-
Похожий контент
-
От Snake200221
Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему
CollectionLog-2025.01.04-00.02.zip
-
От mrTomny
Вопрос не решился? у меня такая же проблема вылезла....
инфо.txt
Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
-
От ilia_.7
ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
касперский при возникновениях в мониторинге активности выводит следущее сообщение:
17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
CollectionLog-2024.11.21-20.30.zip
-
От lex-xel
Добрый день!
Аналогичная ситуация сервер подвергся взлому, база данных заархивирована с шифрованием.
Антивирус снесли, хоть он был под паролем.
Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
Do you really want to restore your files?
Write to email: a38261062@gmail.com
Сообщение от модератора Mark D. Pearlstone перемещено из темы.
-
От Maxim228
Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке.
Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
Тест сообщения антивируса:
Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
отчет.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти