Лидеры форума

Второй эксперимент: Образ автозапуска uVS со включенным твиком 39. Файл из раздела EFI попал в образ автозапуска и доступны функций удаления файла. В файле cmd.exe есть подробная информация как запускается файл: C:\Windows\system32\cmd.exe /c %WINDIR%\System32\cmd.exe /C M:\EFI\Microsoft\Boot\inject_x64.exe 596 Есть запись о внедрении потока: (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\WINLOGON.EXE [596], tid=5272 --------------------------------------------- Попробовал удалить файл: ======= Начало исполнения скрипта ======= -------------------------------------------------------- v400c -------------------------------------------------------- -------------------------------------------------------- OFFSGNSAVE -------------------------------------------------------- -------------------------------------------------------- del \DEVICE\HARDDISKVOLUME1\EFI\MICROSOFT\BOOT\INJECT_X64.EXE -------------------------------------------------------- -------------------------------------------------------- apply -------------------------------------------------------- -------------------------------------------------------- Применение изменений... -------------------------------------------------------- Удаление файлов... -------------------------------------------------------- Завершено процессов: 0 из 0 Изменено/удалено объектов автозапуска 0 из 0 Удалено файлов: 1 из 1 -------------------------------------------------------- -------------------------------------------------------- restart -------------------------------------------------------- Файл успешно удален. Работает! EXAMPLE_2_2023-06-21_09-10-40_v4.14.1.rar