|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Hyper-v core PowerShell грузит процессор+память |
|
|
Hyper-v core PowerShell грузит процессор+память
|
Новый участник Сообщения: 16 |
Профиль | Отправить PM | Цитировать
На виртуалке не снять лог по правилам. Сделал как рекомендовали в этой теме - http://forum.oszone.net/thread-342410.html
|
|
Отправлено: 16:45, 03-11-2019 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать Доброго дня. Что за виртуалка и почему не удалось собрать логи? Откат точки не рассматриваете?
|
Отправлено: 17:14, 03-11-2019 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Точнее это не виртуалка, а сам хост сервер - Hyper-v core.
Лог не удаётся собрать потому что пишет что подключен по РДП. Откат не рассматривал. |
Отправлено: 22:50, 03-11-2019 | #3 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Цитата TimofeevAGVN53:
Кстати, пароли на RDP смените.
Проверьте уязвимые места: Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. |
|
------- Отправлено: 11:52, 04-11-2019 | #4 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Спасибо.
1) Почему нужно менять пароль RDP? 2) Когда первый скрипт выполнен он выдаст какое то сообщение? 3) Второй скрипт сообщил что ни каких уязвимостей нет. 4) Выполнил первый скрипт через некоторое время опять процессы powershell - скриншот во вложении |
|
Последний раз редактировалось TimofeevAGVN53, 06-11-2019 в 15:54. Отправлено: 09:44, 05-11-2019 | #5 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Цитата TimofeevAGVN53:
Цитата TimofeevAGVN53:
Цитата TimofeevAGVN53:
|
|||
------- Отправлено: 09:51, 05-11-2019 | #6 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Раньше CureIt видел вирусную задачу, сейчас не видит.
Лог во вложении. |
Последний раз редактировалось TimofeevAGVN53, 06-11-2019 в 15:54. Отправлено: 10:09, 05-11-2019 | #7 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать
Соберите еще раз образ автозапуска uVS (AutorunsVTChecker уже не нужно запускать). |
------- Отправлено: 10:41, 05-11-2019 | #8 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Спасибо.
Во вложении. |
Отправлено: 12:23, 05-11-2019 | #9 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Лог выглядит хорошо. Проблема решена?
|
------- Отправлено: 12:26, 05-11-2019 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Powershell грузить процессор + память. | TimofeevAGVN53 | Лечение систем от вредоносных программ | 11 | 03-11-2019 22:53 | |
[решено] Powershell.exe грузит процессор | Vilgon | Лечение систем от вредоносных программ | 7 | 26-03-2019 12:20 | |
Разное - [решено] Powershell.exe грузит процессор | Vilgon | Microsoft Windows 7 | 2 | 25-03-2019 15:42 | |
2012 - Hyper-V и powershell | krec | Windows Server 2012/2012 R2 | 17 | 09-05-2017 21:16 | |
Процессор Core i7 620M заменит устаревший Core 2 Duo P9700 | OSZone News | Новости железа | 0 | 04-01-2010 17:30 |
|