-
Похожий контент
-
От ilia_.7
ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
касперский при возникновениях в мониторинге активности выводит следущее сообщение:
17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
CollectionLog-2024.11.21-20.30.zip
-
От grammer91
Добрый день!
Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке.
Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
Тест сообщения антивируса:
Помогите устранить проблему, пожалуйста
CollectionLog-2024.11.14-11.33.zip
-
От saha96
Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом
Stop-Service termservice -Force
Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini"
Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?
-
От GraaanD
Доброе утро, день, вечер, друзья. Начал замечать что появляется и кушает оперативную память "nslookup", хотя раньше её вообще не наблюдал в диспетчере задач. В попытке её отключить замечаю что появляется PowerShell, так понимаю выполняется какая-то команда и снова включается nslookup. После этого в защитнике Windows (Знаю что не самый удачный антивирус, но все таки...) появляется SettingsModifier:Win32/PossibleHostsFileHijack. Блокируя, удаляя угрозу все начинается по новой, вижу nslookup, закрываю, powershell и по кругу. Так же проверив антивирусом Dr.Web CureIt!, что выдало мне такую ошибку, который он не может исправить
Может кто подсказать что это, как избавиться? А то напрягает, вирус какой схватил?
Закрывая файл nslookup в файле hosts появляются дополнительные строки, и WD ругается, а именно строки:
0.0.0.0 avast.com
0.0.0.0 www.avast.com
0.0.0.0 totalav.com
0.0.0.0 www.totalav.com
0.0.0.0 scanguard.com
0.0.0.0 www.scanguard.com
0.0.0.0 totaladblock.com
0.0.0.0 www.totaladblock.com
0.0.0.0 pcprotect.com
0.0.0.0 www.pcprotect.com
0.0.0.0 mcafee.com
0.0.0.0 www.mcafee.com
0.0.0.0 bitdefender.com
0.0.0.0 www.bitdefender.com
0.0.0.0 us.norton.com
0.0.0.0 www.us.norton.com
0.0.0.0 avg.com
0.0.0.0 www.avg.com
0.0.0.0 malwarebytes.com
0.0.0.0 www.malwarebytes.com
0.0.0.0 pandasecurity.com
0.0.0.0 www.pandasecurity.com
0.0.0.0 surfshark.com
0.0.0.0 www.surfshark.com
0.0.0.0 avira.com
0.0.0.0 www.avira.com
0.0.0.0 norton.com
0.0.0.0 www.norton.com
0.0.0.0 eset.com
0.0.0.0 www.eset.com
0.0.0.0 microsoft.com
0.0.0.0 www.microsoft.com
0.0.0.0 Zillya.com
0.0.0.0 www.Zillya.com
0.0.0.0 kaspersky.com
0.0.0.0 www.kaspersky.com
0.0.0.0 usa.kaspersky.com
0.0.0.0 www.usa.kaspersky.com
0.0.0.0 dpbolvw.net
0.0.0.0 www.dpbolvw.net
0.0.0.0 sophos.com
0.0.0.0 www.sophos.com
0.0.0.0 home.sophos.com
0.0.0.0 www.home.sophos.com
0.0.0.0 www.adaware.com
0.0.0.0 adaware.com
0.0.0.0 www.ahnlab.com
0.0.0.0 ahnlab.com
0.0.0.0 www.bullguard.com
0.0.0.0 bullguard.com
0.0.0.0 clamav.net
0.0.0.0 www.clamav.net
0.0.0.0 www.drweb.com
0.0.0.0 drweb.com
0.0.0.0 emsisoft.com
0.0.0.0 www.emsisoft.com
0.0.0.0 www.f-secure.com
0.0.0.0 f-secure.com
0.0.0.0 www.zonealarm.com
0.0.0.0 zonealarm.com
0.0.0.0 www.trendmicro.com
0.0.0.0 trendmicro.com
0.0.0.0 www.ccleaner.com
0.0.0.0 ccleaner.com
0.0.0.0 www.virustotal.com
0.0.0.0 virustotal.com
-
От Камиль797
Всем привет.
Хочу разобраться как работает библиотека .so
Через IDA не отлаживается так как динамическая библиотека. Выплевывает ошибку.
Сделал костыль в виде программы подключающей библиотеку и вызывающей функцию start из нее, для последующей отладки.
Но проблема в том что либо библиотека корраптится при подключении и IDA пишет в разделе Module пишет no string table.
Либо функция start экспортируется , но не подхватывается библиотекой.
Пробовал проанализировать данные из нее при помощи objdump, elfexplorer и прочих , без результата.
Вопрос как можно эту библиотеку запустить вам режиме отладки в IDA PRO или хотя бы функции из нее вызыать с возможностью их отладки ?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти