Delete cached update binary что это

Помогите удалить delete cached standalone update binary delete cached update binary

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

От аноним99

Здравствуйте! Прошу помочь с проблемой:
Люди начали жаловаться, что зип-архивы которые я прислылаю с компьютера А содержат вирус
Интересный факт: заражены бывают только файлы 7zip, если архивировать те же файлы в rar вирус не находится. Также, попробовал скачать свои же архивы за разные даты в течении полугода, и тоже столкнулся с вирусом, при том, что все это время проблем не возникало. Так бы я и списал все это на баги почты если бы не следующее ниже.
Лечащие утилиты от касперского и ДР веб, а также виндоус дефендер ничего не находят на копмьюетре А, но при попытке скачать файлы на компьютер Б находит следующее:
Trojan:Script/Wacatac.B!ml в папке загрузки
А при проверке компьютера Б нашлось это:
Trojan:Script/Phonzy.B!ml в file: C:\Users\Name\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_000044.

Также была заражена флешка с компьютера А, при попытке подключить к компьютеру Б находит те же самые угрозы. Подскажите, пожалуйста, какие шаги нужно предпринять теперь?

От swagoutbaby

игру постоянно фризило, скачал drweb, после сканирования нашло 3 угрозы, 1 троян и два chromium:page.malware.url, нажал обезвредить, сначала помогло, на следующий день всё по новой, из моего опыта вирус только съедает производительность из-за чего проседает фпс в играх, на работу других сервисов не повлияло. Прикрепил файл логов и отчёт AdwCleaner.
CollectionLog-2024.03.05-18.53.zip AdwCleaner[S00].txt

Прошу помощи , на виндовс 7 пк заразился трояном RenderCraft а также неправильно ведет себя утилита fc.exe , оба процесса запускаются после 30 секунд от включения пк и начинают грузить систему ( и ОЗУ и ЦП ) , RenderCraft работает пару десятков секунд ( примерно 40) и исчезает из процессов , а fc.exe стабильно грузит систему никуда не уходит. изначально попробовал решить проблему самостоятельно с помощью KVRT и AV BR , но ничего не помогло , в итоге начал искать решение в интернете , нашел только один сайт на этом же форуме где было предоставлено решение от господина Sandor . Начал делать все как в случае с Дамир 95 .
Но к сожелению ничего не помогло , ( строго додерживался всех инструкций ) но без положительного результата. Ни один процес не ушел . ПРОШУ ПОМОГИТЕ !
Все максимально подробно описать не могу ( имеется в виду мое полное исполнение действий и рекомендаций от Sandor , не все получалось так как в писал Sandor , к примеру так не вышло если в Farbar Recovery Scan Tool я нажал кнопку исправить и в человека вышло все нормально а в меня выдало ошибку » не удается найти файл fixlist.txt » а автоматически у меня ничего не создало . если сам создам текстовый файл напишу то понятно , что там начнет исправлять и исправит пустоту , ведь там в списке ничего нет , а я не знаю что туда вводить , в итоге исправить ничего не вышло . помогите пожалуйста .

От Jigglypuff

Здравствуйте, вирус находится и удаляется программой Kaspersky Standard, но через какое-то время вновь появляется, там ещё в инфе о вирусе пишет: Имя объекта: System Memory
Уже видел похожие темы, где с помощью программы farbar recovery scan tool просят собрать инфу, поэтому прикрепил system_info.rar

Буду надеяться на помощь

Здравствуйте, скачала кряк приложения, вылезли вирусы и троян, вирусы удалились, а вот троян завис в защитнике windows. Сам торрент, указанный в качестве корневой папки, удалила, защитник все равно ведет на него. Никакими антивирусниками не пользуюсь

Решена Поймал майнер, закрывается после открытия диспетчера задач.

Здравствуйте уважаемая администрация форума и специалисты, прошу вашей помощи. В системе обнаружил майнер, понял это по трём вещам. 1 <Первый признак косвенный, и может быть не связан с майнером>. Службы обновления windows не работают полностью, а сами файлы служб переименованы в регистре (Например не UsoSvc, а UsoSvc_bkp) сначала думал, что это из за корявой сборки виндовс которую мне поставили бесплатно при сборке пк и не предавал этому значения долгое время, но после того как у меня отвалился microsoft store и xbox, стал активно искать решение проблемы, но так и не справился. 2 Второй признак уже более весомой и обнаружил я его с помощью программы FPS Monitor, где есть функция отображение температуры cpu. В состоянии покоя процессор греется до от 75 до 88 градусов, но как только я открываю диспетчер задач температура падает до 50. Доказательство приложил в виде скриншотов. 3 Ну и последней признак, это то, что программа AVbr таки нашла майнер и вроде как удалила его, однако это не помогло и процессор по прежнему перегревается. Файл результатов сканирования программы FRST64 приложу. Возможно я ошибаюсь и это не майнер, а другой тип вируса. P.s Думаю, что вся проблема в Behavior:Win32/Persistence.A!ml , но боюсь самостоятельно удалить не получиться

