|
Título: Windows\System32\WindowsPowerShell\v1.0\powershell.exe Publicado por: Morgan007 en 14 Abril 2022, 07:24 am Hola:
Me ha salido unaviso de W10 de virus Windows\System32\WindowsPowerShell\v1.0\powershell.exe Le he pasado IObitMalware pero no me lo detecta :huh: ¿falso aviso? ¿Cómo lo puedo quitar. Gracias por lelerme Título: Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe Publicado por: timer en 14 Abril 2022, 09:05 am He encontrado esto:
https://www.minitool.com/es/respaldar-datos/virus-powershell-exe.html Título: Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe Publicado por: el-brujo en 14 Abril 2022, 11:21 am ¿Y qué antivirus ha detectado powershell.exe como un virus? ¿Windows Defender? ¿Qué mensaje muestra el aviso?
Quizás simplemente te está avisando que están intentando utilizar PowerShell con un propósito maligno. Si no eres un usuario avanzado, lo mejor es desactivar el uso de PowerShell para evitar problemas. Desactivar scripts PowerShell para evitar ataques de ransomware o malware https://blog.elhacker.net/2020/12/deshabilitar-desactivar-scripts-powershell-traves-de-gpo-gpedit.html Título: Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe Publicado por: Morgan007 en 16 Abril 2022, 09:12 am He encontrado esto: Gracias, le pego una mirada https://www.minitool.com/es/respaldar-datos/virus-powershell-exe.html ¿Y qué antivirus ha detectado powershell.exe como un virus? ¿Windows Defender? ¿Qué mensaje muestra el aviso? El Windows Defender es el que me avisó.Quizás simplemente te está avisando que están intentando utilizar PowerShell con un propósito maligno. ¿esto cómo lo puedo evitar o rastrear?? Si no eres un usuario avanzado, lo mejor es desactivar el uso de PowerShell para evitar problemas. Gracias lo voy a desactivar casi seguro.Desactivar scripts PowerShell para evitar ataques de ransomware o malware https://blog.elhacker.net/2020/12/deshabilitar-desactivar-scripts-powershell-traves-de-gpo-gpedit.html Si desactivo el powershell ¿es permanente?? Quiere decir que cuando ejecuto "cmd" no sale la opción de administrador ¿es asi?? Gracias por tus aportaciones. MOD: No hacer multiples posts Título: Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe Publicado por: MCKSys Argentina en 16 Abril 2022, 12:19 pm Si desactivo el powershell ¿es permanente?? Quiere decir que cuando ejecuto "cmd" no sale la opción de administrador ¿es asi?? Hola! 1) Desactivar powershell no es permanente. 2) CMD no tiene nada que ver con powershell. Saludos! Título: Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe Publicado por: Morgan007 en 16 Abril 2022, 12:30 pm Hola! Gracias ;-)1) Desactivar powershell no es permanente. 2) CMD no tiene nada que ver con powershell. Saludos! Título: Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe Publicado por: Morgan007 en 22 Abril 2022, 07:43 am Solucionado, entré en modo seguro.. pasé herramientas de limpieza y antimalware y quité lo necesario con Hijack y todo ok. Se acabaron los malditos mensajes de intrusión.
Gracias |