elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Windows\System32\WindowsPowerShell\v1.0\powershell.exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Windows\System32\WindowsPowerShell\v1.0\powershell.exe  (Leído 8,102 veces)
Morgan007

Desconectado Desconectado

Mensajes: 158


Ver Perfil
Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« en: 14 Abril 2022, 07:24 am »

Hola:
Me ha salido unaviso de W10 de virus Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Le he pasado IObitMalware pero no me lo detecta   :huh:

¿falso aviso? ¿Cómo lo puedo quitar.

Gracias por lelerme


En línea

timer

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #1 en: 14 Abril 2022, 09:05 am »

He encontrado esto:

https://www.minitool.com/es/respaldar-datos/virus-powershell-exe.html


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #2 en: 14 Abril 2022, 11:21 am »

¿Y qué antivirus ha detectado powershell.exe como un virus? ¿Windows Defender? ¿Qué mensaje muestra el aviso?

Quizás simplemente te está avisando que están intentando utilizar PowerShell con un propósito maligno.

Si no eres un usuario avanzado, lo mejor es desactivar el uso de PowerShell para evitar problemas.

Desactivar scripts PowerShell para evitar ataques de ransomware o malware
https://blog.elhacker.net/2020/12/deshabilitar-desactivar-scripts-powershell-traves-de-gpo-gpedit.html
En línea

Morgan007

Desconectado Desconectado

Mensajes: 158


Ver Perfil
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #3 en: 16 Abril 2022, 09:12 am »

Gracias, le pego una mirada

¿Y qué antivirus ha detectado powershell.exe como un virus? ¿Windows Defender? ¿Qué mensaje muestra el aviso?
El Windows Defender es el que me avisó.

Quizás simplemente te está avisando que están intentando utilizar PowerShell con un propósito maligno.

¿esto cómo lo puedo evitar o rastrear??

Si no eres un usuario avanzado, lo mejor es desactivar el uso de PowerShell para evitar problemas.

Desactivar scripts PowerShell para evitar ataques de ransomware o malware
https://blog.elhacker.net/2020/12/deshabilitar-desactivar-scripts-powershell-traves-de-gpo-gpedit.html
Gracias lo voy a desactivar casi seguro.
Si desactivo el powershell ¿es permanente?? Quiere decir que cuando ejecuto "cmd" no sale la opción de administrador ¿es asi??

Gracias por tus aportaciones.

MOD: No hacer multiples posts
« Última modificación: 16 Abril 2022, 12:18 pm por MCKSys Argentina » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #4 en: 16 Abril 2022, 12:19 pm »

Si desactivo el powershell ¿es permanente?? Quiere decir que cuando ejecuto "cmd" no sale la opción de administrador ¿es asi??

Hola!

1) Desactivar powershell no es permanente.
2) CMD no tiene nada que ver con powershell.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Morgan007

Desconectado Desconectado

Mensajes: 158


Ver Perfil
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #5 en: 16 Abril 2022, 12:30 pm »

Hola!

1) Desactivar powershell no es permanente.
2) CMD no tiene nada que ver con powershell.

Saludos!
Gracias ;-)
En línea

Morgan007

Desconectado Desconectado

Mensajes: 158


Ver Perfil
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #6 en: 22 Abril 2022, 07:43 am »

Solucionado, entré en modo seguro.. pasé herramientas de limpieza y antimalware y quité lo necesario con Hijack y todo ok. Se acabaron los malditos mensajes de intrusión.

Gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
C:\WINDOWS\System32\svchost.exe -k Akamai
Windows
777Rubenix777 5 8,037 Último mensaje 26 Febrero 2011, 08:52 am
por humberto22
ayuda! borre C:\WINDOWS\System32\ping.exe
Windows
0xDani 8 7,835 Último mensaje 25 Abril 2012, 19:00 pm
por 0xDani
No puedo abrir ficheros que se encuentran en c:\windows\system32
Windows
do-while 8 8,197 Último mensaje 4 Julio 2012, 10:28 am
por Eleкtro
Como darme permisos en C:\Windows\System32
Windows
Ngeooz 1 12,183 Último mensaje 6 Agosto 2014, 14:43 pm
por d3xf4ult
C:\WINDOWS\SYSTEM32\USERINIT.EXE
Seguridad
doctorukino 0 2,206 Último mensaje 5 Mayo 2017, 18:42 pm
por doctorukino
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines