Delete cached update binary что это

Помогите удалить delete cached standalone update binary delete cached update binary

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Здравствуйте! Проблема заключается в следующем. В Браузерах (Опера, хром, мозила, эдж) появляется периодически проблема со входом на разные сайты. Например на сайт: https://remontka.pro/ я то могу зайти, то нет. Когда зайти не получается появляется робот с просьбой разрешить уведомления. Проверял следующим: adwcleaner, Dr.Web CureIt, HitmanPro, Malwarebytes, SpyHunter. Программы вирусы убрали, но проблема не ушла. Браузеры чистил, сбрасывал все настройки, кеш.
Помогите, пожалуйста разобраться с проблемой.

P.S. Как-то я решил сфотографировать странную надпись в браузере Microsoft Edge: «Другая программа на компьютере добавила расширение, которое может изменить работу Microsoft Edge».

Всем здравствуйте!
Столкнулся с проблемой, что после глупой попытки скачать игру с браузера, ноутбук начал непонятно себя вести, что даже меня (а я неуверенный пользователь) насторожило. Первым делом меня насторожил звук вентилятора, который начал работать при любом действии внутри системы, будь то какая-либо программа, браузер или даже абсолютное бездействие. В попытке открыть диспетчер задач для ответа на вопрос, что же так нагружает систему, вентилятор резко выключался и температура падала. Это и был звоночек, дальше всё как у всех, сайты не открывает, антивирусы не скачивает, папки хост нет, прав ни на какое действие тоже. В попытке найти решение проблемы сталкиваюсь с тем, что все пути этим вирусом как будто перекрыты (либо я прям настолько неуверенный пользователь), поскольку даже в безопасный режим виндвос зайти у меня не получается. Также были попытки через загрузочную флешку загрузить Dr.Web LiveDisk и такой же аналог от Касперского, в обоих случаях результат — чёрный экран. Подскажите, пожалуйста, что делать?
Ноутбук — Asus TUF Dash F15 на системе Windows 11

От dobrota_xx

Я проводил проверку dr.Web и наткнулся на неудаляемый вирус. Потом я получил синий экран IRQL_NOT_LESS_OR_EQUAL (0x0000000a), а теперь, когда я пытаюсь сделать повторную проверку, я получаю DRIVER_VERIFIER_DETECTED_VIOLATION (0x000000c4). Как быть?

От ABuganov

У меня дома два компьютера один старый куплен лет 20 назад другой новый куплен года два назад. На обоих одна и та же проблема. Периодически оба компьютера зависают. При этом курсор мышки двигается но на щелчки мышкой экран не реагирует. Клавиатура тоже отключается. Сначала я думал что это проблемы с электричеством, купил дорогой онлайн бесперебойник, но проблема осталась. Проверял на вирусы Касперским фрии и доктором вебом но ничего не нашел. Подозреваю что это какие то очень древние вирусы из 90-х, которые современные антивирусы не выявляют. Помогите решить эту проблему.
CollectionLog-2023.12.25-08.00.zip

От Vovabubl

Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.
Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников — безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes — после установки его сразу же «снесло». Сейчас выполняем повторное сканирование через утилиту AVZ — первое результатов не принесло.

После первого скана попробовал применить скрипт, подсмотренный на этом форуме:
begin DeleteService(‘MBAMChameleon’); DeleteService(‘MBAMService’); DeleteService(‘MBAMIService’); DeleteFile(‘C:\ProgramData\MB3Install\MBAMIService.exe’,’64’); DeleteFile(‘C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe’,’64’); DeleteFile(‘C:\Windows\System32\Drivers\MbamChameleon.sys’,’64’); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач — скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.

UPD: AVbr не запускается даже после переименования файла.

UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.

Логи второго сканирования:
avz_log.txt

Решена Поймал майнер, закрывается после открытия диспетчера задач.