Вложения

281.4 KB · Просмотры: 1

thyrex

Ассоциация VN/VIP
VIP
Сообщения 3,781 Реакции 2,392

У Вас совершенно иной майнер. Запуск AVBR наверняка был лишним и бесполезным. Behavior:Win32/Persistence.A!ml — это реакция Защитника на запуск AVBR.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start:: CreateRestorePoint: HKLM\. \Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение explorer.exe hxxp://exinariuminix.info (Нет файла) "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --no-startup-window --atlogin-bgr-mark /prefetch:5 (Нет файла) HKU\S-1-5-21-858040832-1035600373-3092776981-1001\. \RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла) HKU\S-1-5-21-858040832-1035600373-3092776981-1001\. \RunOnce: [Uninstall 23.158.0730.0001\i386] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.158.0730.0001\i386" [0 2023-09-02] () C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.158.0730.0001" [0 2023-09-02] () - System32\Tasks\GoogleUpdateTaskMachineQC => C:\Program Files\Google\Chrome\updater.exe [5985792 2023-08-15] () [Файл не подписан] ] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [UDP Query UserD:\games\mad games tycoon 2 v05.07.2023\mad games tycoon 2.exe] => (Block) D:\games\mad games tycoon 2 v05.07.2023\mad games tycoon 2.exe => Нет файла FirewallRules: [TCP Query UserD:\games\mad games tycoon 2 v05.07.2023\mad games tycoon 2.exe] => (Block) D:\games\mad games tycoon 2 v05.07.2023\mad games tycoon 2.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Streaming Assistant\PicoVR Streaming Assistant.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\VirtualDesktop.Streamer.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Dont Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Dont Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [] => (Allow) D:\Games\Red Dead Redemption 2\RDR2.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Prison Simulator Prologue\Prison Simulator.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\steamapps\common\Prison Simulator Prologue\Prison Simulator.exe => Нет файла FirewallRules: [] => (Allow) D:\Program Files (x86)\Epic Games\ANNO1800\Bin\Win64\Anno1800.exe => Нет файла FirewallRules: [UDP Query UserD:\games\hearts of iron 4\hoi4.exe] => (Block) D:\games\hearts of iron 4\hoi4.exe => Нет файла FirewallRules: [TCP Query UserD:\games\hearts of iron 4\hoi4.exe] => (Block) D:\games\hearts of iron 4\hoi4.exe => Нет файла FirewallRules: [UDP Query UserD:\games\new folder\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\games\new folder\runtime\jre-x64\bin\javaw.exe => Нет файла FirewallRules: [TCP Query UserD:\games\new folder\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\games\new folder\runtime\jre-x64\bin\javaw.exe => Нет файла FirewallRules: [UDP Query UserD:\program files (x86)\unity\unity hub\unity hub.exe] => (Allow) D:\program files (x86)\unity\unity hub\unity hub.exe => Нет файла FirewallRules: [TCP Query UserD:\program files (x86)\unity\unity hub\unity hub.exe] => (Allow) D:\program files (x86)\unity\unity hub\unity hub.exe => Нет файла FirewallRules: [] => (Allow) D:\Program Files (x86)\unity\Unity Hub\Unity Hub.exe => Нет файла FirewallRules: [UDP Query UserD:\games\city car driving\bin\win32\starter.exe] => (Block) D:\games\city car driving\bin\win32\starter.exe => Нет файла FirewallRules: [TCP Query UserD:\games\city car driving\bin\win32\starter.exe] => (Block) D:\games\city car driving\bin\win32\starter.exe => Нет файла FirewallRules: [UDP Query UserD:\games\need for speed heat\needforspeedheat.exe] => (Block) D:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [TCP Query UserD:\games\need for speed heat\needforspeedheat.exe] => (Block) D:\games\need for speed heat\needforspeedheat.exe => Нет файла FirewallRules: [] => (Allow) D:\Program Files (x86)\Epic Games\TheDivision2\TheDivision2.exe => Нет файла FirewallRules: [UDP Query UserD:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла FirewallRules: [TCP Query UserD:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Нет файла FirewallRules: [UDP Query UserD:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла FirewallRules: [TCP Query UserD:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe => Нет файла FirewallRules: [UDP Query UserD:\games\heavy rain\heavyrain.exe] => (Block) D:\games\heavy rain\heavyrain.exe => Нет файла FirewallRules: [TCP Query UserD:\games\heavy rain\heavyrain.exe] => (Block) D:\games\heavy rain\heavyrain.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла FirewallRules: [] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла Reboot: End::

• Обратите внимание: будет выполнена перезагрузка компьютера.

Как удалить OneDriveStandaloneUpdater

OneDriveStandaloneUpdater.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли OneDriveStandaloneUpdater.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с OneDriveStandaloneUpdater.exe

1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
2. Обновите программу Standalone Updater. Обновление можно найти на сайте производителя (ссылка приведена ниже).
3. В следующих пунктах предоставлено описание работы OneDriveStandaloneUpdater.exe.

