除外後でさえ既存のファイルが存在しない場合は、SVChostのアイドルドライバとMSMPENG
ご挨拶.
Windows 10を20H2に更新した後、My SeconductorHDDはアイドルから目を覚まし、Applicationが機能しなくても急激な騒音を起こしています.
これは20H2の更新前に起こりませんでした.
私はプロセスモニタをダウンロードし、何が起こっているのか理解しようとしました.私はいくつかの奇妙なものが起こることに気づいた.
まず、MSSMENG.EXEが複数の「fastio_network_query_open」と「sexy.lnk」、「msuser.default」や「SoeAsyHelper」(関連しているようです)を指示します.ウイルスに.日本語のナンセンスの後に名前が付けられたフォルダのためにItevenedさえたら.
詳細は以下の通りです:
希望アクセス:属性
処分:
オプション:バックアップの開き、reparse point
属性:n/a
ShareMode:読み取り、書き込み、削除
割り当て設定:N/A
第二に、それはさらに奇妙なものであり、その特定のディスクを除いた後には、その特定のディスクを除外した後に起こり続けます.
最後に、アイドルHDDの突然のウェイクアップの責任がsvchost.exeとその "IRP_MJ_Create"のようです.
これらは詳細です:
希望アクセス:DATA/LISTディレクトリを読み込む
処分:
オプション:ディレクトリ、reparse point
属性:n/a
ShareMode:読み取り、書き込み
割り当て設定:N/A
これを避ける方法は起こっていますか?私のPCが感染している可能性があることを心配すべきですか?
事前にありがとうございました.
親切に敬意を表します.
返信リスト(回答:3)
私は正確に同じ質問をしています-私はまた、 'sexy.lnk'をオープンしようとする試み( '\device\harddiskvolume2菨など)を含む、これらの同じ奇妙なアクセスパターンに従事しています.')その結果、その結果無効なパラメータの障害が発生します.誤動作を推測/希望しているか、またはおそらくマルウェアにこれが理由があるが、誰が知っているのですか?
応答1# ->にスキップ2 #ewrtt私の同じ問題に遭遇している誰かを読んでうれしいです.これらのフォーラムの誰かが私が結果がないMalwarebytesを使って完全なシステムScanを実行することを提案しました.そのため、マルウェアではないと思います.それはまだとても奇妙であり、起こらないでください.私はまったくアイドルw/の理由から目覚めを避けるために私の二次的なHDDを無効にしなければなりませんでした.それは頻繁に起こらないことのための劇的な解決策ですが、それは私のコンピュータの管理をしないことで私を怒らせます.
バンプ!