Вирус PowerShell
-
Похожий контент
-
От Coin
CollectionLog-2023.03.19-17.25.zip
-
От Daniil1819
Здравствуйте!
В отчетах AMSI-защиты постоянно появляются сообщения об обнаружении вредоносного объекта, а затем, что результат проверки объекта передан другой программе. Появилось после установки программы скачанной из интернета, сама программа уже удалена.
Видел на форуме похожую проблему, повторил то, что советовал консультант, но мне это не помогло. Запускал Kaspersky Virus Removal Tool - ничего не обнаружено.
Логи прикрепил.
Событие: Обнаружен вредоносный объект
Пользователь: LENOVO_Z50-70\Daniil
Тип пользователя: Активный пользователь
Имя программы: powershell.exe
Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: AMSI-защита
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.PowerShell.Agent.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: amsi_script_utf8
Путь к объекту: uid://amsi_stream_217//
MD5: 1AD5F743561EF63C8B5A7725513A08A2
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, Сб 27.08.22 11:35:00
CollectionLog-2022.08.27-22.42.zip
-
От JohnJohnson
Привет! Подхватил майнер, уже знаю откуда, больше не подхвачу. Прогнал через dr web cureit, он несколько файлов нашёл и удалил, но майнер остался. Потом пошёл через AutoLogger, там в планировщке 3 файла вредоносного скрипта в powershell. Я сделал скрипт для удаления, ввёл его в АВЗ, ребутнул компьютер. Потом снова прогнал через AutoLogger, там эти файлы всё равно остались. Видимо, что-то ещё нужно добавить в скрипт. Тут я уже не компетентен(
Заранее большое спасибо!
CollectionLog-2022.06.25-23.31.zip
-
От maxy_f
Добрый день!
В отчете AMSI очень много сообщений что обнаружен вредоносный объект и что результат проверки передан сторонней программе. Когда появилось - не подскажу. Установил KIS неделю назад и сразу увидел там эти ошибки.
Пытался гуглить как от этого избавиться - не нашел ничего что могло бы помочь. Подменил сам файл powershell.exe с другой машины, где точно уверен что все чисто - все равно сыпет этими сообщениями. Прогнал Kaspersky Virus Removal Tool и Dr.Web CureIt! - ничего не нашлось.
Буду благодарен если подскажите как от этого избавиться.
Имя программы: powershell.exe
Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: AMSI-защита
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.PowerShell.Agent.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: amsi_script_utf8
Путь к объекту: uid://amsi_stream_4263//
CollectionLog-2022.06.20-15.04.zip
-
От Odnako
Доброго времени суток!
Заметил, что ЦП загружается на 50-60%. При запуске диспетчера задач или его аналогов - процесс автоматически выключается. Удалось увидеть процесс в мониторе ресурсов (см. скриншот ниже)
Использовал антивирусники Касперский, ESET NOD32, Dr.Web CureIt. Ничего из перечисленного не смогло обнаружить вредоносное устройство или проблему.
Помогите, пожалуйста, решить проблему и по возможности определить источник проблемы.
CollectionLog-2022.03.04-12.17.zip
-
Рекомендуемые сообщения