Здравствуйте уважаемая администрация форума и специалисты, прошу вашей помощи. В системе обнаружил майнер, понял это по трём вещам. 1 <Первый признак косвенный, и может быть не связан с майнером>. Службы обновления windows не работают полностью, а сами файлы служб переименованы в регистре (Например не UsoSvc, а UsoSvc_bkp) сначала думал, что это из за корявой сборки виндовс которую мне поставили бесплатно при сборке пк и не предавал этому значения долгое время, но после того как у меня отвалился microsoft store и xbox, стал активно искать решение проблемы, но так и не справился. 2 Второй признак уже более весомой и обнаружил я его с помощью программы FPS Monitor, где есть функция отображение температуры cpu. В состоянии покоя процессор греется до от 75 до 88 градусов, но как только я открываю диспетчер задач температура падает до 50. Доказательство приложил в виде скриншотов. 3 Ну и последней признак, это то, что программа AVbr таки нашла майнер и вроде как удалила его, однако это не помогло и процессор по прежнему перегревается. Файл результатов сканирования программы FRST64 приложу. Возможно я ошибаюсь и это не майнер, а другой тип вируса. P.s Думаю, что вся проблема в Behavior:Win32/Persistence.A!ml , но боюсь самостоятельно удалить не получиться

Вложения

281.4 KB · Просмотры: 1

thyrex

Ассоциация VN/VIP
VIP
Сообщения 3,760 Реакции 2,391

У Вас совершенно иной майнер. Запуск AVBR наверняка был лишним и бесполезным. Behavior:Win32/Persistence.A!ml — это реакция Защитника на запуск AVBR.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start:: CreateRestorePoint: HKLM\. \Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение explorer.exe hxxp://exinariuminix.info (Нет файла) "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --no-startup-window --atlogin-bgr-mark /prefetch:5 (Нет файла) HKU\S-1-5-21-858040832-1035600373-3092776981-1001\. \RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла) HKU\S-1-5-21-858040832-1035600373-3092776981-1001\. \RunOnce: [Uninstall 23.158.0730.0001\i386] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.158.0730.0001\i386" [0 2023-09-02] () C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.158.0730.0001" [0 2023-09-02] () - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [5985792 2023-08-15] () [Файл не подписан] ] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [UDP Query UserD:\games\mad games tycoon 2 v05.07.2023\mad games tycoon 2.exe] => (Block) D:\games\mad games tycoon 2 v05.07.2023\mad games tycoon 2.exe => Нет файла FirewallRules: [TCP Query UserD:\games\mad games tycoon 2 v05.07.2023\mad games tycoon 2.exe] => (Block) D:\games\mad games tycoon 2 v05.07.2023\mad games tycoon 2.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Streaming Assistant\PicoVR Streaming Assistant.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\VirtualDesktop.Streamer.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Dont Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Dont Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Prison Simulator Prologue\Prison Simulator.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Prison Simulator Prologue\Prison Simulator.exe => Нет файла FirewallRules: [] => (Allow) D:\Program Files (x86)\Epic Games\ANNO1800\Bin\Win64\Anno1800.exe => Нет файла FirewallRules: [UDP Query UserD:\games\hearts of iron 4\hoi4.exe] => (Block) D:\games\hearts of iron 4\hoi4.exe => Нет файла FirewallRules: [TCP Query UserD:\games\hearts of iron 4\hoi4.exe] => (Block) D:\games\hearts of iron 4\hoi4.exe => Нет файла FirewallRules: [UDP Query UserD:\games\new folder\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\games\new folder\runtime\jre-x64\bin\javaw.exe => Нет файла FirewallRules: [TCP Query UserD:\games\new folder\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\games\new folder\runtime\jre-x64\bin\javaw.exe => Нет файла FirewallRules: [UDP Query UserD:\program files (x86)\unity\unity hub\unity hub.exe] => (Allow) D:\program files (x86)\unity\unity hub\unity hub.exe => Нет файла FirewallRules: [TCP Query UserD:\program files (x86)\unity\unity hub\unity hub.exe] => (Allow) D:\program files (x86)\unity\unity hub\unity hub.exe => Нет файла FirewallRules: [] => (Allow) D:\Program Files (x86)\unity\Unity Hub\Unity Hub.exe => Нет файла FirewallRules: [UDP Query UserD:\games\city car driving\bin\win32\starter.exe] => (Block) D:\games\city car driving\bin\win32\starter.exe => Нет файла FirewallRules: [TCP Query UserD:\games\city car driving\bin\win32\starter.exe] => (Block) D:\games\city car driving\bin\win32\starter.exe => Нет файла FirewallRules: [UDP Query UserD:\games\need for speed heat\needforspeedheat.exe] => (Block) D:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [TCP Query UserD:\games\need for speed heat\needforspeedheat.exe] => (Block) D:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [] => (Allow) D:\Program Files (x86)\Epic Games\TheDivision2\TheDivision2.exe => Нет файла FirewallRules: [UDP Query UserD:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла FirewallRules: [TCP Query UserD:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла FirewallRules: [UDP Query UserD:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла FirewallRules: [TCP Query UserD:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла FirewallRules: [UDP Query UserD:\games\heavy rain\heavyrain.exe] => (Block) D:\games\heavy rain\heavyrain.exe => Нет файла FirewallRules: [TCP Query UserD:\games\heavy rain\heavyrain.exe] => (Block) D:\games\heavy rain\heavyrain.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла Reboot: End::

