Danilich123
@Danilich123

Svchost.exe вносит изменения в папки опасно ли это?

svchost.exe вносит изменения в папки \Device\Harddisk0\DR0 но действия блокируются администратором. Я включил в виндовс 10 защита в реальном времени и такое вот началось. Что это может быть? И вирус ли это?
  • Вопрос задан
  • 288 просмотров
Решения вопроса 1
@rPman
В диспетчере задач включи показ пути (кажется там это зовется образ) и командную строку запуска и посмотри где лежит твой svchost.exe, те что в системном каталоге windows - это часть служб windows, а вот если где то в профиле пользователя, то это 100% зловред, любят они маскироваться под него.

Еще, загрузи с сайта майкрософт утилиты sysinternails - process explorer и autoruns, первый позволит посмотреть цифровые подписи запущенных процессов (иначе нужно на каждый кликать в диспетчере и смотреть свойства), только очень небольшое количество драйверов их не имеет, в остальных случаях это почти наверняка вирус (но отсутствие таковых не гарантия, так как инструментов цифровой подписи скриптовых сценариев в windows нет), autoruns позволит удобно посмотреть что автоматом запускается в системе, так же проконтролировать цифровые подписи
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Защитник = не панацея
Svchost.exe = известное место хранение всякой дряни
загрузитесь с LiveCD/DVD/flash USB и просканируйте антивирусом посерьёзнее
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы