NT AUTHORITY\SYSTEM尝试通过应用程序访问文件时发生事件:
文件系统实时防护文件
C:\System Volume Information\_restore{5CFCE677-9C39-423F-BB86-F42DF1D10515}\RP325\A0092871.dll
Win32/Adware.BHO.NDQ 应用程序
通过删除清除 - 已隔离
NT AUTHORITY\SYSTEM
尝试通过应用程序访问文件时发生事件: C:\windows\System32\svchost.exe.
“System Volume Information”文件夹下应该是系统备份文件,这个文件竟然访问了svchost.exe,有意思,呵呵 看看学习下……
:/sweat 看了半个钟头没看懂
页:
[1]