HEUR:Trojan.PowerShell.Agent.gen

[maxy_f]

Добрый день!

В отчете AMSI куча сообщений что обнаружен вредоносный объект и что результат проверки передан сторонней программе.

Пытался гуглить как от этого избавиться - не нашел ничего что могло бы помочь избавиться от этого. Подменил сам файл powershell.exe с другой машины, где точно уверен что все чисто - все равно сыпет этими сообщениями. 

Буду благодарен если подскажите как это вылечить.

Имя программы: powershell.exe
Путь к программе: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: AMSI-защита
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.PowerShell.Agent.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: amsi_script_utf8
Путь к объекту: uid://amsi_stream_4263//

 

 

Edited June 14, 2022 by maxy_f

[andrew75]

@maxy_f, полную проверку запускать пробовали?

[maxy_f]

@andrew75, прогнал полной проверкой - ничего не нашлось. 

[andrew75]

@maxy_f, обратитесь в раздел "Помощь в удалении вирусов" Клуба Лаборатории Касперского (потребуется отдельная регистрация), выполнив Порядок оформления запроса о помощи