تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
r-mojaver

فعال شدن اتومات Powershell.exe و بالارفتن CPU Usage تا 100 درصد

ضمیمه ها

Powershell.webp

سلام 

ما روی سرور DC  به مشکلی خوردیم که به طور ناگهانی CPU Usage  به صد درصد می رسید. بعد از بررسی task  ها متوجه شدیم که powershell.exe فعال میشه و از طریق Command Line  به اسکریپتی برخوردیم که مشخص نیست از کجا اومده. حالا این پروسس هر چند دقیقه یکبار فعال میشه و فقط میشه task  مورد نظر رو بست. 

زمانی که یک Additional  DC  هم به دامین اضافه کردیم اون سرور هم به این مشکل دچار شد. 

به نظرتون دچار حمله ی powershell  شدیم؟ چه کاری باید انجام بدیم؟ ممنون میشم راهنمایی بفرمایید

دستور  powershell  پیوست شده است. 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

احتمالا DC های شما داره برای فعالیت های Botnet مورد استفاده قرار میگیره. سیستم ها رو با AV به صورت کامل اسکن کنید. لینک زیر رو هم ببینید :

https://community.spiceworks.com/topic/2080003-malicious-powershell-script-causing-100-cpu-load-solved

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند