Jump to content
Gab

Malware blocked, but every 5 minutes appear

Recommended Posts

Every 5 minutes a powershell window opens
Kaspersky Antivirus tells me Malware blocked

I have this information in the reports
Malware blocked
Heur: Trojan.PoowerShell.Generic

application path:
ps: \ b35cc5fc7181e98d3c9f17abc601a37efbb4d88f81e1bdb6e26bfce2067f15cd // amsi_script_utf8

How can I verify the cause and delete this script?

Thanks

Gabriele

 

scrren.JPG

Share this post


Link to post

Ciao Gab e benvenuto.

Il percorso indicato nel rapporto corrisponde a qualche cartella presente nel tuo PC o è inesistente?
Il rilevamento si verifica solo quando hai aperti programmi o anche quando è tutto chiuso? Fai un test lasciando tutti i programmi (browser compresi) completamente chiusi per favore.

Edited by The Shield

Share this post


Link to post

Ciao,

la finestra si apre anche quanto è tutto chiuso.

ho eseguito una ricerca sia  per la cartella b35cc5fc7181e98d3c9f17abc601a37efbb4d88f81e1bdb6e26bfce2067f15  che per la cartella amsi_script_utf8 ma non ha trovato nulla.

il sistema operativo è windows 10 Versione 1809 (build SO 17763.316)

Versione Kaspersky 18.0.0.405(k)

Grazie per l'attenzione

 

Share this post


Link to post

Prova a procedere in questo modo:

  • fai click con il tasto destro su uno degli eventi e clicca "Apri cartella"; se si apre il percorso posta qui uno screenshot;
  • (assicurati di avere a portata di mano il codice di attivazione) non hai installata l'ultima versione di Kaspersky AV, per favore rimuovi quella attuale e installa gratuitamente l'ultima versione (attivabile con il codice che possiedi) che puoi trovare qui: https://www.kaspersky.it/downloads/thank-you/antivirus
  • esegui un aggiornamento database e riavvia;
  • esegui una scansione completa e attendi la conclusione.

Fammi sapere se viene rilevato qualcosa e se l'avviso in oggetto a questo topic persiste.

Share this post


Link to post

Ciao,

ho eseguito l'aggiornamento all'ultima release e ho aggiornato il database.

Ho avviato una scansione completa. quando terminerà ti aggiorno .

 

Share this post


Link to post

Ciao,

la scansione completa non ha rilevato nulla.

Kaspersky ora non rileva piu' ogni 5 minuti il Malware  Trojan.PoowerShell.Generic ,  ma ogni 5 minuti continua ad aprirsi e chiudersi immediatamente una finestra vuota di powershell.

Non so cosa pensare, il malware è stato rimosso o no? perché continua ad aprirsi la finestra di powershell?  mi puoi consigliare qualche tool di controllo?

Grazie

Share this post


Link to post

ciao Gab 

prova a cancellare i file temporanei del sistema operativo e le cache dei browser ...per la cartella Temp segui le istruzioni: http://support.kaspersky.com/1161 e quindi riavvia.

Disinstalla e/o disattiva tutti i componenti aggiuntivi dei browser estensioni e plug-in in tutti i tuoi browser che reputi possano essere adware ....segui le istruzioni "come pulire i browser: http://support.kaspersky.com/us/viruses/solutions/10319

fatto ciò se la situazione non migliora credo che tu debba per regolamento del forum rivolgerti obbligatoriamente all'assistenza tecnica tramite mykaspersky

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.