Recebi o seguinte aviso do meu antivírus:
Tradução:
Warning
Potential threat found
Object:
C:\System Volume Information\restore{ .....\A00009511.exe
Threat:
Win32/HackAV.GV potentially dangerous application
Comment
The event happened during an intent to access a file from the
application: C:\WINDOWS\system32\svchost.exe
O que está acontecendo aqui?
Alguma dll é invocada pelo svchost infectado?
Por que está tentando acessar um arquivo _restore ?
O serviço que detecta a infecção, hospedado pelo svchost, é provavelmente o serviço ekrn (serviço de varredura da ESET).
Geralmente, isso significa que ele encontrou um arquivo infectado em um antigo ponto de restauração do sistema.
Para 'limpar', eu normalmente desabilito a Restauração do Sistema para destruir todos os pontos de restauração, reativá-lo e, em seguida, fazer um novo ponto de restauração.
Tags windows windows-xp anti-virus virus