Обнаружен отладчик системного процесса

[Sapfira 616]

Запустила в антивирусе функцию "Устранение неполадок Windows" (просто так, проблем никаких не было), а она выдала такое:

 

В описании говорится, что это может быть из-за вирусов, но у меня их нет.

 

Тогда запустила скрипт сбора информации в AVZ 5, в отчете, по поводу этого отладчика есть такая строчка:

Цитата

Опасно - отладчик процесса "vdsldr.exe" = "cmd /q (c) AveYo, 2021 /d/x/r>nul (erase /f/s/q %systemdrive%\$windows.~bt\appraiserres.dll&md 11&cd 11&ren vd.exe vdsldr.exe&robocopy "../" "./" "vdsldr.exe"&ren vdsldr.exe vd.exe&start vd -Embedding)&rem;"

 

vdsldr.exe - это загрузчик службы виртуального диска. Проверила, на всякий случай, его на Вирустотале - полностью чистый.

 

В общем, не понятно, применять или не применять это исправление в антивирусе. Вроде, рекомендуется применить, но вдруг нарушится работа службы виртуальных дисков, а она отвечает за управление всеми дисками (не только виртуальными).

 

 

 

 

[ska79 1 332]

Обратитесь в вирусобойню, но если не пользуетесь виртуальными дисками то можно и применить исправление. У меня подобную рекомендацию не выдаёт

[Sapfira 616]

43 минуты назад, ska79 сказал:

Обратитесь в вирусобойню

Есть смысл? Никаких подозрений на вирусы нет, вчера полную проверку делала, всё чисто.

 

46 минут назад, ska79 сказал:

но если не пользуетесь виртуальными дисками

В том то и дело, что эта служба отвечает не только за виртуальные, но и реальные диски.

"С помощью этой службы вы можете создавать виртуальные жёсткие диски, а также управлять реальными: менять размеры томов, объединять диски и тому подобное – всё, относящееся к управлению хранилищем."

[phantom 76]

@Sapfira у вас ОС Windows 11 и установлена она с обходом требования TPM?

[Sapfira 616]

22 минуты назад, phantom сказал:

у вас ОС Windows 11 и установлена она с обходом требования TPM?

Да.

[phantom 76]

скорее всего это последствия работы скрипта по обходу требований W11

Изменено 21 июля, 2022 пользователем phantom

[Sapfira 616]

6 минут назад, phantom сказал:

скорее всего это последствия работы скрипта по обходу требований W11

Так и что в итоге, можно применять исправление или не стоит?

[phantom 76]

да кто же его знает, что там создатель этого скрипта понаделал, забекапьте систему и вперед на эксперименты :)

как я понял из некоторого описания в инете, то этот скрипт отработал во время установки удалив файл appraiserres.dll чтоб обойти проверку наличия TPM и далее он, скрипт, не нужен, а то, что у вас это наверно остатки работы скрипта и как я думаю в установленной системе это уже не работает и можно удалить.