Технологии
Решено
откуда то сама появилась прога Power Sell в меню пуск, я её не ставил, что делать? - вопрос №1212899
октябрь 15, 2014 г.
-
Всего ответов: 5
-
Power Shell компонент шифровочной программы от microsoft.
Он так же может использоваться вирусами вымогателями.
Поэтому для профилактики рекомендую вам просканировать ваш компьютер на вредоносное ПО при помощи специальных утилит, которые вы найдете в этой теме www.liveexpert.ru/topic/view/1185527-zdravstvujte-problema-ne-udalit-avg-i-nod-32-teper-eshe-i-skatal-avast-pri-vhode-v-inet-na-kazhdoj-stranice-vsplivayushij-spam-i -
Среда Windows PowerShell™ — это новые, ориентированные на задачи оболочка командной строки и язык сценариев, разработанные для системного администрирования. Основанная на .NET Framework, среда Windows PowerShell™ помогает ИТ-специалистам и опытным пользователям в управлении и автоматизации администрирования операционной системы Windows, а также ее приложений.
Встроенные команды Windows PowerShell, называемые cmdlets, позволяют управлять компьютерами предприятия из командной строки. При использовании providers среды Windows PowerShell™ доступ к хранилищам данных, таким как реестр и хранилище сертификатов, становится таким же простым, как и доступ к файловой системе. Кроме того, среда Windows PowerShell™ содержит полноценное средство синтаксического анализа выражений и полностью разработанный язык сценариев.
-
поддерживаю ответ Глеба (и мягко говоря удивляюсь ответу Александра)
ru.wikipedia.org/wiki/Windows_PowerShell
в некоторых ситуациях он просто необходим. хотя чаще эти ситуации возникают в корпоративной среде, а не у домашнего пользователя
ps PowerShell по умолчанию запрещает выполнение скриптов без цифровой подписи (якобы активное использование вирусами) -
Персонально для вас Константин донесу информацию вырезку с сайта.
Как сообщают исследователи из SophosLabs, недавно им удалось обнаружить вредоносное приложение, блокирующее работу компьютера и вымогающее деньги за возвращение доступа к операционной системе.«Один из наших клиентов предоставил образец вируса-вымогателя, который сразу же нас заинтересовал, поскольку он использует Windows PowerShell для шифрования файлов», — сообщают эксперты.Отметим, что Windows PowerShell – это язык сценариев, разработанный компанией Microsoft и предназначенный для использования системными администраторами в целях автоматизации определенных задач. Это программное обеспечение предустановлено в ОС начиная с Windows 7 и может быть установлено на более ранние версии.По данным SophosLabs, обнаруженный ими вирус использует распространенный алгоритм шифрования Rijndael, содержащийся в Windows PowerShell (функция «CreateEncryptor()»). Кроме того, исследователи сообщают, что вредоносное приложение, вероятнее всего было создано русскими вирусописателями, поскольку мошенническая схема ориентирована только на носителей этого языка.Подробнее: www.securitylab.ru/news/438370.php
Лучший ответ по мнению автора -
1 — единичный случай — это не «активное использование»
он по тому и заинтересовал, что продемонстрировал очередной рост квалификации вирусописателей
2 — шифровать можно на любом языке — vb или js windows script host ни чуть не хуже, более того, там вообще нет требования на то что бы сценарии были подписаны
реально огромное число вирусов банально исполняет в среде windows js скрипты
ps
кроме того авторы заметки многое передергивают, вероятно в силу полной безграмотности )))
msdn.microsoft.com/ru-ru/library/09d0kyb3(v=vs.110).aspx
CreateEncryptor() — метод .NET
доступен в PowerShell в силу конструкции )))
но это не значит что в том же js windows script host нельзя вызывать методы шифрования встроенные в систему — весь WIN32 API к Вашим услугам, абсолютно без проблем )))
Похожие вопросы
Как удалить этот чортов adobe dtm switch с яндекса, на всех сайтах рекламы из за него. В браузере удалял а он повторно появляется. Помогите мне с этим. Спасибо
октябрь 15, 2014 г.
Помогите. что делать?? Средство восстановления запуска не может автоматически восстановить этот компьютер.
июль 12, 2012 г.