Поиск сообщества

Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему CollectionLog-2025.01.04-00.02.zip

Вопрос не решился? у меня такая же проблема вылезла.... инфо.txt Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. Много раз запускал проверку на вирусы, никакие угрозы найти не удалось. Тест сообщения антивируса: Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке). Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер. отчет.txt

Добрый день! Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. Проверку на вирусы запускал дважды, никакие угрозы найти не удалось. Тест сообщения антивируса: Помогите устранить проблему, пожалуйста CollectionLog-2024.11.14-11.33.zip

Доброе утро. в журнале защиты постоянно вылазит SettingsModifier:Win32/PossibleHostsFileHijack, затронутые элементы file: C:\Windows\System32\drivers\etc\host удаление не помогает, прикладываю логи надеюсь на вашу помощь. NVSDOPE_2024-09-14_13-07-41_v4.99.1v x64.7z SecurityCheck.txt

Доброе утро, день, вечер, друзья. Начал замечать что появляется и кушает оперативную память "nslookup", хотя раньше её вообще не наблюдал в диспетчере задач. В попытке её отключить замечаю что появляется PowerShell, так понимаю выполняется какая-то команда и снова включается nslookup. После этого в защитнике Windows (Знаю что не самый удачный антивирус, но все таки...) появляется SettingsModifier:Win32/PossibleHostsFileHijack. Блокируя, удаляя угрозу все начинается по новой, вижу nslookup, закрываю, powershell и по кругу. Так же проверив антивирусом Dr.Web CureIt!, что выдало мне такую ошибку, который он не может исправить Может кто подсказать что это, как избавиться? А то напрягает, вирус какой схватил? Закрывая файл nslookup в файле hosts появляются дополнительные строки, и WD ругается, а именно строки: 0.0.0.0 avast.com 0.0.0.0 www.avast.com 0.0.0.0 totalav.com 0.0.0.0 www.totalav.com 0.0.0.0 scanguard.com 0.0.0.0 www.scanguard.com 0.0.0.0 totaladblock.com 0.0.0.0 www.totaladblock.com 0.0.0.0 pcprotect.com 0.0.0.0 www.pcprotect.com 0.0.0.0 mcafee.com 0.0.0.0 www.mcafee.com 0.0.0.0 bitdefender.com 0.0.0.0 www.bitdefender.com 0.0.0.0 us.norton.com 0.0.0.0 www.us.norton.com 0.0.0.0 avg.com 0.0.0.0 www.avg.com 0.0.0.0 malwarebytes.com 0.0.0.0 www.malwarebytes.com 0.0.0.0 pandasecurity.com 0.0.0.0 www.pandasecurity.com 0.0.0.0 surfshark.com 0.0.0.0 www.surfshark.com 0.0.0.0 avira.com 0.0.0.0 www.avira.com 0.0.0.0 norton.com 0.0.0.0 www.norton.com 0.0.0.0 eset.com 0.0.0.0 www.eset.com 0.0.0.0 microsoft.com 0.0.0.0 www.microsoft.com 0.0.0.0 Zillya.com 0.0.0.0 www.Zillya.com 0.0.0.0 kaspersky.com 0.0.0.0 www.kaspersky.com 0.0.0.0 usa.kaspersky.com 0.0.0.0 www.usa.kaspersky.com 0.0.0.0 dpbolvw.net 0.0.0.0 www.dpbolvw.net 0.0.0.0 sophos.com 0.0.0.0 www.sophos.com 0.0.0.0 home.sophos.com 0.0.0.0 www.home.sophos.com 0.0.0.0 www.adaware.com 0.0.0.0 adaware.com 0.0.0.0 www.ahnlab.com 0.0.0.0 ahnlab.com 0.0.0.0 www.bullguard.com 0.0.0.0 bullguard.com 0.0.0.0 clamav.net 0.0.0.0 www.clamav.net 0.0.0.0 www.drweb.com 0.0.0.0 drweb.com 0.0.0.0 emsisoft.com 0.0.0.0 www.emsisoft.com 0.0.0.0 www.f-secure.com 0.0.0.0 f-secure.com 0.0.0.0 www.zonealarm.com 0.0.0.0 zonealarm.com 0.0.0.0 www.trendmicro.com 0.0.0.0 trendmicro.com 0.0.0.0 www.ccleaner.com 0.0.0.0 ccleaner.com 0.0.0.0 www.virustotal.com 0.0.0.0 virustotal.com

Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом Stop-Service termservice -Force Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini" Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?

