-
Похожий контент
-
От ilia_.7
ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
касперский при возникновениях в мониторинге активности выводит следущее сообщение:
17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
CollectionLog-2024.11.21-20.30.zip
-
От grammer91
Добрый день!
Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке.
Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
Тест сообщения антивируса:
Помогите устранить проблему, пожалуйста
CollectionLog-2024.11.14-11.33.zip
-
От saha96
Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом
Stop-Service termservice -Force
Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini"
Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?
-
От GraaanD
Доброе утро, день, вечер, друзья. Начал замечать что появляется и кушает оперативную память "nslookup", хотя раньше её вообще не наблюдал в диспетчере задач. В попытке её отключить замечаю что появляется PowerShell, так понимаю выполняется какая-то команда и снова включается nslookup. После этого в защитнике Windows (Знаю что не самый удачный антивирус, но все таки...) появляется SettingsModifier:Win32/PossibleHostsFileHijack. Блокируя, удаляя угрозу все начинается по новой, вижу nslookup, закрываю, powershell и по кругу. Так же проверив антивирусом Dr.Web CureIt!, что выдало мне такую ошибку, который он не может исправить
Может кто подсказать что это, как избавиться? А то напрягает, вирус какой схватил?
Закрывая файл nslookup в файле hosts появляются дополнительные строки, и WD ругается, а именно строки:
0.0.0.0 avast.com
0.0.0.0 www.avast.com
0.0.0.0 totalav.com
0.0.0.0 www.totalav.com
0.0.0.0 scanguard.com
0.0.0.0 www.scanguard.com
0.0.0.0 totaladblock.com
0.0.0.0 www.totaladblock.com
0.0.0.0 pcprotect.com
0.0.0.0 www.pcprotect.com
0.0.0.0 mcafee.com
0.0.0.0 www.mcafee.com
0.0.0.0 bitdefender.com
0.0.0.0 www.bitdefender.com
0.0.0.0 us.norton.com
0.0.0.0 www.us.norton.com
0.0.0.0 avg.com
0.0.0.0 www.avg.com
0.0.0.0 malwarebytes.com
0.0.0.0 www.malwarebytes.com
0.0.0.0 pandasecurity.com
0.0.0.0 www.pandasecurity.com
0.0.0.0 surfshark.com
0.0.0.0 www.surfshark.com
0.0.0.0 avira.com
0.0.0.0 www.avira.com
0.0.0.0 norton.com
0.0.0.0 www.norton.com
0.0.0.0 eset.com
0.0.0.0 www.eset.com
0.0.0.0 microsoft.com
0.0.0.0 www.microsoft.com
0.0.0.0 Zillya.com
0.0.0.0 www.Zillya.com
0.0.0.0 kaspersky.com
0.0.0.0 www.kaspersky.com
0.0.0.0 usa.kaspersky.com
0.0.0.0 www.usa.kaspersky.com
0.0.0.0 dpbolvw.net
0.0.0.0 www.dpbolvw.net
0.0.0.0 sophos.com
0.0.0.0 www.sophos.com
0.0.0.0 home.sophos.com
0.0.0.0 www.home.sophos.com
0.0.0.0 www.adaware.com
0.0.0.0 adaware.com
0.0.0.0 www.ahnlab.com
0.0.0.0 ahnlab.com
0.0.0.0 www.bullguard.com
0.0.0.0 bullguard.com
0.0.0.0 clamav.net
0.0.0.0 www.clamav.net
0.0.0.0 www.drweb.com
0.0.0.0 drweb.com
0.0.0.0 emsisoft.com
0.0.0.0 www.emsisoft.com
0.0.0.0 www.f-secure.com
0.0.0.0 f-secure.com
0.0.0.0 www.zonealarm.com
0.0.0.0 zonealarm.com
0.0.0.0 www.trendmicro.com
0.0.0.0 trendmicro.com
0.0.0.0 www.ccleaner.com
0.0.0.0 ccleaner.com
0.0.0.0 www.virustotal.com
0.0.0.0 virustotal.com
-
От Блохина Татьяна
Здравствуйте! Я недавно купила флешку Кингстон на 64 и 128гигабайт по работе. Но обнаружила на них обеих следующее. Файл если записать в корень флешки читается нормально, но если переписать его с другого носителя в папке, то появляется сообщение об ошибке и не возможности файл прочесть или просто чистый лист. Форматирование изменений не принесло. Что делать, выкинуть флешки или можно их вылечить? Спасибо. Антивирус Касперского постоянно обновляется и вирусов на флешках не показывает.
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти