启动时可能执行恶意代码

启动时可能执行恶意代码

检查我的事件查看器,看看我的系统是否启动了任何奇怪的命令。这是因为我注意到我的电脑在启动后突然变慢了。

我想知道这样的事件是否正常;我特别担心为什么它是一个使用“ExecutionPolicy - Unrestricted”执行 powershell 的事件。这是事件查看器日志:

Engine state is changed from Available to Stopped. 

Details:    NewEngineState=Stopped  PreviousEngineState=Available

    SequenceNumber=15

    HostName=ConsoleHost    HostVersion=5.1.22621.963   HostId=0164a692-3bb4-4c12-a309-a980519310f6     HostApplication=**powershell.exe -NoLogo -NoProfile -InputFormat Text
-NoExit -ExecutionPolicy Unrestricted -Command -**  EngineVersion=5.1.22621.963     RunspaceId=703eb2af-1dc0-4686-97a5-15feaf371af3     PipelineId=     CommandName=    CommandType=    ScriptName=     CommandPath=    CommandLine=

相关内容