Я получил соблюдающее предупреждение из своего антивируса:
Перевод:
Warning
Potential threat found
Object:
C:\System Volume Information\restore{ .....\A00009511.exe
Threat:
Win32/HackAV.GV potentially dangerous application
Comment
The event happened during an intent to access a file from the
application: C:\WINDOWS\system32\svchost.exe
Что происходит здесь?
Некоторый dll вызывается зараженным svchost?
Почему это пытается получить доступ к a _restore
файл?
Сервис, обнаруживающий заражение, размещенное svchost, является, вероятно, ekrn сервисом (сканирование ESET сервиса).
Обычно это означает, что нашло зараженный файл в старой точке восстановления системы.
Чтобы 'убрать' это, я обычно отключаю Восстановление системы, чтобы уничтожить все точки восстановления, повторно включить его и затем сделать новую точку восстановления.