Windows powershell что это грузит диск



Windows powershell что это грузит диск

Сообщения: 5114
Благодарности: 1282

——-

Это сообщение посчитали полезным следующие участники:

SecurityCheck.txt
(19.9 Kb, 3 просмотров)
——-

Источник

[РЕШЕНО] Вирус Powershell, возможно майнер

Автор Egrassa,
26 октября, 2021 в Помощь в удалении вирусов

Рекомендуемые сообщения

Похожий контент

Здравствуйте.
Заметил что ноутбук начал шуметь в простое и нагружать процессор на 50-60 процентов, а нагрузка шла от программы Powershell, причем проверял в программе process explorer, потому что открывая просто диспетчер задач нагрузка процессора падала, а процесс powershell сбрасывался. Проверил антивирусом malware и drweb culteir и без результатно

Привет! Подхватил майнер, уже знаю откуда, больше не подхвачу. Прогнал через dr web cureit, он несколько файлов нашёл и удалил, но майнер остался. Потом пошёл через AutoLogger, там в планировщке 3 файла вредоносного скрипта в powershell. Я сделал скрипт для удаления, ввёл его в АВЗ, ребутнул компьютер. Потом снова прогнал через AutoLogger, там эти файлы всё равно остались. Видимо, что-то ещё нужно добавить в скрипт. Тут я уже не компетентен(

Заранее большое спасибо!
CollectionLog-2022.06.25-23.31.zip

Последнее время появилась в диспетчере задача powershell.exe. Нагружает систему так, что даже браузер хром позавидует (Скрин скину ниже). Что мне делать? Сама программа не появляется, появляется только в диспетчере
Очень надеюсь на вашу помощь

Привет.
Kaspersky Anti-Virus каждые 20 минут фиксирует попытку PowerShell перейти на вредоносный сайт

Событие: Переход остановлен
Пользователь: DESKTOP-HKUMLCG\gecta
Тип пользователя: Активный пользователь
Имя программы: powershell.exe
Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: 66.248.206.176
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: update.php?i=bpj2fVZ_1380
Путь к объекту: http://google.ru
Причина: Kaspersky Security Network
Дата выпуска баз: Сегодня, 27.11.2021 8:05:00

Сканирование с помощью Kaspersky Anti-Virus и Kaspersky Virus Removal Tool ничего не обнаружило.
Помогите пожалуйста решить проблему!
Лог после работы AutoLogger прилагаю
CollectionLog-2021.11.27-11.27.zip

Источник

Устранение высокой загрузки ЦП, вызванной Windows PowerShell в Windows 10

Процесс Windows PowerShell может вызвать высокую загрузку ЦП в Windows 10, если Windows в вашей системе устарела. Более того, различные конфликтующие приложения (например, NativeDesktopMediaService) также могут вызывать проблему.

Пользователь замечает проблему, когда его компьютер начинает работать медленно, и при открытии диспетчера задач он замечает высокую загрузку процессора PowerShell (в некоторых случаях несколько процессов PowerShell продолжают появляться и исчезать в диспетчере задач).

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Прежде чем продолжить, убедитесь, что завершение процесса PowerShell с помощью диспетчера задач решает проблему (если из-за временного сбоя).

Обновите Windows вашей системы до последней версии

Вы можете столкнуться с высокой загрузкой ЦП оболочкой PowerShell, если Windows в вашей системе устарела (поскольку это может вызвать несовместимость между модулями ОС). В этом случае обновление Windows вашей системы до последней версии может решить проблему высокой загрузки ЦП.

  1. Вручную обновите Windows на ПК и перезагрузите компьютер.Проверить наличие обновлений Windows
  2. После перезагрузки проверьте, решена ли проблема.

Если проблема не исчезнет (или вы используете устаревшую версию Windows), вы можете загрузить Помощник по обновлению (в настоящее время Windows 10 October 2020 Update) из Страница загрузки Windows 10. Затем используйте этого помощника (убедитесь, что вы запускаете его как администратор), чтобы обновить систему и проверить, решает ли это проблему PowerShell.

Нажмите «Обновить сейчас» на странице загрузки Windows 10.

Выполните чистую загрузку компьютера и отключите / удалите проблемные приложения

Процесс Windows PowerShell может вызвать высокую загрузку ЦП, если приложение в вашей системе запускает процесс PowerShell. В этом контексте чистая загрузка системы и отключение / удаление приложения (вызывающего проблему) могут решить проблему.

