システムwiki

svchost.exeビデオフォルダにアクセスしようとしています

superhu 受付中 最終更新日:2022-01-09 10:48

svchost.exeに関する通知がたくさんあります アクセスしようとしています %userprofile%\Videosと "svchost.exe"ファイルはSystem32ディレクトリにあります.これはamdrsserv.exeでも発生します.これは、Radeonドライバーを搭載したRadeon RX550/550シリーズを使用しているため、2つのsTeamゲームでも発生していました.テラリアとサブナウティカはゼロ未満ですが、ゲーム内のカスタム音楽用であるはずの音楽にアクセスしようとしましたが、よくわかりません.ただし、テラリアのインストール後に保護フォルダーをオンにしたため、テラリアは保存フォルダーにアクセスしようとしていました.私は何をすべきか? Windows Defenderは、オフラインモードのScanでも脅威を検出しませんでした.フルScanも試しましたが、それでも脅威はないと表示されていたのに、永久に時間がかかり、誤って停止しました.

返信リスト(回答:10)

6 #
DaveM12

さて、Svchostは単なる車両であるため、ブロックしたままにしておくのが最善です. 他のプロセスを実行し、Svchostで実行されていたプロセスが表示されない場合は、無料versionのMalwarebytesを使用して完全なオフラインScanを実行し、PCがクリーンであることを確認する必要があります.

応答6# ->にスキップ
1 #
JiaTa10 1

ゲームバー

応答6# ->にスキップ
2 #
Syntax-

こんにちは.最近、制御されたフォルダアクセスをオンにしたばかりなので、同様の質問があります.この投稿で説明した問題が発生した後、オンにしました. このリンク:ja-jp/secure/forum/all/trojan-foretype-detected-and-removed-what-next/e6588ae2-1018-45e1-8a6f-8cac8e03d6ae

制御されたファイルアクセスをオンにした後、AMDドライバーとRadeonソフトウェアがビデオフォルダーにアクセスしようとしていることに気付きました.これは、RadeonソフトウェアがVideosフォルダーを使用してスクリーンショットとインスタントリプレイビデオを保存していることが原因であると理解しています.

>

今朝、私はWindowsをセーフモードで起動することを決定し、Scan、ディスククリーンアップ、DISMシステムヘルスの復元を行いました.セーフモードから再起動した後、制御されたファイルアクセスのブロック履歴でこれを確認しました.

これが私のオフラインScanとディスククリーンアップ手順の結果なのか、それとも何か不利なことが起こっているのではないかと疑うべきなのか、疑問に思っています.Windows DefenderとESETオンラインスキャナーでフルScanを実行しましたが、何も表示されませんでした.おそらく、昨日クリーンアップしたときにWindows Defenderがトロイの木馬をブロックし、ESETがいくつかのPUPを削除したためです.どうすれば確認できますか?

応答6# ->にスキップ
3 #
superhu

通知が停止した理由を理解しました.マルウェアバイトがインストールされるとMicrosoftDefenderがオフになり、制御されたフォルダーアクセスがオンにならず、何も検出されませんでした.「フルオフラインScan」の意味がわかりませんが、フルScanを実行しました.マルウェアバイトを使用したカスタムScanオプションですが、何も検出されず、videosフォルダーから新しいものや削除されたものはありません.Windowsベースのアプリについてはよくわかりませんが、Xboxのゲームバーである可能性はありますか? しかし、Impは現在パフォーマンスの問題を経験していません

応答6# ->にスキップ
4 #
DanCocc 2

私も同じ問題を抱えています. 自分でフルScanとオフラインScanを行いました. sTeamに行くようなことをすると、ポップアップが表示されます. 何が起こっているのか説明してください.

応答6# ->にスキップ
5 #
superhu

MalwarebytesでフルScanを実行しましたが、何も検出されませんでした 通知が停止したようです.理由はわかりません

7 #
RobKoch

関連するCFA症状の説明 数か月前に次のスレッドで同様の質問に回答したので、Radeonビデオドライバーのandrsserv.exeアプリとビデオフォルダーへのアクセスはおなじみのように聞こえました.

ブロックされているアクション

ここで説明するすべてを繰り返すのではなく、単にリンクを提供しますが、要約すると、CFAブロッキングに関する一般的なアドバイスは、アクセスを試みるアプリとCFAブロッキングアクション自体の両方が問題を引き起こしている場合にのみ許可することです.影響を受けるアプリの操作や、ブロックアクション自体の繰り返しの通知が煩わしくなりつつあります.

これはすべて、CFAブロック自体がマルウェアを意味するのではなく、Microsoftが開発者に使用しないように要求した無効または古いタイプのファイルシステムアクセスの発生のみであるという事実によるものです. このアクションによって影響を受けるアプリに操作上の問題が実際に発生する場合を除き、ブロックされたアクションを許可する必要は特にないため、継続する可能性のある症状に基づいて決定を下すことができます.

個人的には、これらのCFAブロッキング通知を自分で見たのは、CFAの最初のリリースからそれほど遠くない過去であり、検出された問題は常にWindows Updateインストールパッケージに関連していたため、単に無視することにしました.私が認識できるような運用上の問題を引き起こすようには見えませんでした.

私が参照した他のスレッドは、このルールで最初に見た例外である可能性があります.そのポスターは、Windows 10Version 2004の更新に関連する再起動プロセスを完了するための追加の問題を示していたためですが、確認のために戻ったことはないようです.彼はなんとかその特定の問題を修正することができました.

ロブ

9 #
DaveM12

あなたの説明から、あなたのシステムで不利なことが起こっていることはわかりません.SvchostはWindows 10の多くのプロセスで使用されるシステムファイルであり、いつでも70以上のversionが存在する可能性があります.PCで実行されているSvchostプロセス、これは完全に正常です.ディスクインデックス作成、Windows Defender、またはバックグラウンドで動作している他の多くのプロセスである可能性がありますが、これはPCにマルウェアが存在することを示すものではありません.

10 #
DaveM12

申し訳ありませんが、私はオフラインでした.

応答10# ->にスキップ
8 #
superhu

これは、Windowsディフェンダーのポップアップのスクリーンショットであり、アプリを割り当てるためのオプションが表示されたときに情報ディフェンダーが表示します