Bom dia a todos!
Estou examinando todos os computadores locais com o antivírus Sophos via Windows Server.
Eu posso remover remotamente a maioria dos vírus ou malwares que o Sophos detecta em outros computadores.
O Sophos também mostra que existe um "Vírus / spyware" chamado "C2 / Genérico-B" localizado em "C: \ Windows \ System32 \ windowspowershell \ v1.0 \ powershell.exe " e eu tenho que removê-lo manualmente.
Como faço para removê-lo? O que é isso? Devo removê-lo ou simplesmente deixá-lo ficar assim?
C2 / Generic-B é uma detecção da Detecção de Tráfego Mal-intencionado e significa que o processo está se conectando a um servidor de Comando e Controle para um bot-net. Como o PowerShell está sendo detectado como executável, isso sugere que ele é um script PowerShell que está sendo executado e conectado a um servidor C & C. Isso sugere que a máquina está executando algum tipo de programa de bot-net.