Ho un Avast gratuito (versione 23.11.6090 (build 23.11.8635.809) con definizioni dei virus versione - 18.352.321) sul mio PC di casa con Win11 (ultimi aggiornamenti).
Ad ogni avvio del PC dopo un po' di tempo (sia che stia lavorando o che il PC resti acceso senza alcuna attività da parte mia),
ho iniziato a ricevere ripetutamente un messaggio relativamente a "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.
Avast lo identifica come IDP.HELU.CMD.Generic12 (qualche tempo fa ricevevo anche il messaggio: SNH-gen[Trj] per lo stesso powershell.exe ma ora non più).
Questo è l'ultimo AlertID: 011f29878465/2023-12-07T11:38:33.824Z
Premetto che non ho inserito alcuna eccezione in Avast e che le scansioni ordinarie e all'avvio non rilevano problemi.
Chiedo cortesemente se qualcuno può indicarmi se si tratta di un falso positivo o in caso contrario come identificare il programma che lancia lo script Poweshell e rimuovere l'infezione.
Grazie in anticipo.
