Svchost.exe _restore {…} में एक संक्रमित फ़ाइल तक पहुँचने की कोशिश कर रहा है

मुझे अपने एंटीवायरस से निम्नलिखित चेतावनी मिली:

enter image description here

अनुवाद:

 Warning
 Potential threat found

 Object: 
 C:\System Volume Information\restore{ .....\A00009511.exe

 Threat:
  Win32/HackAV.GV potentially dangerous application

 Comment
 The event happened during an intent to access a file from the
 application: C:\WINDOWS\system32\svchost.exe

यहां क्या हो रहा है?
Svchost द्वारा संक्रमित कुछ dll संक्रमित है?
क्यों यह एक का उपयोग करने की कोशिश कर रहा है _restore फाइल?

— Dr. belisarius
स्रोत

संक्रमण का पता लगाने वाली सेवा, svchost द्वारा होस्ट की गई, संभवतः ईक्रॉन सेवा (ESET की स्कैनिंग सेवा) है।

आमतौर पर इसका मतलब है कि यह एक पुराने सिस्टम रिस्टोर पॉइंट में एक संक्रमित फाइल मिली है।

इसे 'क्लीन' करने के लिए, मैं आमतौर पर सिस्टम पुनर्स्थापना को सभी पुनर्स्थापना बिंदुओं को नष्ट करने के लिए अक्षम करता हूं, इसे फिर से सक्षम करता हूं, और फिर एक नया पुनर्स्थापना बिंदु बनाता हूं।

— Ƭᴇcʜιᴇ007
स्रोत

मैंने पहले ही कुछ दिन पहले किया था, लेकिन बात फिर से दिखाई दी, इसलिए मुझे लगता है कि कुछ सबसे खराब हो रहा है। क्या आप जानते हैं कि अगर ekrn फ़ाइल को एक्सेस करने की कोशिश कर रहा है तो कैसे जांचें?

— Dr. belisarius

@ सबिसिसरियस - हाँ, यह अजीब तरह का है (कि यह वापस आ गया)। क्या आपने कंप्यूटर का पूरा स्कैन किया है? आप संभवतः MS 'प्रोसेस मॉनिटर (इसे Google) का उपयोग कर सकते हैं और सिस्टम वॉल्यूम जानकारी फ़ोल्डर में लिखने के लिए फ़िल्टर कर सकते हैं। वर्तमान में मैं एक त्वरित '2 राय' स्कैन के लिए हिटमैनप्रो का उपयोग करना पसंद करता हूं।

— Ƭᴇcʜιᴇ007

पूर्ण स्कैन केवल _restore फ़ाइल की रिपोर्ट करता है, लेकिन मुझे इस पर भरोसा नहीं है, क्योंकि यह स्पष्ट नहीं करता है कि यह क्यों वापस आ रहा है, और क्यों svchost.exe इसे एक्सेस कर रहा है। मैं पुनर्स्थापना बिंदुओं को हटाने और वॉल्यूम जानकारी को लिखने की निगरानी करने की कोशिश करूंगा। अछा सुझाव।

— Dr. belisarius