elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Windows\System32\WindowsPowerShell\v1.0\powershell.exe		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Windows\System32\WindowsPowerShell\v1.0\powershell.exe  (Leído 8,041 veces)
Morgan007

Desconectado Desconectado

Mensajes: 158


Ver Perfil
Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« en: 14 Abril 2022, 07:24 am »
Hola:
Me ha salido unaviso de W10 de virus Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Le he pasado IObitMalware pero no me lo detecta   :huh:

¿falso aviso? ¿Cómo lo puedo quitar.

Gracias por lelerme


En línea
timer

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #1 en: 14 Abril 2022, 09:05 am »
He encontrado esto:

https://www.minitool.com/es/respaldar-datos/virus-powershell-exe.html
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #2 en: 14 Abril 2022, 11:21 am »
¿Y qué antivirus ha detectado powershell.exe como un virus? ¿Windows Defender? ¿Qué mensaje muestra el aviso?

Quizás simplemente te está avisando que están intentando utilizar PowerShell con un propósito maligno.

Si no eres un usuario avanzado, lo mejor es desactivar el uso de PowerShell para evitar problemas.

Desactivar scripts PowerShell para evitar ataques de ransomware o malware
https://blog.elhacker.net/2020/12/deshabilitar-desactivar-scripts-powershell-traves-de-gpo-gpedit.html
En línea
Morgan007

Desconectado Desconectado

Mensajes: 158


Ver Perfil
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #3 en: 16 Abril 2022, 09:12 am »
Cita de: timer en 14 Abril 2022, 09:05 am
He encontrado esto:

https://www.minitool.com/es/respaldar-datos/virus-powershell-exe.html
Gracias, le pego una mirada
Cita de: el-brujo en 14 Abril 2022, 11:21 am
¿Y qué antivirus ha detectado powershell.exe como un virus? ¿Windows Defender? ¿Qué mensaje muestra el aviso?
El Windows Defender es el que me avisó.

Cita de: el-brujo en 14 Abril 2022, 11:21 am
Quizás simplemente te está avisando que están intentando utilizar PowerShell con un propósito maligno.

¿esto cómo lo puedo evitar o rastrear??

Cita de: el-brujo en 14 Abril 2022, 11:21 am
Si no eres un usuario avanzado, lo mejor es desactivar el uso de PowerShell para evitar problemas.

Desactivar scripts PowerShell para evitar ataques de ransomware o malware
https://blog.elhacker.net/2020/12/deshabilitar-desactivar-scripts-powershell-traves-de-gpo-gpedit.html
Gracias lo voy a desactivar casi seguro.
Si desactivo el powershell ¿es permanente?? Quiere decir que cuando ejecuto "cmd" no sale la opción de administrador ¿es asi??

Gracias por tus aportaciones.

MOD: No hacer multiples posts
« Última modificación: 16 Abril 2022, 12:18 pm por MCKSys Argentina » En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #4 en: 16 Abril 2022, 12:19 pm »
Cita de: Morgan007 en 16 Abril 2022, 09:12 am
Si desactivo el powershell ¿es permanente?? Quiere decir que cuando ejecuto "cmd" no sale la opción de administrador ¿es asi??

Hola!

1) Desactivar powershell no es permanente.
2) CMD no tiene nada que ver con powershell.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Morgan007

Desconectado Desconectado

Mensajes: 158


Ver Perfil
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #5 en: 16 Abril 2022, 12:30 pm »
Cita de: MCKSys Argentina en 16 Abril 2022, 12:19 pm
Hola!

1) Desactivar powershell no es permanente.
2) CMD no tiene nada que ver con powershell.

Saludos!
Gracias ;-)
En línea
Morgan007

Desconectado Desconectado

Mensajes: 158


Ver Perfil
Re: Windows\System32\WindowsPowerShell\v1.0\powershell.exe
« Respuesta #6 en: 22 Abril 2022, 07:43 am »
Solucionado, entré en modo seguro.. pasé herramientas de limpieza y antimalware y quité lo necesario con Hijack y todo ok. Se acabaron los malditos mensajes de intrusión.

Gracias
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
C:\WINDOWS\System32\svchost.exe -k Akamai
Windows 		777Rubenix777 5 8,000 Último mensaje 26 Febrero 2011, 08:52 am
por humberto22
ayuda! borre C:\WINDOWS\System32\ping.exe
Windows 		0xDani 8 7,777 Último mensaje 25 Abril 2012, 19:00 pm
por 0xDani
No puedo abrir ficheros que se encuentran en c:\windows\system32
Windows 		do-while 8 8,152 Último mensaje 4 Julio 2012, 10:28 am
por Eleкtro
Como darme permisos en C:\Windows\System32
Windows 		Ngeooz 1 12,127 Último mensaje 6 Agosto 2014, 14:43 pm
por d3xf4ult
C:\WINDOWS\SYSTEM32\USERINIT.EXE
Seguridad 		doctorukino 0 2,182 Último mensaje 5 Mayo 2017, 18:42 pm
por doctorukino
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines