挖礦病毒調用powershell

A. powershell是什麼進程，佔用cpu高達31% 每次卡機都自動啟動

。。這東東也是Windows系統的一個重要程序，主要提供命令行提示符和Script Host（腳本編輯） 功能，是一種命令行外殼程序和腳本環境，好象這東東要依賴 .NET Framework。沒有程序使用它時，可在系統服務中關閉它，設置為禁止自啟或手動。

B. win10的powershell怎麼徹底關閉

1. 按下win鍵，然後點擊如圖的【設置】

2. 彈出的設置面板中的文本輸入框中，輸入控制面板，點擊進入

3. 在控制面板中，查看方式設置成大圖標，找到【程序與功能】

4. 進入程序與功能，然後點擊【啟用或關閉windows功能】（在左邊）

5. 彈出的窗口中取消勾選【windows PowerShell 2.0】

6. 點擊確定後，等待彈出界面至成功。
   

C. 中了挖礦木馬，我是如何清理的

目前挖礦木馬還沒辦法查殺，即使是2020年6月的現在，市面上所有的安全衛士都沒辦法識別出來。這個木馬非常狡猾，通過區域網共享傳播，感染之後會在本地生成一個合法程序（powershell命令形式的），然後木馬程序會自動刪除，這也是安全衛士沒辦法查殺的原因吧。我曾經翻過整個C盤，都沒辦法找出源文件，只能重裝系統了。

D. powershell病毒解決辦法有什麼

這是挖礦病毒，360有專門的殺毒工具清除，查殺前先把網路斷開。

powershell.exe是木馬。

木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程序。

木馬病毒其實是計算機黑客用於遠程式控制制計算機的程序，將控製程序寄生於被控制的計算機系統中，里應外合，對被感染木馬病毒的計算機實施操作。

一般的木馬病毒程序主要是尋找計算機後門，伺機竊取被控計算機中的密碼和重要文件等。可以對被控計算機實施監控、資料修改等非法操作。木馬病毒具有很強的隱蔽性，可以根據黑客意圖突然發起攻擊。

E. 如何處理powershell.exe (CL.Downloader!gen9)病毒

安全模式下使用360系統急救箱這個軟體進行徹底全面的查殺，軟體具有強力查殺木馬病毒的功能。對各類流行的頑固木馬查殺效果極佳，如犇牛、機器狗、灰鴿子、掃盪波、磁碟機等。在系統需要緊急救援、普通殺毒軟體查殺無效，或是電腦感染木馬導致360無法安裝和啟動的情況下，360系統急救箱能夠強力清除木馬和可疑程序，並修復被感染的系統文件，抑制木馬再生

F. 電腦開機後有這個病毒提示是怎麼回事用管嗎

你的電腦系統可能感染了挖礦病毒，可以點擊：阻止。

如果有其他問題，你可以按照我總結的系統修復方法嘗試解決：

方法1、更新和修復所有系統漏洞，這樣通過系統本身更新或打補丁來修復出錯的程序，嘗試來消除錯誤。

方法2、開機不斷點擊F8鍵，進入系統操作選單（如果是Win8,Win8.1,Win10系統，在看見開機畫面後長按電源鍵關機，短時間內重復三次左右可以進入WinRE {Windows 恢復環境}，但有的用戶可能需要直接斷開電源。這樣開機後應該能出現高級恢復的界面了），選「最後一次正確配置」，重啟電腦，看能否解決。

方法3、開機不斷點擊F8鍵，進入系統操作選單（如果是Win8,Win8.1,Win10系統，在看見開機畫面後長按電源鍵關機，短時間內重復三次左右可以進入WinRE {Windows 恢復環境}，但有的用戶可能需要直接斷開電源。這樣開機後應該能出現高級恢復的界面了），然後尋找「安全模式」，並進入「安全模式」，如能成功進入，依次單擊「開始」→「所有程序」→「附件」→「系統工具」→「系統還原」，出現「系統還原對話框」，選擇「恢復我的計算機到一個較早的時間」。 這樣可以用Windows系統自帶的系統還原功能，還原到以前能正常開機的時候一個還原點。（如果有的話）

方法4、用系統安裝光碟或者系統安裝U盤，放入光碟機或者插入USB介面，重啟電腦，進入光碟安裝系統狀態或者進入U盤安裝系統狀態，等到啟動界面閃過後，不要選安裝系統，而是選修復系統，對目前系統進行修復（可能會運行很長時間，2-4小時都可能），耐心等待修復完成，看看是否能解決問題。

如以上4種方法全部無效，那就只有重裝系統了。

G. powershell病毒怎麼刪除

這是挖礦病毒，360有專門的殺毒工具清除，查殺前先把網路斷開。

H. powershell是病毒嗎

不是：

Windows PowerShell 是一種命令行外殼程序和腳本環境，使命令行用戶和腳本編念橋寫者可以利用.NET Framework的強大功能。

svchost.exe是一個屬於升高灶微軟Windows操作系統的系統程序，微軟官方對它的解釋是：Svchost.exe 是從動態鏈接庫(DLL) 中運行的服務的通用主機進程名稱。這個程序吵扮對系統的正常運行是非常重要，而且是不能被結束的。許多服務通過注入到該程序中啟動，所以會有多個進程。

這兩個文件都是系統文件，是不是病毒木馬，需要具體情況具體分析。

I. powershell命令管理Windows Defender相關配置

powershell.exe Get-MpPreference

powershell.exe Set-MpPreference -ExclusionPath "C:\tmp", "C:\扒蠢Mars"

powershell.exe Set-MpPreference -ExclusionProcess "D:\CloudMusic.exe\cloudmusic.exe", "Vmware.exe"

powershell.exe Remove-MpPreference -ExclusionPath "C:\tmp", "C:\Mars"

powershell.exe Set-MpPreference -ExclusionProcess "春亂陪D:\CloudMusic.exe\cloudmusic.exe", "Vmware.exe""

powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true
註：此項需陪枝要手動在病毒和威脅防護處關閉篡改防護才會生效

powershell.exe Set-MpPreference -DisableRealtimeMonitoring $false

J. one system care是什麼東西

是一種下載了會自動在電腦植入惡意挖礦木馬和修改用戶DNS配置強行插入廣告木馬的工具。不建議下載。

啟動腳本定時去執行請求URL，木馬作者只需要將URL設置成木馬可下載，用戶就會中招。