作者aij (bbb)
看板AntiVirus
标题[问题] \$extend\$ObjId
时间Sun May 7 01:22:33 2017
我的随身硬碟最近怪怪的,会很难移除
後来用了Usb safely remove,有发现到是C碟system资料夹的svchost.exe在运作
而随身硬碟内有system volume information,完全无法删除的资料夹,也无法存取
里面有个E: \$extend\$ObjId
想请问这是什麽东西,要进入安全模式删掉吗..
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.228.222.179
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494091356.A.EBF.html
1F:推 tom282f3: svchost是Windows服务主机 05/08 01:31
2F:→ tom282f3: system volume information储存的是系统还原的资讯 05/08 01:31
3F:→ tom282f3: 外接的设备基本上没在读写的时候就可以拔掉了啦XD 05/08 01:32
4F:→ tom282f3: 移除的步骤也只是要让系统确认有没有还在读写的程式而已 05/08 01:32
5F:→ tom282f3: 不过svchost正常应该是要在C:\system32 底下 05/08 01:34
6F:→ tom282f3: 不是的话就有问题啦 05/08 01:34
7F:推 tom282f3: 补充 svchost.exe只有两种路径是正常的 05/08 01:38
8F:→ tom282f3: C:\system32\svchost.exe 05/08 01:38
9F:→ tom282f3: C:\SysWOW64\svchost.exe 05/08 01:38
10F:推 DINJIAPC: 请 包样本提供网址载点吧 05/08 06:28