PowerShell

От izstas
30 января, 2009 в Технологии и техника

Подписчики 0

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b & Windows PowerShell
  От ilia_.7
  
  ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
  не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
  я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
  касперский при возникновениях в мониторинге активности выводит следущее сообщение:
  17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
  
  CollectionLog-2024.11.21-20.30.zip
- [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
  От grammer91
  
  Добрый день!
  
  Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке.
  Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
  Тест сообщения антивируса:
  Помогите устранить проблему, пожалуйста
  CollectionLog-2024.11.14-11.33.zip
- Добавление в планировщик команды PowerShell
  От saha96
  
  Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом
  Stop-Service termservice -Force
  Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini"
  
  Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?
- [РЕШЕНО] PowerShell, nslookup и SettingsModifier:Win32/PossibleHostsFileHijack
  От GraaanD
  
  Доброе утро, день, вечер, друзья. Начал замечать что появляется и кушает оперативную память "nslookup", хотя раньше её вообще не наблюдал в диспетчере задач. В попытке её отключить замечаю что появляется PowerShell, так понимаю выполняется какая-то команда и снова включается nslookup. После этого в защитнике Windows (Знаю что не самый удачный антивирус, но все таки...) появляется SettingsModifier:Win32/PossibleHostsFileHijack. Блокируя, удаляя угрозу все начинается по новой, вижу nslookup, закрываю, powershell и по кругу. Так же проверив антивирусом Dr.Web CureIt!, что выдало мне такую ошибку, который он не может исправить
  Может кто подсказать что это, как избавиться? А то напрягает, вирус какой схватил?
  Закрывая файл nslookup в файле hosts появляются дополнительные строки, и WD ругается, а именно строки:
  0.0.0.0 avast.com
  0.0.0.0 www.avast.com
  0.0.0.0 totalav.com
  0.0.0.0 www.totalav.com
  0.0.0.0 scanguard.com
  0.0.0.0 www.scanguard.com
  0.0.0.0 totaladblock.com
  0.0.0.0 www.totaladblock.com
  0.0.0.0 pcprotect.com
  0.0.0.0 www.pcprotect.com
  0.0.0.0 mcafee.com
  0.0.0.0 www.mcafee.com
  0.0.0.0 bitdefender.com
  0.0.0.0 www.bitdefender.com
  0.0.0.0 us.norton.com
  0.0.0.0 www.us.norton.com
  0.0.0.0 avg.com
  0.0.0.0 www.avg.com
  0.0.0.0 malwarebytes.com
  0.0.0.0 www.malwarebytes.com
  0.0.0.0 pandasecurity.com
  0.0.0.0 www.pandasecurity.com
  0.0.0.0 surfshark.com
  0.0.0.0 www.surfshark.com
  0.0.0.0 avira.com
  0.0.0.0 www.avira.com
  0.0.0.0 norton.com
  0.0.0.0 www.norton.com
  0.0.0.0 eset.com
  0.0.0.0 www.eset.com
  0.0.0.0 microsoft.com
  0.0.0.0 www.microsoft.com
  0.0.0.0 Zillya.com
  0.0.0.0 www.Zillya.com
  0.0.0.0 kaspersky.com
  0.0.0.0 www.kaspersky.com
  0.0.0.0 usa.kaspersky.com
  0.0.0.0 www.usa.kaspersky.com
  0.0.0.0 dpbolvw.net
  0.0.0.0 www.dpbolvw.net
  0.0.0.0 sophos.com
  0.0.0.0 www.sophos.com
  0.0.0.0 home.sophos.com
  0.0.0.0 www.home.sophos.com
  0.0.0.0 www.adaware.com
  0.0.0.0 adaware.com
  0.0.0.0 www.ahnlab.com
  0.0.0.0 ahnlab.com
  0.0.0.0 www.bullguard.com
  0.0.0.0 bullguard.com
  0.0.0.0 clamav.net
  0.0.0.0 www.clamav.net
  0.0.0.0 www.drweb.com
  0.0.0.0 drweb.com
  0.0.0.0 emsisoft.com
  0.0.0.0 www.emsisoft.com
  0.0.0.0 www.f-secure.com
  0.0.0.0 f-secure.com
  0.0.0.0 www.zonealarm.com
  0.0.0.0 zonealarm.com
  0.0.0.0 www.trendmicro.com
  0.0.0.0 trendmicro.com
  0.0.0.0 www.ccleaner.com
  0.0.0.0 ccleaner.com
  0.0.0.0 www.virustotal.com
  0.0.0.0 virustotal.com
- PowerShell. Командная строка при запуске ПК включается и исчезает
  От GlockKatana
  
  PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
  успел поймать

PowerShell

Рекомендуемые сообщения

Fasawe

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum