys:删除和禁用休眠文件_allway2的博客-博客_hiberfil

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


分享题目:C盘红了是中马了?!!C盘文件清理。-创新互联
链接URL:http://hbruida.cn/article/dsddoh.html