RISOLTO Che combina Windows PowerShell???

[Andretti60]

Scusa, ma non capisco cosa ci sia da spiegare, basta che dici a loro come stanno le cose esattamente come le hai descritte a noi nel tuo primo messaggio:

Non ho ancora installato praticamente niente e sto notando la CPU è sempre "in moto".
Ho aperto il task manager e ho scoperto che il responsabile è Windows PowerShell.

Lo PowerShell è solo una applicazione che lancia scripts in quel linguaggio (una evoluzione del DOS), che lavori tanto è normale durante e subito dopo l’operazione di installamento del sistema operativo o aggiornamenti, ma anche durante operazioni di manutenzione normale, tipo backup o indicizzazione. Quello che non è normale è che prenda il 100% della cpu per lunghi periodi di tempo.

Ho i miei sospetti di cosa stia accadendo, ma sono sospetti “a naso”, in quanto in genere non è la powershell per se che usa la cpu, piuttosto i programmi che eseguisce, il mio sospetto è che la powershell rimanga in un ciclo infinito a causa di una errata configurazione di sistema. hai comunque provato a terminare la powershell usando il TaskManager e vedere che succede?

 

[Eren88]

Da quello che si vede negli screenshot non sembrano esserci attualmente programmi malevoli, a questo punto penso che sia proprio un problema dell'installazione di Windows. Considerando anche quelle 9 minacce trovate da Malwarebytes senza che tu abbia installato nulla secondo me la scelta migliore è salvare i dati e fare una nuova installazione pulita di Windows 10 usando la ISO scaricata dal sito Microsoft.

 

[supermassiveblack]

Sono quasi certo che quell'esecuzione di Windows PowerShell sia dovuta al WiFi. Se non mi connetto non si avvia.
Questi screenshot sono fatti durante l'esecuzione di PowerShell
--- i due messaggi sono stati uniti ---

Da quello che si vede negli screenshot non sembrano esserci attualmente programmi malevoli, a questo punto penso che sia proprio un problema dell'installazione di Windows. Considerando anche quelle 9 minacce trovate da Malwarebytes senza che tu abbia installato nulla secondo me la scelta migliore è salvare i dati e fare una nuova installazione pulita di Windows 10 usando la ISO scaricata dal sito Microsoft.

Io veramente ho già scaricato Windows e preparata chiavetta partendo dal link che avevi postato. Volevo capire quel Powershell poichè, con la fortuna che ho, una volta reisntallato tutto, me lo ritrovo tra i piedi.
--- i due messaggi sono stati uniti ---

Scusa, ma non capisco cosa ci sia da spiegare, basta che dici a loro come stanno le cose esattamente come le hai descritte a noi nel tuo primo messaggio:


Lo PowerShell è solo una applicazione che lancia scripts in quel linguaggio (una evoluzione del DOS), che lavori tanto è normale durante e subito dopo l’operazione di installamento del sistema operativo o aggiornamenti, ma anche durante operazioni di manutenzione normale, tipo backup o indicizzazione. Quello che non è normale è che prenda il 100% della cpu per lunghi periodi di tempo.

Ho i miei sospetti di cosa stia accadendo, ma sono sospetti “a naso”, in quanto in genere non è la powershell per se che usa la cpu, piuttosto i programmi che eseguisce, il mio sospetto è che la powershell rimanga in un ciclo infinito a causa di una errata configurazione di sistema. hai comunque provato a terminare la powershell usando il TaskManager e vedere che succede?

si ma questo l'ho capito. Rimane il fatto che, prima della formattazione, una volta avviato il computer la CPU rimaneva a zero, adesso invece è sempre su quel 30% (non so dove hai letto 100%).
Credo pure di aver capito sia dovuto al WiFi (se non mi connetto non parte powershell) ma, anche qui, rimane il fatto che prima non succedeva, a prescindere da chi o che cosa lo utilizzi e a cosa serva

 

[Eren88]

Sono quasi certo che quell'esecuzione di Windows PowerShell sia dovuta al WiFi. Se non mi connetto non si avvia.
Questi screenshot sono fatti durante l'esecuzione di PowerShell