Информация о файле OneDriveStandaloneUpdater.exe

Процесс Standalone Updater принадлежит программе Microsoft OneDrive от Microsoft (www.microsoft.com).

Описание: OneDriveStandaloneUpdater.exe не является необходимым для Windows. OneDriveStandaloneUpdater.exe находится в подпапках «C:\Users\USERNAME». Известны следующие размеры файла для Windows 10/11/7 1,669,856 байт (17% всех случаев), 2,291,360 байт и еще 13 варианта .
У процесса нет видимого окна. Это не файл Windows. Поставлена цифровая подпись. OneDriveStandaloneUpdater.exe способен мониторить приложения. Поэтому технический рейтинг надежности 32% опасности.
Издатель программного обеспечения Live обеспечивает прямую поддержку (onedrive.live.com/about/en-us или www.microsoft.com). В случае проблем с OneDriveStandaloneUpdater.exe, Вы можете удалить всю программу Microsoft OneDrive или Microsoft, используя Панель управления Windows, или проверьте существует ли более новая версия.

Если OneDriveStandaloneUpdater.exe находится в подпапках «C:\Program Files», тогда рейтинг надежности 29% опасности. Размер файла 2,513,200 байт (25% всех случаев), 2,487,584 байт, 2,831,232 байт или 2,522,720 байт. Поставлена цифровая подпись. Это не файл Windows. Приложение не видно пользователям. OneDriveStandaloneUpdater.exe способен мониторить приложения.

Важно: Некоторые вредоносные программы маскируют себя как OneDriveStandaloneUpdater.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл OneDriveStandaloneUpdater.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

Пока нет комментариев пользователей. Почему бы не быть первым, кто добавить небольшой комментарий и одновременно поможет другим пользователям?

42 пользователей спрашивали про этот файл. Один пользователь оценил, как нейтральный.

Лучшие практики для исправления проблем с OneDriveStandaloneUpdater

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с OneDriveStandaloneUpdater. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса OneDriveStandaloneUpdater.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

OneDriveStandaloneUpdater сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Инструмент ремонта ПК бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Закрыто помогите с шифровальщиком hopeandhonest@smime.ninja

истекла лицензия на оффис, по работе очень нужна экселька
начал искать ключи к активации и видимо подцепил шифровщика, когда скачал программу для активации и запустил его
проблему так и не решил, а вирус подцепил

Файл очень большой, не могу прикрепить

ANS

Новый пользователь

Сообщения 11 Реакции 0

файлы не могу архивировать которые поражены )))

Вложения

19.6 KB · Просмотры: 2

thyrex

Ассоциация VN/VIP
VIP
Сообщения 3,781 Реакции 2,392
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start:: CreateRestorePoint: HKLM\. \Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение C:\ProgramData\RealtekHD\taskhostw.exe [45060112 2022-07-30] (Realtek Semiconductor) [Файл не подписан] - "E:\AutoRun.exe" HKU\S-1-5-21-1195915177-395039801-1493405004-1002\. \Run: [MSFEEditor] => "C:\Users\John.WIN-R7824IG7Q48\Music\Admin\sng\.cr_osn_.exe" e (Нет файла) HKU\S-1-5-21-1195915177-395039801-1493405004-1002\. \RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\John.WIN-R7824IG7Q48\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла) HKU\S-1-5-21-1195915177-395039801-1493405004-1002\. \RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\John.WIN-R7824IG7Q48\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Нет файла) Task: - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\RealtekHD\taskhostw.exe [45060112 2022-07-30] (Realtek Semiconductor) [Файл не подписан] - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\RealtekHD\taskhostw.exe [45060112 2022-07-30] (Realtek Semiconductor) [Файл не подписан] - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\RealtekHD\taskhost.exe [38174736 2022-07-30] (Microsoft Corporation) [Файл не подписан] - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\RealtekHD\taskhost.exe [38174736 2022-07-30] (Microsoft Corporation) [Файл не подписан] - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe (Нет файла) - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe [10675712 2021-05-28] (tox) [Файл не подписан] - System32\Tasks\Adblock Fast => C:\Users\user\Programs\Adblock\Adblock.exe [5698400 2022-08-08] (Rocketship Apps, LLC -> Rocketship Apps, LLC) - System32\Tasks\Microsoft\Windows\Wininet\SystemC => C:\Programdata\RealtekHD\taskhostw.exe [45060112 2022-07-30] (Realtek Semiconductor) [Файл не подписан] C:\Windows\System32\schtasks.exe (Microsoft Windows -> Microsoft Corporation) 2022-08-17 18:25 - 2022-08-27 12:39 - 000000000 __SHD C:\ProgramData\WindowsTask 2022-08-17 18:25 - 2022-08-25 19:16 - 000000000 __SHD C:\ProgramData\Setup 2022-08-17 18:25 - 2022-08-25 19:16 - 000000000 __SHD C:\ProgramData\RunDLL 2022-08-17 18:25 - 2022-08-25 19:16 - 000000000 __SHD C:\ProgramData\RealtekHD Reboot: End::

• Обратите внимание: будет выполнена перезагрузка компьютера.