Удалял вирус полностью и через безопасный режим, как только не пытался. Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон. Скорее всего подцепил когда устанавливал WORD ругался антивирус винды. ПОМОГИТИ

При открывании диспетчера задач прячется, видно только сторонним CollectionLog-2022.01.25-09.35.zip

Последнее время появилась в диспетчере задача powershell.exe. Нагружает систему так, что даже браузер хром позавидует (Скрин скину ниже). Что мне делать? Сама программа не появляется, появляется только в диспетчере Очень надеюсь на вашу помощь

Server 2008r2 в списке процессов периодически появляются несколько процессов Powershell CollectionLog-2021.09.06-23.29.zip

Привет! Подхватил майнер, уже знаю откуда, больше не подхвачу. Прогнал через dr web cureit, он несколько файлов нашёл и удалил, но майнер остался. Потом пошёл через AutoLogger, там в планировщке 3 файла вредоносного скрипта в powershell. Я сделал скрипт для удаления, ввёл его в АВЗ, ребутнул компьютер. Потом снова прогнал через AutoLogger, там эти файлы всё равно остались. Видимо, что-то ещё нужно добавить в скрипт. Тут я уже не компетентен( Заранее большое спасибо! CollectionLog-2022.06.25-23.31.zip

PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл. успел поймать

Всем привет! Связался с такой проблемой, что скачал давным-давно вирус с майнером, который как я понял за некоторое время вшился в мой биос. Когда я убедился, что на моем компьютере есть майнер по двум признакам. Это когда с закрытым диспетчером задач вентиляторы в компьютере начинают шуметь и компьютер загружается на 60-70%, а когда я открываю диспетчер задач вентиляторы утихают и резко с 70% загруженности цп падает до низкого процента (10-30%). И еще один признак, когда мне посоветовали скачать антивирус Dr.Web он начал вечно блокировать приложение powershell.exe и тогда я понял, что благодаря нему майнер и сидит в моем компьютере и удалить его без посторонней помощи для меня - никак. Пробная подписка на Dr.Web истекла и я решился переустановить виндовс вновь с надеждой на везение, но увы, не помогло. Майнер так и остался в моем компьютере... Очень хочется удалить майнер без замены деталей в компьютере. Помогите пожалуйста!!

Здравствуйте. Заметил что ноутбук начал шуметь в простое и нагружать процессор на 50-60 процентов, а нагрузка шла от программы Powershell, причем проверял в программе process explorer, потому что открывая просто диспетчер задач нагрузка процессора падала, а процесс powershell сбрасывался. Проверил антивирусом malware и drweb culteir и без результатно

Привет. Kaspersky Anti-Virus каждые 20 минут фиксирует попытку PowerShell перейти на вредоносный сайт Событие: Переход остановлен Пользователь: DESKTOP-HKUMLCG\gecta Тип пользователя: Активный пользователь Имя программы: powershell.exe Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0 Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Вредоносная ссылка Название: 66.248.206.176 Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: update.php?i=bpj2fVZ_1380 Путь к объекту: http://google.ru Причина: Kaspersky Security Network Дата выпуска баз: Сегодня, 27.11.2021 8:05:00 Сканирование с помощью Kaspersky Anti-Virus и Kaspersky Virus Removal Tool ничего не обнаружило. Помогите пожалуйста решить проблему! Лог после работы AutoLogger прилагаю CollectionLog-2021.11.27-11.27.zip

Здравствуйте. Третий день Касперский блокирует переход PowerShell по вредоносной ссылке: Событие: Переход остановлен Пользователь: AMENO\Heller Тип пользователя: Активный пользователь Имя программы: powershell.exe Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0 Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Вредоносная ссылка Название: 66.248.206.176 Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: update.php?i=g7LVNEq_1790 Путь к объекту: http://google.ru Причина: Kaspersky Security Network Дата выпуска баз: Вчера, 23.11.2021 19:43:00 Это происходит вне зависимости от того, открыт ли браузер. Сперва было каждые 20 минут, потом реже, но все равно регулярно. KVRT и CureIt ничего не нашли. Помогите решить проблему, пожалуйста. CollectionLog-2021.11.23-23.54.zip