• Обратите внимание: будет выполнена перезагрузка компьютера.

Ноут стал грузить ЦП на полную (заявка № 228195)

Junior Member Регистрация 12.04.2023 Сообщений 8 Вес репутации 3

Ноут стал грузить ЦП на полную

Несколько недель назад начались проблемы с загрузкой ЦП. Так, из-за браузера с 10 вкладками и трёх вордовских документов вырубались все программы. Даже диспетчер задач перестал показывать задачи, а ноутбук отказал перезагружаться. Последней каплей стало уведомление о переполнении стекового буфера.

Вложения

• CollectionLog-2023.05.30-00.27.zip (104.6 Кб, 1 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

30.05.2023, 00:33 #2

Cyber Регистрация 11.05.2011 Сообщений 2,284 Вес репутации 376

Уважаемый(ая) Maryf, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.

30.05.2023, 07:52 #3

Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,286 Вес репутации 1054

После лечения Dr. Web CureIt! проблема осталась?

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

R0-32 - HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://start.facemoods.com/?a=gear&s=&f=4 R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\: [URL] = http://start.facemoods.com/?a=gear&s=&f=4 - Facemoods Search O2-32 - HKLM\..\BHO: (no name) - - (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = C:\Program Files (x86)\Download Master\dmieall.htm (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = C:\Program Files (x86)\Download Master\dmie.htm (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = C:\Program Files (x86)\Download Master\remdown.htm (file missing) O9-32 - Button: HKLM\..\: Download Master - C:\Program Files (x86)\Download Master\dmaster.exe (file missing) O9-32 - Tools menu item: HKLM\..\: &Download Master - C:\Program Files (x86)\Download Master\dmaster.exe (file missing) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\ - \OneDrive Standalone Update Task-S-1-5-21-3239839656-2992726353-1180043315-1002 (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerToys (empty) O22 - Tasks: (damaged) Power_a17007 - C:\Program Files\Cold Turkey\CTServiceInstaller.exe (file missing) (user missing) O22 - Tasks: (disabled) Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 - C:\Program Files\Bitdefender Agent\26.0.1.222\WatchDog.exe repair (file missing) O22 - Tasks: (disabled) DriverToolkit Autorun - C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe --autorun (file missing) O22 - Tasks: (disabled) MacType_SC - C:\Program Files\MacType\MacTray.exe (file missing) O22 - Tasks: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

31.05.2023, 00:05 #4

Junior Member Регистрация 12.04.2023 Сообщений 8 Вес репутации 3

Проблема всё ещё сохраняется

Вложения

• Архив.rar (42.2 Кб, 2 просмотров)

