در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

r-mojaver

فعال شدن اتومات Powershell.exe و بالارفتن CPU Usage تا 100 درصد

ضمیمه ها

Powershell.PNG

سلام 

ما روی سرور DC  به مشکلی خوردیم که به طور ناگهانی CPU Usage  به صد درصد می رسید. بعد از بررسی task  ها متوجه شدیم که powershell.exe فعال میشه و از طریق Command Line  به اسکریپتی برخوردیم که مشخص نیست از کجا اومده. حالا این پروسس هر چند دقیقه یکبار فعال میشه و فقط میشه task  مورد نظر رو بست. 

زمانی که یک Additional  DC  هم به دامین اضافه کردیم اون سرور هم به این مشکل دچار شد. 

به نظرتون دچار حمله ی powershell  شدیم؟ چه کاری باید انجام بدیم؟ ممنون میشم راهنمایی بفرمایید

دستور  powershell  پیوست شده است. 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

احتمالا DC های شما داره برای فعالیت های Botnet مورد استفاده قرار میگیره. سیستم ها رو با AV به صورت کامل اسکن کنید. لینک زیر رو هم ببینید :

https://community.spiceworks.com/topic/2080003-malicious-powershell-script-causing-100-cpu-load-solved

AMIRHOSSEIN KARIMPOUR
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....