1

Всем добрый день!

Я сканирую все локальные компьютеры антивирусом Sophos через Windows Server.

Я могу удаленно удалить большинство вирусов или вредоносных программ, которые Sophos обнаруживает на других ПК.

Sophos также показывает, что существует «Вирус / шпион» под названием «C2 / Generic-B», расположенный в «C:\Windows\System32\windowspowershell\v1.0\powershell.exe», и мне нужно удалить его вручную.

Как мне это убрать? Что это? Должен ли я удалить его или просто оставить так?

1 ответ1

0

C2/Generic-B - это обнаружение вредоносного трафика и означает, что процесс подключается к серверу управления и контроля для бот-сети. Учитывая, что это PowerShell определяется как исполняемый файл, это говорит о том, что это сценарий PowerShell, который выполняется и подключается к серверу C & C. Это говорит о том, что на машине запущена программа типа «бот-сеть».

https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/C2~Generic-B.aspx

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .