Jump to content

HEUR:Trojan.PowerShell.Agent.gen


Recommended Posts

Добрый день!

В отчете AMSI куча сообщений что обнаружен вредоносный объект и что результат проверки передан сторонней программе.

Пытался гуглить как от этого избавиться - не нашел ничего что могло бы помочь избавиться от этого. Подменил сам файл powershell.exe с другой машины, где точно уверен что все чисто - все равно сыпет этими сообщениями. 

Буду благодарен если подскажите как это вылечить.

Имя программы: powershell.exe
Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: AMSI-защита
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.PowerShell.Agent.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: amsi_script_utf8
Путь к объекту: uid://amsi_stream_4263//

 

 

Edited by maxy_f
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.