挖矿病毒调用powershell

A. powershell是什么进程，占用cpu高达31% 每次卡机都自动启动

。。这东东也是Windows系统的一个重要程序，主要提供命令行提示符和Script Host（脚本编辑） 功能，是一种命令行外壳程序和脚本环境，好象这东东要依赖 .NET Framework。没有程序使用它时，可在系统服务中关闭它，设置为禁止自启或手动。

B. win10的powershell怎么彻底关闭

1. 按下win键，然后点击如图的【设置】

2. 弹出的设置面板中的文本输入框中，输入控制面板，点击进入

3. 在控制面板中，查看方式设置成大图标，找到【程序与功能】

4. 进入程序与功能，然后点击【启用或关闭windows功能】（在左边）

5. 弹出的窗口中取消勾选【windows PowerShell 2.0】

6. 点击确定后，等待弹出界面至成功。
   

C. 中了挖矿木马，我是如何清理的

目前挖矿木马还没办法查杀，即使是2020年6月的现在，市面上所有的安全卫士都没办法识别出来。这个木马非常狡猾，通过局域网共享传播，感染之后会在本地生成一个合法程序（powershell命令形式的），然后木马程序会自动删除，这也是安全卫士没办法查杀的原因吧。我曾经翻过整个C盘，都没办法找出源文件，只能重装系统了。

D. powershell病毒解决办法有什么

这是挖矿病毒，360有专门的杀毒工具清除，查杀前先把网络断开。

powershell.exe是木马。

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。

一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。

E. 如何处理powershell.exe (CL.Downloader!gen9)病毒

安全模式下使用360系统急救箱这个软件进行彻底全面的查杀，软件具有强力查杀木马病毒的功能。对各类流行的顽固木马查杀效果极佳，如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。在系统需要紧急救援、普通杀毒软件查杀无效，或是电脑感染木马导致360无法安装和启动的情况下，360系统急救箱能够强力清除木马和可疑程序，并修复被感染的系统文件，抑制木马再生

F. 电脑开机后有这个病毒提示是怎么回事用管吗

你的电脑系统可能感染了挖矿病毒，可以点击：阻止。

如果有其他问题，你可以按照我总结的系统修复方法尝试解决：

方法1、更新和修复所有系统漏洞，这样通过系统本身更新或打补丁来修复出错的程序，尝试来消除错误。

方法2、开机不断点击F8键，进入系统操作选单（如果是Win8,Win8.1,Win10系统，在看见开机画面后长按电源键关机，短时间内重复三次左右可以进入WinRE {Windows 恢复环境}，但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了），选“最后一次正确配置”，重启电脑，看能否解决。

方法3、开机不断点击F8键，进入系统操作选单（如果是Win8,Win8.1,Win10系统，在看见开机画面后长按电源键关机，短时间内重复三次左右可以进入WinRE {Windows 恢复环境}，但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了），然后寻找“安全模式”，并进入“安全模式”，如能成功进入，依次单击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”，出现“系统还原对话框”，选择“恢复我的计算机到一个较早的时间”。 这样可以用Windows系统自带的系统还原功能，还原到以前能正常开机的时候一个还原点。（如果有的话）

方法4、用系统安装光盘或者系统安装U盘，放入光驱或者插入USB接口，重启电脑，进入光盘安装系统状态或者进入U盘安装系统状态，等到启动界面闪过后，不要选安装系统，而是选修复系统，对目前系统进行修复（可能会运行很长时间，2-4小时都可能），耐心等待修复完成，看看是否能解决问题。

如以上4种方法全部无效，那就只有重装系统了。

G. powershell病毒怎么删除

这是挖矿病毒，360有专门的杀毒工具清除，查杀前先把网络断开。

H. powershell是病毒吗

不是：

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编念桥写者可以利用.NET Framework的强大功能。

svchost.exe是一个属于升高灶微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库(DLL) 中运行的服务的通用主机进程名称。这个程序吵扮对系统的正常运行是非常重要，而且是不能被结束的。许多服务通过注入到该程序中启动，所以会有多个进程。

这两个文件都是系统文件，是不是病毒木马，需要具体情况具体分析。

I. powershell命令管理Windows Defender相关配置

powershell.exe Get-MpPreference

powershell.exe Set-MpPreference -ExclusionPath "C:\tmp", "C:\扒蠢Mars"

powershell.exe Set-MpPreference -ExclusionProcess "D:\CloudMusic.exe\cloudmusic.exe", "Vmware.exe"

powershell.exe Remove-MpPreference -ExclusionPath "C:\tmp", "C:\Mars"

powershell.exe Set-MpPreference -ExclusionProcess "春乱陪D:\CloudMusic.exe\cloudmusic.exe", "Vmware.exe""

powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true
注：此项需陪枝要手动在病毒和威胁防护处关闭篡改防护才会生效

powershell.exe Set-MpPreference -DisableRealtimeMonitoring $false

J. one system care是什么东西

是一种下载了会自动在电脑植入恶意挖矿木马和修改用户DNS配置强行插入广告木马的工具。不建议下载。

启动脚本定时去执行请求URL，木马作者只需要将URL设置成木马可下载，用户就会中招。