Furtivex Malware Removal Script

Обзор Furtivex Malware Removal Script 4.8.5

  • Автор темы Автор темы akok
  • Дата начала Дата начала

Переводчик Google

У меня яндекс-браузер кеширует тоже (версия 4.4.6).
Firefox нормально: версия 4.5.8
 
@Phoenix, кодировку файла правильно определило? Остальная часть отчета на русском?
У меня слово Microsoft на 10-ке на английском языке.
 
@Phoenix, кодировку файла правильно определило? Остальная часть отчета на русском?
У меня слово Microsoft на 10-ке на английском языке.
Да, остальное на русском.
Код:
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# Furtivex Malware Removal Script v4.6.1
# Furtivex – Furtivex Computer Solutions
# ?????????? Windows 10 Pro x64 22H2 0419 // 65001 // 65001
Осталось..
...
как то мало задач.
Код:
# Задачи:

CreateExplorerShellUnelevatedTask
Microsoft\Windows\WindowsUpdate\Scheduled Start
Mozilla\Firefox Background Update S-1-5-21-565558927-2074111502-1451416940-1001 308046B0AF4A39CB
Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB
Восстановление сервиса обновлений Яндекс Браузера
Системное обновление Браузера Яндекс

# Реестр:

# Другое:
 
Последнее редактирование:
:License
А этот блок у кого то выдаёт инфу ? У меня пусто

Код:
Documents\APPX.sqsea8jx7jvjxqrpbw2ybdelh>slmgr.vbs /dli>lic.txt
не выводит ничего
 
:License
А этот блок у кого то выдаёт инфу ? У меня пусто

Код:
Documents\APPX.sqsea8jx7jvjxqrpbw2ybdelh>slmgr.vbs /dli>lic.txt
не выводит ничего

I'm noticing that too on different operating systems. It's empty? It should only report 1 line from the file.
You should either see: "Licensed", "Notification", or "Grace".
This is here because some malware helpers are checking on this, and some help forums refuse to continue to help if they see Windows is not yet activated. I'm not so strict on this myself, but it's there to save some time from checking on this through other methods. e.g. a FRST fix including the CMD:

Is there something wrong with %sys32% on your end? On English OS it should be C:\Windows\system32. I'm unsure how it looks on different language OS.

Thanks for letting me know of the problems with the tool.
 
Да, остальное на русском.
Код:
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# ?????????? Windows 10 Pro x64 22H2 0419 // 65001 // 65001
[/CODE]
Hi,
It should be fixed in v4.6.4 (available)

Код:
# Майкрософт Windows 11 Pro x64 23H2 0419 // 1252 // 65001

Thanks for reporting this issue.
 
Hi,
It should be fixed in v4.6.4 (available)
Код:
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# Furtivex Malware Removal Script v4.6.4
# https://furtivex.net
# Майкрософт Windows 10 Pro x64 22H2 0419 // 65001 // 65001
# 2025_01_08__09_08_08 - XenOS -
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #


Код:
C:\Windows\system32>cscript /nologo slmgr.vbs -xpr
Windows(R), Professional edition:
    Постоянная активация прошла успешно.


C:\Windows\system32>cscript /nologo slmgr.vbs -dli

Имя: Windows(R), Professional edition
Описание: Windows(R) Operating System, RETAIL channel
Частичный ключ продукта: 3V66T
Состояние лицензии: имеет лицензию


System activate

Is there something wrong with %sys32% on your end? On English OS it should be C:\Windows\system32. I'm unsure how it looks on different language OS.
Код:
C:\Windows\system32>echo %sys32%
%sys32%

C:\Windows\system32>echo %__appdir__%
C:\Windows\system32\

IF EXIST %WINDIR%\Sysnative\cmd.exe (SET "SYS32=%WINDIR%\Sysnative") else (SET "SYS32=%WINDIR%\System32") - it's ok :Blush2: :Biggrin:
 
Последнее редактирование:
v4.6.5 is available, any better?
Код:
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# Furtivex Malware Removal Script v4.6.5
# https://furtivex.net
# Майкрософт Windows 10 Pro x64 22H2 0419 // 65001 // 65001
# 2025_01_08__12_50_12 - XenOS - имеет // RP Created
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
:Biggrin:
 
Is missing the word 'Activated' yes? I was only capturing one word. I've updated again (v4.6.6)
I appreciate you testing :Hi:
 
furtivex updated Furtivex Malware Removal Script with a new update entry:

Some improvements

Код:
+ Rules update
+ Log header now includes whether or not a Restore Point (RP) was created. You'll see these as 'RP Failed' or 'RP Created'. Language support coming soon.
+ Additional Language support for Windows Licensing information in the header
+ ScreenConnect cleanup routine is a bit more robust now.
+ Cache cleanup for Stream Labs OBS users.
- Removed some of the functionality of the 'Restore' module until further testing is complete. For now, the tool will only report if an...

Read the rest of this update entry...
 
furtivex updated Furtivex Malware Removal Script with a new update entry:

Log adjustments + NEW AV information

+ The log has been 'improved'
-- I moved the state of whether or not a system restore point was created in the Miscellaneous section of the log instead of the header.
-- The tool will now attempts to show information about which antivirus is installed. This line is above the System Restore point line.
  • Definitions updates
  • False positives I've seen out in the wild have been fixed
  • Bug fixes, mostly pertaining to Registry trace cleanup
  • Aggressive RunOnce Registry cleaning...

Read the rest of this update entry...
 
Назад
Сверху Снизу