  1. Выполните чистую загрузку компьютера (вы также можете попробовать Autoruns, Process Explorer или WBEMTEST) и проверьте, исчезла ли высокая загрузка ЦП оболочкой Windows PowerShell.Чистая загрузка ПК с Windows 10
  2. Если это так, то вы можете включить приложения / службы / процессы (не забудьте проверить расширения браузера), отключенные во время процесса чистой загрузки, одно за другим, пока не будет обнаружено проблемное.
  3. После обнаружения вы можете отключить или удалить проблемный. Обычно сообщается, что предустановленная служебная программа обновления драйверов OEM или NativeDesktopMediaService вызывает проблему PowerShell.Удалите NativeDesktopMediaService

Выполните ремонтное обновление Windows ПК

Если до сих пор ни одно из решений не решило проблему высокой загрузки ЦП, то выполнение ремонтного обновления Windows ПК может решить проблему.

  1. Запустите веб-браузер и перейдите к Страница загрузки Windows 10.
  2. Теперь прокрутите вниз и нажмите «Загрузить инструмент сейчас» (в разделе «Создать установочный носитель Windows 10»).Загрузите средство создания мультимедиа сейчас
  3. Затем дайте загрузке завершиться, а затем щелкните загруженный файл правой кнопкой мыши.
  4. Теперь выберите «Запуск от имени администратора» и примите условия лицензии.
  5. Затем в окне «Что вы хотите сделать» выберите «Обновить этот компьютер сейчас» и нажмите «Далее».
  6. Теперь позвольте инструменту загрузить файлы ОС и следовать инструкциям для завершения процесса, но во время процесса, когда вас попросят, выберите вариант «Сохранить настройки Windows», «Личные файлы и приложения».Сохраняйте настройки Windows, личные файлы и приложения
  7. Затем нажмите кнопку «Установить» и дождитесь завершения процесса обновления (это может занять некоторое время, поэтому убедитесь, что вы не выключаете компьютер во время процесса).
  8. По завершении процесса перезагрузите компьютер и проверьте, вернулась ли высокая загрузка ЦП PowerShell в норму.

Удалить вредоносное ПО

Процесс PowerShell может вызвать высокую загрузку ЦП, если вредоносное ПО (как сообщается, вызывают проблемы криптомайнеры или EternalBlue) запускает выполнение процесса PowerShell. В этом контексте удаление вредоносного ПО может решить проблему. Прежде чем продолжить, убедитесь, что ваш антивирусный продукт и его определения обновлены до последней версии.

  1. Во-первых, загрузите и установите приложение для удаления вредоносных программ (например, Malwarebytes).
  2. Затем щелкните правой кнопкой мыши Windows и откройте PowerShell (администратор).Откройте Windows PowerShell Admin
  3. Теперь выполните следующее, чтобы остановить все остальные процессы PowerShell: while ($ true) | Stop-Process -Force>
  4. Затем используйте Windows Search, чтобы найти файлы * .ps1 и удалить ненужные файлы (убедитесь, что вы не удалили важный системный файл).
  5. Теперь щелкните Windows, введите: Планировщик заданий и щелкните его правой кнопкой мыши. Затем выберите Запуск от имени администратора.Запустить планировщик заданий от имени администратора
  6. Затем проверьте, не вызывает ли какая-либо из запущенных или запланированных задач проблему (вы можете включить просмотр скрытых задач в меню «Просмотр» планировщика задач). Если проблема вызвана Blue Eternal, вы можете найти задачу Funs или (задачу GatherNetworkInfo) в планировщике задач.Показать скрытые задачи в планировщике задач
  7. Если да, то удалите или отключите проблемные задачи.
  8. Теперь используйте инструмент (установленный на шаге 1), чтобы удалить вредоносное ПО, например Malwarebytes, чтобы удалить вредоносное ПО (или обратитесь к поставщику антивируса, чтобы предоставить инструмент для поиска и удаления вредоносного ПО).
  9. Затем используйте онлайн-антивирусный сканер (например, ESET Online Scanner или Kaspersky Virus Removal Tool) для поиска вредоносных программ, а затем проверьте, решена ли проблема высокой загрузки ЦП PowerShell.

Если это слишком технически для вас, вы можете сделать резервную копию важных данных (но обязательно удалить ненужные данные) и переустановить Windows (после форматирования накопителя). После переустановки ОС обязательно просканируйте данные с помощью как минимум двух продуктов безопасности (т. Е. Антивируса и защиты от вредоносных программ). Затем вы можете скопировать данные обратно в систему. Если вам это нелегко, вы можете обратиться к специалисту по ИТ-безопасности.

Источник

You may also like...