Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте.

Заметил что ноутбук начал шуметь в простое и нагружать процессор на 50-60 процентов, а нагрузка шла от программы Powershell, причем проверял в программе process explorer, потому что открывая просто диспетчер задач нагрузка процессора падала, а процесс powershell сбрасывался. Проверил антивирусом malware и drweb culteir и без результатно

Безымянный3.png

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Coin
    • Daniil1819
      От Daniil1819
      Здравствуйте!
      В отчетах AMSI-защиты постоянно появляются сообщения об обнаружении вредоносного объекта, а затем, что результат проверки объекта передан другой программе. Появилось после установки программы скачанной из интернета, сама программа уже удалена.
      Видел на форуме похожую проблему, повторил то, что советовал консультант, но мне это не помогло. Запускал Kaspersky Virus Removal Tool - ничего не обнаружено.
      Логи прикрепил.
       

      Событие: Обнаружен вредоносный объект
      Пользователь: LENOVO_Z50-70\Daniil
      Тип пользователя: Активный пользователь
      Имя программы: powershell.exe
      Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: AMSI-защита
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.PowerShell.Agent.gen
      Точность: Эвристический анализ
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: amsi_script_utf8
      Путь к объекту: uid://amsi_stream_217//
      MD5: 1AD5F743561EF63C8B5A7725513A08A2
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, Сб 27.08.22 11:35:00
      CollectionLog-2022.08.27-22.42.zip
    • JohnJohnson
      От JohnJohnson
      Привет! Подхватил майнер, уже знаю откуда, больше не подхвачу. Прогнал через dr web cureit, он несколько файлов нашёл и удалил, но майнер остался. Потом пошёл через AutoLogger, там в планировщке 3 файла вредоносного скрипта в powershell. Я сделал скрипт для удаления, ввёл его в АВЗ, ребутнул компьютер. Потом снова прогнал через AutoLogger, там эти файлы всё равно остались. Видимо, что-то ещё нужно добавить в скрипт. Тут я уже не компетентен(

      Заранее большое спасибо!
      CollectionLog-2022.06.25-23.31.zip
    • maxy_f
      От maxy_f
      Добрый день!
      В отчете AMSI очень много сообщений что обнаружен вредоносный объект и что результат проверки передан сторонней программе. Когда появилось - не подскажу. Установил KIS неделю назад и сразу увидел там эти ошибки.
      Пытался гуглить как от этого избавиться - не нашел ничего что могло бы помочь. Подменил сам файл powershell.exe с другой машины, где точно уверен что все чисто - все равно сыпет этими сообщениями.  Прогнал Kaspersky Virus Removal Tool и Dr.Web CureIt! - ничего не нашлось.
      Буду благодарен если подскажите как от этого избавиться.
       
      Имя программы: powershell.exe
      Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: AMSI-защита
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.PowerShell.Agent.gen
      Точность: Эвристический анализ
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: amsi_script_utf8
      Путь к объекту: uid://amsi_stream_4263//
      CollectionLog-2022.06.20-15.04.zip
    • Odnako
      От Odnako
      Доброго времени суток!
      Заметил, что ЦП загружается на 50-60%. При запуске диспетчера задач или его аналогов - процесс автоматически выключается. Удалось увидеть процесс в мониторе ресурсов (см. скриншот ниже)
      Использовал антивирусники Касперский, ESET NOD32, Dr.Web CureIt. Ничего из перечисленного не смогло обнаружить вредоносное устройство или проблему. 
      Помогите, пожалуйста, решить проблему и по возможности определить источник проблемы. 

      CollectionLog-2022.03.04-12.17.zip
×
×
  • Создать...