Перейти к содержанию

Запускается powershell.exe


Рекомендуемые сообщения

Последнее время появилась в диспетчере задача powershell.exe. Нагружает систему так, что даже браузер хром позавидует (Скрин скину ниже). Что мне делать? Сама программа не появляется, появляется только в диспетчере

Очень надеюсь на вашу помощь

unknown.pngunknown.png

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Создайте пожалуйста тему в разделе Помощь в удалении вирусов, и следуйте пожалуйста инструкциям раздела, чтобы проверить Ваш компьютер на возможное заражение. 
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • JohnJohnson
      От JohnJohnson
      Привет! Подхватил майнер, уже знаю откуда, больше не подхвачу. Прогнал через dr web cureit, он несколько файлов нашёл и удалил, но майнер остался. Потом пошёл через AutoLogger, там в планировщке 3 файла вредоносного скрипта в powershell. Я сделал скрипт для удаления, ввёл его в АВЗ, ребутнул компьютер. Потом снова прогнал через AutoLogger, там эти файлы всё равно остались. Видимо, что-то ещё нужно добавить в скрипт. Тут я уже не компетентен(

      Заранее большое спасибо!
      CollectionLog-2022.06.25-23.31.zip
    • maxy_f
      От maxy_f
      Добрый день!
      В отчете AMSI очень много сообщений что обнаружен вредоносный объект и что результат проверки передан сторонней программе. Когда появилось - не подскажу. Установил KIS неделю назад и сразу увидел там эти ошибки.
      Пытался гуглить как от этого избавиться - не нашел ничего что могло бы помочь. Подменил сам файл powershell.exe с другой машины, где точно уверен что все чисто - все равно сыпет этими сообщениями.  Прогнал Kaspersky Virus Removal Tool и Dr.Web CureIt! - ничего не нашлось.
      Буду благодарен если подскажите как от этого избавиться.
       
      Имя программы: powershell.exe
      Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: AMSI-защита
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.PowerShell.Agent.gen
      Точность: Эвристический анализ
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: amsi_script_utf8
      Путь к объекту: uid://amsi_stream_4263//
      CollectionLog-2022.06.20-15.04.zip
    • Odnako
      От Odnako
      Доброго времени суток!
      Заметил, что ЦП загружается на 50-60%. При запуске диспетчера задач или его аналогов - процесс автоматически выключается. Удалось увидеть процесс в мониторе ресурсов (см. скриншот ниже)
      Использовал антивирусники Касперский, ESET NOD32, Dr.Web CureIt. Ничего из перечисленного не смогло обнаружить вредоносное устройство или проблему. 
      Помогите, пожалуйста, решить проблему и по возможности определить источник проблемы. 

      CollectionLog-2022.03.04-12.17.zip
    • GaL
      От GaL
      CollectionLog-2022.01.27-12.54.zip
    • dubuu
      От dubuu
      При открывании диспетчера задач прячется, видно только сторонним
      CollectionLog-2022.01.25-09.35.zip
×
×
  • Создать...