Svchost.exe 尝试访问 _restore{ ...} 中的受感染文件

Svchost.exe 尝试访问 _restore{ ...} 中的受感染文件

我的防病毒软件发出了以下警告:

在此处输入图片描述

翻译:

 Warning
 Potential threat found

 Object: 
 C:\System Volume Information\restore{ .....\A00009511.exe

 Threat:
  Win32/HackAV.GV potentially dangerous application

 Comment
 The event happened during an intent to access a file from the
 application: C:\WINDOWS\system32\svchost.exe

这是怎么回事?
svchost 调用的某些 dll 是否被感染了?
它为什么试图访问_restore文件?

答案1

由 svchost 托管的检测感染的服务可能是 ekrn 服务(ESET 的扫描服务)。

通常这意味着在旧系统还原点中发现了受感染的文件。

为了“清理”它,我通常会禁用系统还原来销毁所有还原点,重新启用它,然后创建一个新的还原点。

相关内容