Поиск сообщества

Добрый день. Появляется процесс powershell.exe, грузит ЦПУ и ГПУ. При открытии таск-менеджера прячется, приостанавливается вручную через process explorer, если прервать, возобновляется минут через 5. KVRT и CureIt ничего не находят, Malwarebytes - тоже. Возможно не связано, но перестал запускаться Outlook. CollectionLog-2021.11.22-12.32.zip

Добрый день! В отчете AMSI очень много сообщений что обнаружен вредоносный объект и что результат проверки передан сторонней программе. Когда появилось - не подскажу. Установил KIS неделю назад и сразу увидел там эти ошибки. Пытался гуглить как от этого избавиться - не нашел ничего что могло бы помочь. Подменил сам файл powershell.exe с другой машины, где точно уверен что все чисто - все равно сыпет этими сообщениями. Прогнал Kaspersky Virus Removal Tool и Dr.Web CureIt! - ничего не нашлось. Буду благодарен если подскажите как от этого избавиться. Имя программы: powershell.exe Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0 Компонент: AMSI-защита Описание результата: Обнаружено Тип: Троянская программа Название: HEUR:Trojan.PowerShell.Agent.gen Точность: Эвристический анализ Степень угрозы: Высокая Тип объекта: Файл Имя объекта: amsi_script_utf8 Путь к объекту: uid://amsi_stream_4263// CollectionLog-2022.06.20-15.04.zip

Последнее время появилась в диспетчере задача powershell.exe. Нагружает систему так, что даже браузер хром позавидует (Скрин скину ниже). Что мне делать? Сама программа не появляется, появляется только в диспетчере Очень надеюсь на вашу помощь

При открывании диспетчера задач прячется, видно только сторонним CollectionLog-2022.01.25-09.35.zip

Что делать, столкнулся с проблемой во время бездействия это примерно 5 - 10 минут, начинает нагружаться система, процессор на 50% видеокарта на 100%(нагружается именно видеопамять). При открытии диспетчера задач нагрузка пропадает, тот же самый эффект производит и отключение компьютера от сети!Проверял Dr. Web Curelt нашло шифровальщик, но майнер не удалило, что можно сделать? Если вам нужна какая либо дополнительная информация пишите в комментарии, на всё отвечу! В файлах 2 лога, N1 во время простоя но без активного вируса, то есть он ещё не нагружает систему, а N2 уже где вирус нагружает систему, но не так сильно, он как будто понял что я за ним слежу и не сильно начал нагружать систему, но всё равно её нагружал. N1 CollectionLog-2022.01.23-15.31.zip N2 CollectionLog-2022.01.23-16.21.zip

Доброго времени суток! Заметил, что ЦП загружается на 50-60%. При запуске диспетчера задач или его аналогов - процесс автоматически выключается. Удалось увидеть процесс в мониторе ресурсов (см. скриншот ниже) Использовал антивирусники Касперский, ESET NOD32, Dr.Web CureIt. Ничего из перечисленного не смогло обнаружить вредоносное устройство или проблему. Помогите, пожалуйста, решить проблему и по возможности определить источник проблемы. CollectionLog-2022.03.04-12.17.zip

CollectionLog-2022.01.27-12.54.zip

CollectionLog-2023.03.19-17.25.zip

Здравствуйте. Заметил что ноутбук начал шуметь в простое и нагружать процессор на 50-60 процентов, а нагрузка шла от программы Powershell, причем проверял в программе process explorer, потому что открывая просто диспетчер задач нагрузка процессора падала, а процесс powershell сбрасывался. Проверил антивирусом malware и drweb culteir и без результатно

Здравствуйте! В отчетах AMSI-защиты постоянно появляются сообщения об обнаружении вредоносного объекта, а затем, что результат проверки объекта передан другой программе. Появилось после установки программы скачанной из интернета, сама программа уже удалена. Видел на форуме похожую проблему, повторил то, что советовал консультант, но мне это не помогло. Запускал Kaspersky Virus Removal Tool - ничего не обнаружено. Логи прикрепил. Событие: Обнаружен вредоносный объект Пользователь: LENOVO_Z50-70\Daniil Тип пользователя: Активный пользователь Имя программы: powershell.exe Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0 Компонент: AMSI-защита Описание результата: Обнаружено Тип: Троянская программа Название: HEUR:Trojan.PowerShell.Agent.gen Точность: Эвристический анализ Степень угрозы: Высокая Тип объекта: Файл Имя объекта: amsi_script_utf8 Путь к объекту: uid://amsi_stream_217// MD5: 1AD5F743561EF63C8B5A7725513A08A2 Причина: Экспертный анализ Дата выпуска баз: Сегодня, Сб 27.08.22 11:35:00 CollectionLog-2022.08.27-22.42.zip

При открытом диспетчере не вылезает а если его закрыть и сидеть и смотреть через WIn+G то там он фигачит мою видюху на сто процентов через 5 -10 минут и так до того пока не откроешь диспечер обычный делал сканы с помощью CClenera не не нашел ничего,Dcweb снес мне Advanced systemcare и тоже не помогло. Надеюсь поможете.