Witam,
jak w temacie, antywirus Avast przeniósł plik powershell.exe do kwarantanny, a jest mi on potrzebny do wywołania polecenia w terminalu do skonfigurowania narzędzi programistycznych niezbędnych do mojej pracy (m.in. NativeScript, gdyby ktoś był bardzo ciekawski ) .

Problem polega na tym, że gdy wchodzę do kwarantanny Avasta, to nie mogę w niej znaleźć powyższego pliku, żeby go odzyskać i dodać do wyjątków.

W związku z powyższym, moje pytanie jest następujące: jak temu zaradzić? Jak odzyskać ten plik i co zrobić, żeby Avast nie blokował mi poleceń z powershella? Czy dodanie do wyjątków by pomogło? Czy może lepiej na ten czas wyłączyć ochronę?

Dodam, że mój system to Windows 10 Home.

FRST: http://www.wklejto.pl/741758
Addition: http://wklejto.pl/741759

Usuń to badziwie i zainstaluj sobie jakiś porządny antywirus.

Hej,

A inne pliki w kwarantannie są widoczne?

Ale pojawił się taki komunikat czy też snujesz domysły, że to Avast przeniósł do kwarantanny?

Tak, powinno pomóc.

Też jest to rozwiązanie.

A jakiego pakietu Avasta korzystasz? A programu darmowego Avast Free? Jakie moduły masz zainstalowane i aktywne?

Pozdrawiam,
Dimatheus

Proponuję Kaspersky Free. Niby też śledzi (jak wszystko), ale mniej obciąża podzespoły PC.

Ja Avasta miałem od zawsze (tzn. z 7lat), od kiedy wyszedł Kaspersky Free zainstalowałem i… “to mój PC jest taki szybki ?”.

A inne pliki w kwarantannie są widoczne?

Tak, inne pliki są widoczne.

Ale pojawił się taki komunikat czy też snujesz domysły, że to Avast przeniósł do kwarantanny?

Tak, taki komunikat wyświetlił się, gdy chciałem wykonać polecenie powershella w cmd

A jakiego pakietu Avasta korzystasz? A programu darmowego Avast Free? Jakie moduły masz zainstalowane i aktywne?

Korzystam z Avasta Free, a co do modułów, to mam aktywne: osłona plików, monitorowanie zachowań, osłona www, osłona poczty (o ile dobrze zrozumiałem, co miałeś na myśli).

Poza tym przymierzam się do usunięcia tego antywirusa i zamianie na nowy, z tym że nie wiem czy mi nie przepadnie ten plik powershell.exe i właśnie dlatego chcę go najpierw odzyskać.

Witaj @korwinkrul
Pliki FRST są nieczytelne.
Wstaw zawartość plików do okienka na wklejto.pl.
Nie używaj guzika Przeglądaj…

Ok, poprawione

FRST: http://wklejto.pl/741891
Addition: http://wklejto.pl/741892

Dzięki.
Na początek kosmetyka z FRST. Potem ADWCleaner.

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\toshiba\Downloads
   fixlist.txt (941 bajtów)
   “Plik naprawczy został wykonany w FiRST Editor 1.08b © ijuliusz.pl”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
5. Czekaj na kolejne polecenia.

Ok, zrobione

Oto logi:
AdwCleaner: http://www.wklejto.pl/741910
FRST: http://www.wklejto.pl/741911

Dziękuję.
Czy teraz komputer działa lepiej?
Masz zainstalowane wszystkie aktualizacje Windows Update?

Sprawdź spójność plików systemowych.
Uruchom jako Administrator cmd
Wpisz komendę
sfc /scannow

Daj znać czy coś znalazło i naprawiło.

Dzięki za pomoc
Myślę, że mój komputer działa teraz lepiej.
Tak, wszystkie aktualizacje z Windows Update mam zainstalowane, a poza tym sprawdziłem spójność plików systemowych w cmd i jest wszystko ok.

Powershell odzyskany, a komenda, którą chciałem w nim wykonać wykonała się bez problemu
Pozdrawiam

Zmieniłeś Avasta na coś innego ? Chciałbym poznać opinię czy odczułeś różnicę wydajności.

Tak, zamieniłem Avasta na coś innego. Właśnie testuję Kaspersky’ego Free. Dam znać za kilka dni o tym, jak wpływa na wydajność. Póki co, komp działa bez zarzutu

Powershell jest dość powszechnie wykorzystywany przez exploity, a ostatnio te, które nazywa się tzw. bezplikowymi. Widocznie Avast zbyt nadgorliwie potraktował ten proces i skutecznie go unieszkodliwił. To plik systemowy i być może dlatego nie jest widoczny w kwarantannie. O tu przykład niedawnego artykułu w tym temacie