Добрый день, есть проблема с процессом Powershell.exe, который грузит ЦПУ на 100%. При запуске диспетчера задач он пропадает, после закрытия диспетчера появляется вновь, потому невозможно определить где он находится. CureIt и другие утилиты ничего не находят. Пожалуйста, помогите разобраться. CollectionLog-2021.11.23-16.17.zip

Добрый день. Появляется процесс powershell.exe, грузит ЦПУ и ГПУ. При открытии таск-менеджера прячется, приостанавливается вручную через process explorer, если прервать, возобновляется минут через 5. KVRT и CureIt ничего не находят, Malwarebytes - тоже. Возможно не связано, но перестал запускаться Outlook. CollectionLog-2021.11.22-12.32.zip

Здравствуйте, вот такая ситуация вторые сутки, поиск проблемы с помощью разных антивирусов не дал результата Событие: Переход остановлен Пользователь: DESKTOP-0CHI1MB\Мой Тип пользователя: Активный пользователь Имя программы: powershell.exe Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0 Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Вредоносная ссылка Название: 66.248.206.176 Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: update.php?i=d1ygFMB_1380 Путь к объекту: http://google.ru Причина: Kaspersky Security Network Дата выпуска баз: Сегодня, 21.11.2021 1:06:00 При приостановке антивируса, стандарнтый Microsoft Defender проблем не видит. В Chrome делала сброс настроек и поиск вредносного ПО, так же не помогло. Так же как и в предыдущих темах форума, проблема очень похожа- каждые 20 минут оповещение, не зависимо от того, выполнен вход в браузер или нет. Пожалуйста, помогите решить эту проблему. Прилагаю файл протоколов CollectionLog-2021.11.21-02.24.zip

Здравствуйте! Каждые 20 минут Kaspersky Total Security фиксирует попытку PowerShell перейти на вредоносный сайт это происходит независимо от того открыт какой-нибудь браузер или нет. Полное сканирование ПК программой KTS вирусов не обнаружило. KVRT при сканировании указало 3 объекта - легальные программы которые могут быть использованы злоумышленниками... Помогите пожалуйста решить проблему! Лог после работы AutoLogger прилагаюCollectionLog-2021.11.20-17.08.zip

Начну коротко и сразу: пару дней назад увидел в диспетчере задач Wasping (процесс), перешёл по расположению - удалил, больше не появлялся. Нашёл ещё какой-то майнер (загуглив выяснил что майнер), тоже удалил. После этого пк частенько начал грузить процессор или диск под 100%, процессами "System, Powershell (по три открывается, нагуглив узнал что это для скриптов, если сам не врубал - скорее всего вирус). Искал пару дней пордяд методы проверки вручную, перепробовал много, ничего не нашёл. Пк постоянно грузит. AVZ скан сделал, отчёт прикреплю. Антивирус Kaspersky Security Cloud сканировал, помог удалить Wasping и ещё один майнер до конца (по крайней мере не находил более), сейчас не знаю что может вызвать, прошу помочь. CollectionLog-2021.10.31-20.16.zip Ещё дополню, проверял (включая и выключая диспетчер задач, часто при выключении пк начинает нагружаться, а при включении - "успокаивается", что намекает на майнер или другой вирус)

powershell процесс грузит процессор под 100%. когда запускаешь диспетчер задач, он исчезает. виден только в process explorer. прошу помощи CollectionLog-2021.10.28-21.49.zip

Здравствуйте. Каждые пару недель появляется майнер в папке C:\ProgramData\Windows и недавно каждый час выскакивает Powershell троян, который автоматически гаситься авастом. CollectionLog-2021.10.27-01.23.zip

Здравствуйте. Заметил что в простое нагружается процессор на 60-70%. Открывая диспетчер задач, все резко приходило в норму, переставало грузить. Воспользовавшись сторонним диспетчером задач (при нем процесс не сбрасывался), выяснил что грузит powershell.exe который невозможно определить где находится. Помогите разобраться. Прилагаю логи и скрин из процессов. CollectionLog-2021.10.26-23.07.zip