Лидеры форума

Полное имя C:\WINDOWS\SYSTEM32\CSCRIPT.EXE Имя файла CSCRIPT.EXE Тек. статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске Сохраненная информация на момент создания образа Статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске File_Id 5BD3D75129000 Linker 9.0 Размер 156160 байт Создан 14.11.2018 в 15:10:24 Изменен 27.10.2018 в 06:11:14 TimeStamp 27.10.2018 в 03:11:13 EntryPoint + OS Version 0.1 Subsystem Windows character-mode user interface (CUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 64-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано Microsoft Windows Оригинальное имя cscript.exe.mui Версия файла 5.8.7600.16385 Описание Microsoft ® Console Based Script Host Производитель Microsoft Corporation Доп. информация на момент обновления списка SHA1 AE820F8FF22356E1EBB1475E3395CA62A8A4F84B MD5 75C33A5AFDCEC0AA45EE334F31B2AE58 Namespace \\.\root\subscription Consumer_Name BVTConsumer Consumer_Class CommandLineEventConsumer Consumer_CommandLineTemplatecscript KernCap.vbs Consumer_WorkingDirectory C:\\tools\\kernrate Filter_Name BVTFilter Filter_Class __EventFilter Filter_Query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 #MOF_Bind# instance of __FilterToConsumerBinding { Consumer = "CommandLineEventConsumer.Name=\"BVTConsumer\""; CreatorSID = {1, 5, 0, 0, 0, 0, 0, 5, 21, 0, 0, 0, 134, 116, 119, 185, 125, 13, 122, 150, 112, 189, 41, 154, 244, 1, 0, 0}; Filter = "__EventFilter.Name=\"BVTFilter\""; }; #MOF_Event# instance of __EventFilter { CreatorSID = {1, 5, 0, 0, 0, 0, 0, 5, 21, 0, 0, 0, 134, 116, 119, 185, 125, 13, 122, 150, 112, 189, 41, 154, 244, 1, 0, 0}; EventNamespace = "root\\cimv2"; Name = "BVTFilter"; Query = "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA \"Win32_Processor\" AND TargetInstance.LoadPercentage > 99"; QueryLanguage = "WQL"; }; #MOF_Consumer# instance of CommandLineEventConsumer { CommandLineTemplate = "cscript KernCap.vbs"; CreatorSID = {1, 5, 0, 0, 0, 0, 0, 5, 21, 0, 0, 0, 134, 116, 119, 185, 125, 13, 122, 150, 112, 189, 41, 154, 244, 1, 0, 0}; Name = "BVTConsumer"; RunInteractively = FALSE; WorkingDirectory = "C:\\\\tools\\\\kernrate"; }; --------------- т.е. uVS не выводит такие элементы WMI в качестве самостоятельной записи. И будь там левак - оператор зевнёт пешку.