Svchost.exe tentando acessar um arquivo infectado em _restore {…}

0

Recebi o seguinte aviso do meu antivírus:

Tradução:

 Warning
 Potential threat found

 Object: 
 C:\System Volume Information\restore{ .....\A00009511.exe

 Threat:
  Win32/HackAV.GV potentially dangerous application

 Comment
 The event happened during an intent to access a file from the
 application: C:\WINDOWS\system32\svchost.exe

O que está acontecendo aqui?
Alguma dll é invocada pelo svchost infectado?
Por que está tentando acessar um arquivo _restore ?

    
por Dr. belisarius 13.05.2011 / 03:01

1 resposta

3

O serviço que detecta a infecção, hospedado pelo svchost, é provavelmente o serviço ekrn (serviço de varredura da ESET).

Geralmente, isso significa que ele encontrou um arquivo infectado em um antigo ponto de restauração do sistema.

Para 'limpar', eu normalmente desabilito a Restauração do Sistema para destruir todos os pontos de restauração, reativá-lo e, em seguida, fazer um novo ponto de restauração.

    
por 13.05.2011 / 06:10