31.05.2023, 07:50 #5

Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,286 Вес репутации 1054

Выделите и скопируйте в буфер обмена следующий код:

Start:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3239839656-2992726353-1180043315-1001\. \Run: [movavi_suite_20.3.0_screenrecorder] => [X] HKU\S-1-5-21-3239839656-2992726353-1180043315-1001\. \MountPoints2: - "D:\Windows\setup.exe" /autorun HKU\S-1-5-21-3239839656-2992726353-1180043315-1001\. \MountPoints2: - "H:\SETUP.EXE" HKU\S-1-5-21-3239839656-2992726353-1180043315-1001\. \MountPoints2: - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3239839656-2992726353-1180043315-1001\. \MountPoints2: - "H:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3239839656-2992726353-1180043315-1001\. \MountPoints2: - "H:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3239839656-2992726353-1180043315-1001\. \MountPoints2: - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3239839656-2992726353-1180043315-1003\. \RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Библиотека\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла) HKU\S-1-5-21-3239839656-2992726353-1180043315-1003\. \RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Библиотека\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла) Unlock: C:\Windows\system32\usoclient.exe File: C:\Windows\system32\usoclient.exe Virustotal: C:\Windows\system32\usoclient.exe Task: - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3239839656-2992726353-1180043315-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Нет файла) Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: C:\Windows\Tasks\MacType_SC.job => C:\Program Files\MacType\MacTray.exe CHR HKU\S-1-5-21-3239839656-2992726353-1180043315-1001\SOFTWARE\Google\Chrome\Extensions\. \Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] CHR HKLM-x32\. \Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\. \Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] CHR HKLM-x32\. \Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.8\facemoods.crx R0 08994053; C:\Windows\System32\drivers\08994053.sys [478392 2021-05-08] (Kaspersky Lab -> Kaspersky Lab ZAO) C:\Windows\System32\drivers\08994053.sys Avast Update Helper (HKLM-x32\. \) (Version: 1.8.1579.3 - AVAST Software) Hidden 2022-03-31 02:17 - 2022-03-31 02:17 - 000000726 _____ () C:\Users\The_v1gor\AppData\Local\cur139B.tmp 2022-03-31 02:17 - 2022-03-31 02:17 - 000000726 _____ () C:\Users\The_v1gor\AppData\Local\cur1641.tmp 2022-03-31 02:17 - 2022-03-31 02:17 - 000000726 _____ () C:\Users\The_v1gor\AppData\Local\cur1879.tmp 2022-03-31 02:17 - 2022-03-31 02:17 - 000000726 _____ () C:\Users\The_v1gor\AppData\Local\cur1B3E.tmp 2022-03-31 02:17 - 2022-03-31 02:17 - 000000726 _____ () C:\Users\The_v1gor\AppData\Local\cur1E13.tmp 2022-03-31 02:18 - 2022-03-31 02:18 - 000000726 _____ () C:\Users\The_v1gor\AppData\Local\cur2F8E.tmp ContextMenuHandlers1: [EPP] -> => -> Нет файла ContextMenuHandlers2: [EPP] -> => -> Нет файла ontextMenuHandlers4: [EPP] -> => -> Нет файла Filter: application/x-ica - - Нет файла Filter: application/x-ica; charset=euc-jp - - Нет файла Filter: application/x-ica; charset=ISO-8859-1 - - Нет файла Filter: application/x-ica; charset=MS936 - - Нет файла Filter: application/x-ica; charset=MS949 - - Нет файла Filter: application/x-ica; charset=MS950 - - Нет файла Filter: application/x-ica; charset=UTF-8 - - Нет файла Filter: application/x-ica; charset=UTF8 - - Нет файла Filter: application/x-ica;charset=euc-jp - - Нет файла Filter: application/x-ica;charset=ISO-8859-1 - - Нет файла Filter: application/x-ica;charset=MS936 - - Нет файла Filter: application/x-ica;charset=MS949 - - Нет файла Filter: application/x-ica;charset=MS950 - - Нет файла Filter: application/x-ica;charset=UTF-8 - - Нет файла Filter: application/x-ica;charset=UTF8 - - Нет файла Filter: ica - - Нет файла FirewallRules: [TCP Query UserI:\g\jump force\games\jump_force\binaries\win64\jump_force-win64-shipping.exe] => (Allow) I:\g\jump force\games\jump_force\binaries\win64\jump_force-win64-shipping.exe => Нет файла FirewallRules: [UDP Query UserI:\g\jump force\games\jump_force\binaries\win64\jump_force-win64-shipping.exe] => (Allow) I:\g\jump force\games\jump_force\binaries\win64\jump_force-win64-shipping.exe => Нет файла FirewallRules: [TCP Query UserJ:\games\plague.inc.the.cure-goldberg\plagueincevolved.exe] => (Allow) J:\games\plague.inc.the.cure-goldberg\plagueincevolved.exe => Нет файла FirewallRules: [UDP Query UserJ:\games\plague.inc.the.cure-goldberg\plagueincevolved.exe] => (Allow) J:\games\plague.inc.the.cure-goldberg\plagueincevolved.exe => Нет файла FirewallRules: [TCP Query UserC:3\steamlibrary\steamapps\common\team fortress 2\hl2.exe] => (Allow) C:3\steamlibrary\steamapps\common\team fortress 2\hl2.exe => Нет файла FirewallRules: [UDP Query UserC:3\steamlibrary\steamapps\common\team fortress 2\hl2.exe] => (Allow) C:3\steamlibrary\steamapps\common\team fortress 2\hl2.exe => Нет файла FirewallRules: [] => (Allow) J:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe => Нет файла FirewallRules: [] => (Allow) J:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe => Нет файла StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*" del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" sfc /scannow endbatch: Reboot: End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен

