- Un virus chiamato "Windows PowerShell" continua ad aprirsi. Come posso impedirlo?
Windows PowerShell non è un virus ma un componente di tutte le moderne versioni di Windows.
Altri hanno suggerito che un virus potrebbe essere l'esecuzione di uno script PowerShell, il che è possibile ma in realtà improbabile.
La ragione più probabile per questo è un'attività pianificata che esegue ripetutamente uno script PowerShell.
(L'idea di disabilitare lo scripting non funzionerà completamente perché il programma PowerShell sarà ancora eseguito e solo lo script che chiama sarà disabilitato, e solo se non include lo switch require per abilitare lo scripting una volta.)
Prova questo:
schtasks /query /xml | findstr /i PowerShell
Se ottieni qualsiasi output contenente la parola PowerShell allora esegui questo comando simile e apri il file 'task.txt' in un editor di testo e cerca i comandi PowerShell e trova i nomi:
schtasks /query /xml > task.txt
C'è un modo più semplice se hai un po' di abilità:
schtasks /query /xml | findstr /i "PowerShell
powershell.exe
...
Si sta cercando la prima linea con "
Nel mio caso il taskname è "UpdateHelp" nella cartella "ScheduledJobs".
(l'ho creato per aggiornare periodicamente il mio sistema di aiuto PowerShell, ma ho eseguito tutto quanto sopra come se non lo sapessi.)
Poi esegui questo comando per aprire il task scheduler per controllare e forse disabilitare il task che ti sta infastidendo con ripetute aperture di finestre:
taskschd.msc