Author Topic: powershell.exe viene ripetutamente segnalato come IDP.HELU.CMD.Generic12  (Read 2060 times)

0 Members and 1 Guest are viewing this topic.

Offline Claudio53

  • Newbie
  • *
  • Posts: 1
Ho un Avast gratuito (versione 23.11.6090 (build 23.11.8635.809) con definizioni dei virus versione - 18.352.321) sul mio PC di casa con Win11 (ultimi aggiornamenti).

Ad ogni avvio del PC dopo un po' di tempo (sia che stia lavorando o che il PC resti acceso senza alcuna attività da parte mia),
ho iniziato a ricevere ripetutamente un messaggio relativamente a "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.
Avast lo identifica come IDP.HELU.CMD.Generic12 (qualche tempo fa ricevevo anche il messaggio: SNH-gen[Trj] per lo stesso powershell.exe ma ora non più).

Questo è l'ultimo AlertID: 011f29878465/2023-12-07T11:38:33.824Z


Premetto che non ho inserito alcuna eccezione in Avast e che le scansioni ordinarie e all'avvio non rilevano problemi.

Chiedo cortesemente se qualcuno può indicarmi se si tratta di un falso positivo o in caso contrario come identificare il programma che lancia lo script Poweshell e rimuovere l'infezione.
Grazie in anticipo.  :)
« Last Edit: December 07, 2023, 01:59:56 PM by Claudio53 »