我的防病毒软件发出了以下警告:
翻译:
Warning
Potential threat found
Object:
C:\System Volume Information\restore{ .....\A00009511.exe
Threat:
Win32/HackAV.GV potentially dangerous application
Comment
The event happened during an intent to access a file from the
application: C:\WINDOWS\system32\svchost.exe
这是怎么回事?
svchost 调用的某些 dll 是否被感染了?
它为什么试图访问_restore文件?
答案1
由 svchost 托管的检测感染的服务可能是 ekrn 服务(ESET 的扫描服务)。
通常这意味着在旧系统还原点中发现了受感染的文件。
为了“清理”它,我通常会禁用系统还原来销毁所有还原点,重新启用它,然后创建一个新的还原点。