Gab Posted February 15 Every 5 minutes a powershell window opens Kaspersky Antivirus tells me Malware blocked I have this information in the reports Malware blocked Heur: Trojan.PoowerShell.Generic application path: ps: \ b35cc5fc7181e98d3c9f17abc601a37efbb4d88f81e1bdb6e26bfce2067f15cd // amsi_script_utf8 How can I verify the cause and delete this script? Thanks Gabriele Share this post Link to post
The Shield Posted February 15 (edited) Ciao Gab e benvenuto. Il percorso indicato nel rapporto corrisponde a qualche cartella presente nel tuo PC o è inesistente? Il rilevamento si verifica solo quando hai aperti programmi o anche quando è tutto chiuso? Fai un test lasciando tutti i programmi (browser compresi) completamente chiusi per favore. Edited February 15 by The Shield Share this post Link to post
Gab Posted February 15 Ciao, la finestra si apre anche quanto è tutto chiuso. ho eseguito una ricerca sia per la cartella b35cc5fc7181e98d3c9f17abc601a37efbb4d88f81e1bdb6e26bfce2067f15 che per la cartella amsi_script_utf8 ma non ha trovato nulla. il sistema operativo è windows 10 Versione 1809 (build SO 17763.316) Versione Kaspersky 18.0.0.405(k) Grazie per l'attenzione Share this post Link to post
The Shield Posted February 15 Prova a procedere in questo modo: fai click con il tasto destro su uno degli eventi e clicca "Apri cartella"; se si apre il percorso posta qui uno screenshot; (assicurati di avere a portata di mano il codice di attivazione) non hai installata l'ultima versione di Kaspersky AV, per favore rimuovi quella attuale e installa gratuitamente l'ultima versione (attivabile con il codice che possiedi) che puoi trovare qui: https://www.kaspersky.it/downloads/thank-you/antivirus esegui un aggiornamento database e riavvia; esegui una scansione completa e attendi la conclusione. Fammi sapere se viene rilevato qualcosa e se l'avviso in oggetto a questo topic persiste. Share this post Link to post
Gab Posted February 15 Ciao, ho eseguito l'aggiornamento all'ultima release e ho aggiornato il database. Ho avviato una scansione completa. quando terminerà ti aggiorno . Share this post Link to post
Gab Posted February 19 Ciao, la scansione completa non ha rilevato nulla. Kaspersky ora non rileva piu' ogni 5 minuti il Malware Trojan.PoowerShell.Generic , ma ogni 5 minuti continua ad aprirsi e chiudersi immediatamente una finestra vuota di powershell. Non so cosa pensare, il malware è stato rimosso o no? perché continua ad aprirsi la finestra di powershell? mi puoi consigliare qualche tool di controllo? Grazie Share this post Link to post
nuvtazio Posted February 19 ciao Gab prova a cancellare i file temporanei del sistema operativo e le cache dei browser ...per la cartella Temp segui le istruzioni: http://support.kaspersky.com/1161 e quindi riavvia. Disinstalla e/o disattiva tutti i componenti aggiuntivi dei browser estensioni e plug-in in tutti i tuoi browser che reputi possano essere adware ....segui le istruzioni "come pulire i browser: http://support.kaspersky.com/us/viruses/solutions/10319 fatto ciò se la situazione non migliora credo che tu debba per regolamento del forum rivolgerti obbligatoriamente all'assistenza tecnica tramite mykaspersky Share this post Link to post