Всем добрый день!
Я сканирую все локальные компьютеры антивирусом Sophos через Windows Server.
Я могу удаленно удалить большинство вирусов или вредоносных программ, которые Sophos обнаруживает на других ПК.
Sophos также показывает, что существует «Вирус / шпион» под названием «C2 / Generic-B», расположенный в «C: \ Windows \ System32 \ windowspowershell \ v1.0 \ powershell.exe», и мне нужно удалить его вручную.
Как мне это убрать? Что это? Должен ли я удалить его или просто оставить так?
C2 / Generic-B - это обнаружение вредоносного трафика и означает, что процесс подключается к серверу управления и контроля для бот-сети. Учитывая, что это PowerShell определяется как исполняемый файл, это говорит о том, что это сценарий PowerShell, который выполняется и подключается к серверу C & C. Это говорит о том, что на машине запущена программа типа «бот-сеть».
https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/C2~Generic-B.aspx