Se PowerShell si avvia solo se sei connesso a internet secondo me le cose possono essere due: o c'è un trojan che tramite uno script powershell fa qualcosa inviando/ricevendo file su internet oppure come ha detto Andretti60 c'è un problema nella configurazione di Windows, magari qualche problema con aggiornamenti di qualche app o qualcosa dell'account Microsoft

 

[supermassiveblack]

Scusa Eren, riassumo tutto perchè l'editor del forum credo si sia impicciato. I primi screenshot che ho postato non sono corretti perchè Powershell non era in esecuzione.
Gli screenshot che ho postato dopo sono fatti durante la solita esecuzione di Powershell.
Credo che si attivi quando sono connesso al WiFi. Anche se il WiFi è accesso, ma non connesso, il powershell non si avvia
--- i due messaggi sono stati uniti ---

Se PowerShell si avvia solo se sei connesso a internet secondo me le cose possono essere due: o c'è un trojan che tramite uno script powershell fa qualcosa inviando/ricevendo file su internet oppure come ha detto Andretti60 c'è un problema nella configurazione di Windows, magari qualche problema con aggiornamenti di qualche app o qualcosa dell'account Microsoft

ma, l'account microsoft è obbligatorio? Cioè funziona come l'account Google sui telefoni?

 

[Eren88]

Scusa Eren, riassumo tutto perchè l'editor del forum credo si sia impicciato. I primi screenshot che ho postato non sono corretti perchè Powershell non era in esecuzione.
Gli screenshot che ho postato dopo sono fatti durante la solita esecuzione di Powershell.
Credo che si attivi quando sono connesso al WiFi. Anche se il WiFi è accesso, ma non connesso, il powershell non si avvia
--- i due messaggi sono stati uniti ---

ma, l'account microsoft è obbligatorio? Cioè funziona come l'account Google sui telefoni?

No, su Windows 10 se fai l'installazione senza l'accesso ad internet ti permette di creare un account locale come su Windows 7. Comunque ti consiglio in ogni caso di salvare tutti i tuoi dati su un HDD esterno e di reinstallare Windows 10 da zero. Per evitare in futuro problemi di questo tipo ti consiglio di installare questo, in pratica è un piccolo programma che ti permette di scansionare velocemente un eseguibile su VirusTotal (Un sito che in qualche secondo scansiona il file con 69 antivirus). Quindi una volta reinstallato Windows quando scarichi qualsiasi programma prima di installarlo fai tasto destro > invia a > VirusTotal. E se vedi che viene rilevato come malware da degli antivirus evita di installarlo. In questo modo ridurrai di molto la possibilità di beccarti qualche virus. Mentre come antivirus ti consiglio di tenere Windows Defender che non appesantisce il sistema e fa il suo dovere

 

[supermassiveblack]

Si, eran, ma non si tratta di virus!!! Il computer è vergine adesso, l'ho appena preso dal tecnico, c'ho anche Windows Defendere aggiornato (da ieri) e, come ho detto prima, ho fatto la scansione con Malwarebytes...

Comunque, dal mio ultimo post, ho lasciato fermo il computer, torno e trovo la CPU al 100%. Guardo il task manager e c'erano 4 processi PowerShell attivi!!!!!!!!!!!!!!

 

[Eren88]

Beh Malwarebytes aveva rilevato 9 minacce quindi il computer non era pulito in partenza, potrebbe benissimo essere che nonostante la pulizia con Malwarebytes qualcosa sia rimasto. Oppure è anche possibile che quelle minacce abbiano danneggiato qualche file di Windows e che ora il sistema stia tentando all'infinito di configurarsi.

