Перейти к содержанию
Правила раздела

Вирус powershell-скрипт грузит процессор

IvanVasil

Автор IvanVasil
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

IvanVasil

IvanVasil

Опубликовано
  • Автор
Опубликовано

Меняйте пароли, в т.ч. на RDP

Об этом подумали в первую очередь, но сегодня я развернул новый сервер, с новыми сложными паролями, которые раньше нигде не использовались - и через некоторое время на этом сервере появился тот же самый троян, запущеный под учеткой SYSTEM.

Sandor

Sandor

Опубликовано
Опубликовано

Создайте тему для этого сервера и прикрепите логи по правилам (CollectionLog).

IvanVasil

IvanVasil

Опубликовано
  • Автор
Опубликовано

Создайте тему для этого сервера и прикрепите логи по правилам (CollectionLog).

Спасибо!

Сейчас сделаю.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sendgrish
      [РЕШЕНО] Powershell.exe
      Автор Sendgrish
      В общем то. Вчера сидел спокойно пользовался пк, обживал винду после установки, к слову поставил позавчера. Диски отформатировал, оставил только нужные файлы. Винду ставил офиц, но не помню откуда скачивал, может дело в самой винде. Внезапно док вед начал жаловаться на процессы powershell.exe, файл карантина прикрепляюdetails-20251102_132829.zip. Оставил, забыл. Сегодня уже нет жалоб дока, но я подозреваю, что перед запуском пк что-то запустилось из-за чего док не видит. Прогнал 2 раза касперским, удалил несколько вирусов, прогнал через автологер, архив тоже прикрепляюCollectionLog-2025.11.03-08.05.zip. В общем не знаю что делать, прошу помощи, так как не верю словам антивирусов, что все в порядке.
    • Кашапова Алина
      [РЕШЕНО] Вирус powershell AVKill 10
      Автор Кашапова Алина
      Здравствуйте. Подхватила вирус, источник неизвестен, но возможно вместе с торрентом. Ноутбук сильно шумит и греется, диспетчер задач показывает загруженность ЦП 100%. Cureit сначала указывал на файлы dialer.exe в \net\18308\tcp, после перезагрузки их не видит, но нашел powershell AVKill 10. Удалить файлы не получается. Заранее благодарю за помощь.
      CollectionLog-2025.09.01-01.06.zip
    • Alexoon
      вирус powershell
      Автор Alexoon
      Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду
       
      Антивирусы ни один его не видят
      CollectionLog-2025.08.22-16.02.zip
    • Andrei93
      Как исправить причину блокировки выполнения скрипта ?
      Автор Andrei93
      Здравствуйте.
       
      Я выполняю powershell скрипт с помощью планировщика задач от системы
       
      1. Скрипт подписан сертификатом.
      2. Скрипт выполняет установку msi плагина для Outlook.
       
      KSC считает, что это троян.
       
      - По какой причине ?
      - Как правильно разрешить мою проблему ?
       
      Kasperskiy Endpoint Security: 12.3.0.493
       
       
       


    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
×
×
  • Создать...