OneDrive Standalone Update Task — что это за задание в планировщике?

Привет всем)) У себя в планировщике задач нашел задание OneDrive Standalone Update Task, дальше идет набор символов, будто секретный код. Сегодня я должен разобраться с этим заданием: зачем оно нужно и можно ли его удалить?

OneDrive Standalone Update Task — что это такое?

Задание, отвечающее за автономное обновление OneDrive. Можно спокойно удалить. Почему? Потому что оно выполнилось уже, а выполняется оно только один раз. Поэтому можно спокойно удалить.

Теперь давайте вместе посмотрим это задание и разберем его немного.

Сперва откроем планировщик — это можно сделать так, зажимаем Win + R, далее в окошко Выполнить пишем команду:

Далее нажимаем два раза по Библиотека планировщика задач и видим наше задание:

Нажимаем два раза по заданию, откроются свойства задания, на первой вкладке ничего особенного нет… но вот на второй, а именно на Триггеры мы видим важную инфу в первой колонке:

Вот оно — самое главное, задание должно выполниться только один раз и как я понимаю — после установки Windows. На самом деле после первого подключения к интернету.

На вкладке Действия мы видим, что задание запускает процесс OneDriveStandaloneUpdater.exe, по названию которого тоже можно сделать вывод что связано с обновлением проги:

А на вкладке Условия тоже важная деталь — задание выполнилось один раз и сразу после подключения к интернету:

Так что думаю теперь все понятно — задание выполнилось один раз и сразу после подключения к интернету))

Заключение

1. OneDrive Standalone Update Task — задание по обновлению OneDrive, скорее всего обновляет саму прогу. Ведь когда вы поставили Windows — то там версия OneDrive старая уже, именно та версия, что шла с образом Windows, а чтобы поставить новую то и нужно это задание))
2. Задание можно удалить, потому что оно выполняется один раз и на 99% что оно уже давно выполнилось. Все, больше толку от него никакого нет.

Надеюсь кому-то информация пригодилась. Удачи и добра, до новых встреч господа!