Šta je ovo, ne kužim ništa. Otvorio sam location preko task manager i file uploadao na virustotal.com i file je čist i od Microsoft ali ne kužim šta radi?
Jesi dodavao kakve skripte da se pokreću sa sutavom ili da rade u pozadini?
Možda se nešto pokreće u pozadini. Probaj proskenirati sa alatima koje je kolega preporučio u drugoj temi u zadnjem postu. Ultimativna antivirus tema - P&O.
Skenirao sam sa BitDefender i nije ništa našao, evo kako process explorer izgleda od powershell.exe koji sam pokrenem i ovog drugog:
evo slike procesa iz process explorer
Pokušaj ovo:
1. Otvori Task Scheduler (upiši u start)
2. Klikni na svaki task i provjeri na njegovom Actions tabu koji se program pokreće.
Ako nađeš nešto kao:
Action: Start a program Details: PowerShell <filepath>
Tu bi onda mogao biti problem.
Još jedna korisna stvar koja ti može pomoći: U task manageru, u Processes tabu, desni klik na zaglavlje CPU stupca (ili bilo kojeg drugog stupca) i stavi kvačicu na Command line. Sada možda možeš vidjeti koju skriptu PowerShell točno izvršava tako da pogledaš taj command line uz njega (tako sam ja uspio vidjeti).
Kako kolega gore kaže, pokušaj istražiti što ti pokreće Powershell, neće se on pokrenuti sam od sebe s praznim prozorom (ako se radi o pravom Powershellu). Ili probaj u folderu system32 pronaći powershell.exe, uzmi ovlasti nad njim i preimenuj mu ekstenziju, recimo u .old. U postavkama prebaci da ti je Command Prompt defaultni program za otvaranje komandnolinijskog oružja. Vidi šta će se tada događati...
Btw, vidim ja da si ti dobro izmjenjao i GUI windowsa, da nisi nešto navukao s tim customizacijskim packovima?
Skenirao sam sa BitDefender
To kao da nisi skenirao ništa. Ja sam dao link na min. pet alata s kojima treba proskenirati računalo da bi bio siguran.
Hvala na odgovorimo, evo što je Malwarebytes pronašao:Trojan.PowerShell.Generic
Fajl je veličine jedan kilobajt i ima .ps1 extension. Hmmmm
Hvala na odgovorimo, evo što je Malwarebytes pronašao:Trojan.PowerShell.Generic
Fajl je veličine jedan kilobajt i ima .ps1 extension. Hmmmm
Eto vidiš, ovo BitDefender nije pronašao. Nije stvar koliko je skener dobar, treba proći sustav sa više njih. Preporučio bih Adwcleaner kao sljedeći.
