Resolvendo Todos Os Problemas Do Windows E Outros Programas

Como você remove o PowerShell do meu computador?

Tenho um laptop com Windows 7, desde 2012. Acabei de começar a receber uma notificação do meu software de segurança informando que o SONAR bloqueou comportamentos suspeitos. Quando entro para ver os detalhes, diz que é com o Powershell.exe que procurei ajuda sobre como removê-lo do meu computador, mas só descobri como desinstalar o programa. O Powershell não está em meus programas, na verdade eu o encontrei na pasta do meu sistema. Cliquei com o botão direito sobre ele e não havia opção de desinstalar, apenas excluir e estava preocupado que isso não fosse removê-lo completamente. Posso remover isso e, em caso afirmativo, como?

Este é o caminho para o local: Computador> Gateway (C :)> Windows> System32> WindowsPowerShell> v1.0



Além disso, aqui está a lista de outras coisas localizadas aqui que parecem estar relacionadas ao PowerShell. Quero me livrar de tudo isso se puder, pois não quero algo que não seja seguro no meu computador.



PowerShell

powershell_ise



PowerShellCore.format

PowerShellTrace.format

PSEvents.dll



pspluginwkr.dll

pwrshmsg.dll

pwrshsip.dll

Obrigada!

Embora você possa desinstalar o PowerShell, é altamente improvável que o próprio PowerShell seja o seu problema.

É muito mais provável que você tenha baixado um arquivo de script malicioso que está sendo executado usando o PowerShell. Observe mais de perto as mensagens de aviso de seu software de segurança.

O Windows 7 vem com o PowerShell 2.0 integrado. Eu vi sugestões de que você pode desinstalar o PowerShell indo para Painel de controle> Programas e recursos e clicando em 'Exibir atualizações instaladas' e, em seguida, procurando PowerShell. No entanto, como eu atualizei meu sistema Windows 7 para PowerShell 5.0, não posso confirmar se usar isso como um termo de pesquisa funcionará. Se você não encontrar 'PowerShell' em Atualizações instaladas, procure 'Windows Management Framework' e, se encontrar, faça uma pesquisa no Google sobre o número KB associado a ele. Você não quer desinstalar o bebê junto com a água do banho.

Se eu fosse você, no entanto, em vez de tentar desinstalar o PowerShell, examinaria meu sistema com os dois programas a seguir (um de cada vez) ou buscaria ajuda para remoção de malware guiada em UM dos fóruns especializados listados abaixo.

ESET Online Scanner (gratuito): https://www.eset.com/us/home/online-scanner/

Malwarebytes (avaliação gratuita de 14 dias do programa completo; desinstale ou reverta para um scanner gratuito somente sob demanda após 14 dias): https://www.malwarebytes.com/

Fóruns especializados em remoção de malware:

Escolha 1 e leia as instruções 'Antes de postar'.

• Biping Computer: Estou infectado? O que eu faço?
http://www.bleepingcomputer.com/forums/forum103.html

• Malwarebytes Anti-Malware
https://forums.malwarebytes.com/forum/7-malware-removal-for-windows/

• SpywareHammer: Remoção de malware
http://spywarehammer.com/post-here-for-malware-removal/

• Spyware Warrior: ajuda na remoção de spyware
http://www.spywarewarrior.com/viewforum.php?f=5

-----
LemP
Moderador Voluntário
MS MVP (Windows Desktop Experience) 2006-2009
Contribuidor da Comunidade Microsoft (MCC) 2011-2012
JO JoyA05IAEm resposta à postagem de LemP em 9 de março de 2018

Eu tenho o Norton Security, então não vejo razão para digitalizar com os outros que você mencionou. A notificação do SONAR (Norton) afirma especificamente, powershell.exe tentou fazer algo suspeito. Ainda estou recebendo as notificações. Acontece a cada hora ou mais, todos os dias. Também diz, No computador a partir de 20/08/2017 às 12:05:20 e, em cada nova notificação que recebo, diz: Última utilização e fornece data e hora. Esta é a que acabei de receber enquanto digitava esta resposta, 12/03/2018 às 12h02min18s. Tentei encontrar algo que foi adicionado, atualizado ou alterado no meu computador em 20/08/2017 às 12:05:20 e também em 08/03/2018 e não consigo encontrar nada. Reinstalei o Windows 7 em algum momento de 2017, mas não me lembro quando, acho que pode ter sido em agosto, mas a primeira dessas notificações do SONAR do Norton foi em 08/03/2018. Então, realmente não tenho certeza do que fazer. Pesquisei o PowerShell no Google e muitas coisas surgiram relacionadas a hackers e PowerShell, então isso me deixa muito desconfortável. A última atualização do Windows foi feita em 05/03/2018 e foi a KB4054852. Eu gostaria de resolver isso.

LemP Em resposta à postagem de JoyA05IA em 12 de março de 2018

Se você está tão confiante na eficácia do Norton, por que está preocupado com o comportamento suspeito?

Repito, o próprio PowerShell é perfeitamente seguro; os arquivos de script que usam o PowerShell podem ser maliciosos.

Com base em suas descrições, duvido muito que você encontre algo que foi adicionado, atualizado ou alterado em seu computador em qualquer uma dessas datas e horários específicos. Parece muito mais provável que haja um arquivo de script sendo disparado, seja por tempo ou por algum evento. Sempre que o script tenta ser executado, seu software de segurança o detecta e emite o alerta.

Estou um pouco surpreso que o alerta do Norton apenas mencione o PowerShell, sem fornecer também informações sobre o arquivo de script. Se for realmente o caso, esta é mais uma falha substancial do software de segurança Norton.

Embora você não possa, de fato, remover o PowerShell v.2 do Windows 7, você pode fazer algumas coisas para evitar que ele execute scripts não autorizados, embora um determinado invasor possa provavelmente contornar essas medidas.