 

[supermassiveblack]

Beh Malwarebytes aveva rilevato 9 minacce quindi il computer non era pulito in partenza, potrebbe benissimo essere che nonostante la pulizia con Malwarebytes qualcosa sia rimasto. Oppure è anche possibile che quelle minacce abbiano danneggiato qualche file di Windows e che ora il sistema stia tentando all'infinito di configurarsi.

naaaa ma questa è fantascienza, scusa. Io uso Malwarebytes da una vita (e da altrettanto non formattavo) e non ho mai avuto un problema così, anzi, non ho mai avuto il computer infetto dall'ultima formattazione. Il fatto che MB trova minacce non è assolutamente detto siano malware, anzi, il 90% delle volte non lo sono, altrimenti il computer sarebbe una continua orgia di virus

 

[Eren88]

Anche io uso Malwarebytes da sempre e ti assicuro che se rileva un programma come minaccia un motivo c'è sempre. Non per forza un malware si manifesta, molte volte agisce in background senza attirare troppo l'attenzione. Molte volte magari un programma infetto funziona perfettamente eseguendo nel frattempo del codice malevolo

 

[Kelion]

Domanda esistenziale... Ti hanno messo windows originale?

 

[supermassiveblack]

Anche io uso Malwarebytes da sempre e ti assicuro che se rileva un programma come minaccia un motivo c'è sempre. Non per forza un malware si manifesta, molte volte agisce in background senza attirare troppo l'attenzione. Molte volte magari un programma infetto funziona perfettamente eseguendo nel frattempo del codice malevolo

in ogni caso è un ragionamento che non sta in piedi, per pura logica (non so se è chiaro ciò che ho detto prima).
Aggiungo che, con Malwarebytes, se attivo la protezione verso i siti, senza esclusioni, non riesco ad accedere alla metà dei siti, pulitissimi, che uso da sempre, e che non mi hanno mai dato assolutamente nessun problema da almeno 3 anni.
Mo, formatto il computer e, all'improvviso, mi assalgono tutti i virus e malware che non mi hanno nemmeno sfiorato negli ultimi anni, col computer mai formattato... dai, non regge il discorso.

Piuttosto, invece, quel capacchione del tecnico aveva detto: "non c'è un ordine di installazione dei driver, lascia fare a me............."

 

[ray690]

su un computer "vergine" trovare 9 minacce non è normale, a me verrebbe subito da pensare male sul tecnico che ti ha fatto il lavoro. non voglio accusare nessuno per carità però come si dice, fidarsi è bene, non fidarsi è meglio... prova a cercare in windows questo file "KMS" e vedi se ti trova qualcosa...
PS: magari il tecnico ha navigato su siti "non puliti" con il tuo pc o magari te li ha installati lui i virus... :/

 

[Eren88]

Non ho mai usato Malwarebytes con la protezione in tempo reale nella navigazione web per cui in merito a questo non saprei, ma che quelle 9 minacce trovate erano tutti falsi positivi mi sembra abbastanza strano. Come mi sembra strano che l'ordine di installazione dei driver c'entri con questo problema dato che Windows 10 appena installato riconosce già da solo il 99% dei componenti e installa già per conto suo i driver. Ripeto, secondo me è un problema di malware.

 

[Kelion]

in ogni caso è un ragionamento che non sta in piedi, per pura logica (non so se è chiaro ciò che ho detto prima).
Aggiungo che, con Malwarebytes, se attivo la protezione verso i siti, senza esclusioni, non riesco ad accedere alla metà dei siti, pulitissimi, che uso da sempre, e che non mi hanno mai dato assolutamente nessun problema da almeno 3 anni.
Mo, formatto il computer e, all'improvviso, mi assalgono tutti i virus e malware che non mi hanno nemmeno sfiorato negli ultimi anni, col computer mai formattato... dai, non regge il discorso.

Piuttosto, invece, quel capacchione del tecnico aveva detto: "non c'è un ordine di installazione dei driver, lascia fare a me............."

Io piallerei tutto facendo un'installazione pulita da zero eliminando tutte le partizioni presenti sul disco di Windows 10 e solo successivamente installerei l'ultima distro di Ubuntu dopo aver ridotto la partizione di Windows di una 30-50 GB installando in quello spazio non allocato.

Inviato dal mio Redmi Note 8T utilizzando Tapatalk