powershell是病毒吗?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了powershell是病毒吗?相关的知识,希望对你有一定的参考价值。

不是:

Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。

svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。许多服务通过注入到该程序中启动,所以会有多个进程。

这两个文件都是系统文件,是不是病毒木马,需要具体情况具体分析。

参考技术A 不是,powershell是一种命令行外壳程序,可以使用它执行脚本。

电脑中病毒了?wscript.shell .run

vbscript:createobject("wscript.shell").run(""down21.bat""h",0)(window.close)
时不时会弹这么个窗口出来,就象VB运行的那种小程序一样?这是怎么回事,病毒吗?要怎么解决?
启动项目和进程里面没有你说的wscript之类的
情况是每次开机用电脑一阵后会弹出这个框来
继续回答楼下那位,全盘搜索没有找到down21.bat此文件,甚至down21相关的文件!
附图片详情

应该是有人发给你的批处理文件吧。你把任务进程结束了就成。
然后 开始、运行,输MSCONFIG,“启动”里面要是有wscript的话,就把前面的勾点没了
参考技术A 建议你使用瑞星杀毒软件全盘杀毒,然后重启计算机看一下是否还有问题,如果还有问题建议咨询瑞星客户服务中心。 参考技术B 搜索到down21.bat,然后看它做什么的,然后就知道是不是病毒了,还可以看到是否中毒了。

以上是关于powershell是病毒吗?的主要内容,如果未能解决你的问题,请参考以下文章

powershell是啥

Powershell:查找已安装的防病毒软件和状态,过滤掉 Windows Defender

PowerShell病毒防治(无文件勒索)

Powershell无文件挖矿查杀方法

我们可以检查 Powershell 脚本所需的 Powershell/WPF/.Net 版本吗?

使用 PowerShell 停止进程,我可以绕过确认吗?