Método 1

O PowerShell deve ser padronizado para um estado no qual a execução de scripts não é permitida. Verifique isso da seguinte maneira:

Clique em Iniciar, digite PowerShell na caixa Pesquisar e pressione Enter

Digite o seguinte na janela azul do PowerShell

get-executionpolicy

Deve retornar a palavra 'Restrito'

optin noexecute

Se o seu sistema for diferente de 'Restrito', digite o seguinte comando

set-executionpolicy Restricted

Você receberá um aviso. Responda digitando Y para fazer a alteração.

Método 2

Se isso não for suficiente ou se sua configuração já estiver Restrita e você estiver recebendo os avisos de qualquer maneira, pode fazer o seguinte se tiver o Windows 7 Pro ou superior.

Clique em Iniciar, digite gpedit.msc na caixa Pesquisar e pressione Enter.

No painel esquerdo, navegue até Configuração do usuário> Modelos administrativos> Sistema

No painel direito, clique duas vezes em 'Não execute aplicativos específicos do Windows'

Clique no botão de opção 'Ativar' e, em seguida, clique em 'Mostrar'

Insira os seguintes itens na lista e dê OK para sair

C: Windows System32 WindowsPowerShell v1.0 powershell.exe

C: Windows System32 WindowsPowerShell v1.0 powershell_ise.exe

Se você tiver um sistema de 64 bits, adicione esses dois também antes de clicar em OK

C: Windows SysWOW64 WindowsPowerShell v1.0 powershell.exe

C: Windows SysWOW64 WindowsPowerShell v1.0 powershell_ise.exe

Esta é uma configuração por usuário. Se você tiver mais de uma conta de usuário em seu computador, terá que fazer a alteração para cada conta. Se estiver fazendo alterações em uma conta de 'Usuário padrão', na primeira etapa você terá que clicar com o botão direito no atalho para gpedit.msc e selecionar 'Executar como administrador' em vez de simplesmente pressionar Enter.

Se o problema persistir mesmo depois de fazer essas alterações, isso significa que o script malicioso está sendo executado em alguma conta do sistema. Para encontrar isso, você pode pesquisar manualmente ou seguir as recomendações que dei anteriormente.

Método 3

Navegue no Windows Explorer para os arquivos 2 (ou 4, se você tiver um sistema de 64 bits) * .exe listados no Método 2 e renomeie-os para ter uma extensão como exX ou semelhante. Por exemplo:

C: Windows System32 WindowsPowerShell v1.0 powershell.exX

Este método provavelmente fará com que uma mensagem de erro diferente ocorra quando qualquer coisa que tentar executar o script potencialmente malicioso tentar executar o PowerShell. Novamente, você terá que encontrar o lugar onde o script está sendo invocado.

Pela sua pergunta inicial, parece que quando você está no Windows Explorer, não está vendo as extensões dos arquivos. Faça isso no Windows Explorer:

  • Clique em Ferramentas> Opções de pasta e selecione a guia 'Exibir'
  • Role para baixo e desmarque a caixa para 'Ocultar as extensões dos tipos de arquivo conhecidos'
  • Clique OK
-----
LemP
Moderador Voluntário
MS MVP (Windows Desktop Experience) 2006-2009
Contribuidor da Comunidade Microsoft (MCC) 2011-2012

Artigos Interessantes

Erro MSVCR120.dll

Olá, gostaria de saber como posso corrigir o erro MSVCR120.dll. Obrigado, Priscila.

npsvctrig potencialmente travando meu computador

Olá, por cerca de na boca atrás, meu pc começou a ter reinicializações aleatórias. Eu já falei com isso no passado, mas o problema acabou se resolvendo sozinho, agora não parece ser o mesmo. Especificações: - Ryzen 7

não tenho scanregw.exe no meu pc. Windows diz arquivo não encontrado

Tenho um problema com o meu pc e tentei executar o scanregw.exe, mas o meu pc diz que não o consegue encontrar. Por favor, ajude

Onde posso encontrar o FM20.DLL real para Office 365?

Meu sistema Windows 10 Home, 64 bits. Assinatura doméstica Office 365 de 32 bits. Quando tento inserir um formulário no editor VB recebo a mensagem de que o componente não está registrado corretamente. eu tenho

TR / Crypt.XPACK.Gen

Fui informado de que TR / Crypt.XPACK.Gen faz parte do Microsoft Windows. Eu vi outro conselho de que é um Trojan. Meu computador teve uma série deste item (também TR / Crypt.XPACK.Gen2 e

Atalho IME japonês

Pergunta: Existe um atalho para alternar o teclado IME japonês? Objetivo: Eu preciso desenhar Kanji com frequência, mas não sei como lê-lo. Adicional vai ajudar: não consigo encontrar online, é possível

obteve um código de erro 0x87e107df

ETAPAS QUE VOCÊ PODE TENTAR: * tente sair primeiro * limpe o endereço mac alternativo e reinicie o console - você precisa ir para configurações> configurações de rede> configurações avançadas> mac alternativo

smartwebapp.exe -erro do sistema

faltando swhk.dll alguém me diga como recuperá-lo

Tela estática do Windows 10

Atualizei para o Windows 10 e comecei a obter uma tela estática. Ele iria embora após cerca de 3 ou 4 minutos e eu poderia fazer login no computador. Agora a tela estática está sempre lá, ela não vai embora

Arquivos Wow64.dll, Wow64cpu.dll, Wow64win.dll não encontrados

Olá a todos, Estou executando o Windows 8 Pro em versão autoconstruída. Eu estava olhando as abas do Autoruns e na aba KnownDLLS está mostrando que 3 DLL's que carregam através do Registro não estão nas pastas