Powershell exe virüs mü?

[Morde]

Merhabalar, görev yöneticisini açtığımda anlık olarak Powershell.exe dosyasının çalıştığını gördüm. Fakat iki üç saniye sonra kayboldu. Bu dosya virüs müdür? Bilgisayar son günlerde çok kasıyor. Sebebi bu mudur?

 

[Krone]

PowerShell, Microsoft'un Windows işletim sistemine entegre ettiği, komut satırı arayüzü ve betik dili özelliklerine sahip güçlü bir sistem yönetim aracıdır. Ama bazen kötü niyetli yazılımlar, powershell.exe'yi taklit ederek veya kullanarak bilgisayara zarar verebiliyor. Bu kötü yazılımdan korunmak için bazı işlemlerin yapılması gerekiyor.
powershell.exe'nin orijinal olup olmadığını kontrol etmek için aşağıdaki adımları izleyebilirsiniz:
Görev yöneticisini açın. Daha sonra ayrıntılar sekmesine geçin ve listede powershell.exe'yi bulun.
Daha sonra sağ tıklayarak dosyanın konumunu açın.
Orijinal powershell.exe dosyası genellikle *C:\Windows\System32\WindowsPowerShell\v1.0* dizininde bulunur. Eğer dosya farklı bir konumdaysa, bu durum şüpheli olabilir.
Eğer powershell.exe'nin zararlı bir yazılım olduğunu düşünüyorsanız, aşağıdaki adımları izleyerek temizleme işlemini gerçekleştirebilirsiniz:

Antivirüs Yazılımı ile Tarama Yapın:

• Güncel bir antivirüs programı kullanarak sisteminizi tarayın ve tespit edilen tehditleri temizleyin.

Windows Defender ile Tarama Yapın:

• Ayarlar > Güncelleştirme ve Güvenlik > Windows Güvenliği > Virüs ve tehdit koruması yolunu izleyerek Hızlı tarama veya Tam tarama seçeneklerini kullanın.

Güvenli Modda Tarama Yapın:

• Bilgisayarınızı Güvenli Mod'da başlatarak zararlı yazılımların etkisini azaltabilir ve bu modda kapsamlı bir tarama gerçekleştirebilirsiniz.

Sistem Geri Yükleme Yapın:

• Virüs bulaşmadan önceki bir tarihe sistem geri yükleme yaparak sorunu çözebilirsiniz. Ancak, bu işlem öncesinde önemli verilerinizi yedeklemeyi unutmayın.

Bazı zamanlarda virüsü silmek gerçekten zor olabiliyor. Verilerinizi yedekleyerek bilgisayarı tamamen sıfırlamanız bu noktada tamamıyla kurtuluş sağlıyor.