Gab Posted February 15, 2019 Every 5 minutes a powershell window opens Kaspersky Antivirus tells me Malware blocked I have this information in the reports Malware blocked Heur: Trojan.PoowerShell.Generic application path: ps: \ b35cc5fc7181e98d3c9f17abc601a37efbb4d88f81e1bdb6e26bfce2067f15cd // amsi_script_utf8 How can I verify the cause and delete this script? Thanks Gabriele Share this post Link to post
The Shield Posted February 15, 2019 (edited) Ciao Gab e benvenuto. Il percorso indicato nel rapporto corrisponde a qualche cartella presente nel tuo PC o è inesistente? Il rilevamento si verifica solo quando hai aperti programmi o anche quando è tutto chiuso? Fai un test lasciando tutti i programmi (browser compresi) completamente chiusi per favore. Edited February 15, 2019 by The Shield Share this post Link to post
Gab Posted February 15, 2019 Ciao, la finestra si apre anche quanto è tutto chiuso. ho eseguito una ricerca sia per la cartella b35cc5fc7181e98d3c9f17abc601a37efbb4d88f81e1bdb6e26bfce2067f15 che per la cartella amsi_script_utf8 ma non ha trovato nulla. il sistema operativo è windows 10 Versione 1809 (build SO 17763.316) Versione Kaspersky 18.0.0.405(k) Grazie per l'attenzione Share this post Link to post
The Shield Posted February 15, 2019 Prova a procedere in questo modo: fai click con il tasto destro su uno degli eventi e clicca "Apri cartella"; se si apre il percorso posta qui uno screenshot; (assicurati di avere a portata di mano il codice di attivazione) non hai installata l'ultima versione di Kaspersky AV, per favore rimuovi quella attuale e installa gratuitamente l'ultima versione (attivabile con il codice che possiedi) che puoi trovare qui: https://www.kaspersky.it/downloads/thank-you/antivirus esegui un aggiornamento database e riavvia; esegui una scansione completa e attendi la conclusione. Fammi sapere se viene rilevato qualcosa e se l'avviso in oggetto a questo topic persiste. Share this post Link to post
Gab Posted February 15, 2019 Ciao, ho eseguito l'aggiornamento all'ultima release e ho aggiornato il database. Ho avviato una scansione completa. quando terminerà ti aggiorno . Share this post Link to post
Gab Posted February 19, 2019 Ciao, la scansione completa non ha rilevato nulla. Kaspersky ora non rileva piu' ogni 5 minuti il Malware Trojan.PoowerShell.Generic , ma ogni 5 minuti continua ad aprirsi e chiudersi immediatamente una finestra vuota di powershell. Non so cosa pensare, il malware è stato rimosso o no? perché continua ad aprirsi la finestra di powershell? mi puoi consigliare qualche tool di controllo? Grazie Share this post Link to post
nuvtazio Posted February 19, 2019 ciao Gab prova a cancellare i file temporanei del sistema operativo e le cache dei browser ...per la cartella Temp segui le istruzioni: http://support.kaspersky.com/1161 e quindi riavvia. Disinstalla e/o disattiva tutti i componenti aggiuntivi dei browser estensioni e plug-in in tutti i tuoi browser che reputi possano essere adware ....segui le istruzioni "come pulire i browser: http://support.kaspersky.com/us/viruses/solutions/10319 fatto ciò se la situazione non migliora credo che tu debba per regolamento del forum rivolgerti obbligatoriamente all'assistenza tecnica tramite mykaspersky Share this post Link to post
