mssecsvc.exe что это и как удалить?

Хеллоу Ребята, процесс mssecsvc.exe это опасность, и при том серьезная опасность! Все дело в том, что mssecsvc.exe это опасный вирус, тот самый опасный о котором говорили даже в новостях, ну что он типа заразил много компов и все такое. Именуется вирус как модифицированный Win32/Filecoder.WannaCryptor.D и это идет как троянская программа!!

Вирус хочет денег и шантажирует вас так. Он шифрует все файлы ну или большинство файлов на вашем компе и потом требует денег чтобы все вернуть как было. Вирус атаковал много компов рабочих, ну то есть те компы что находятся в крупных компаниях, а вот мой комп не атаковал вирус, интересно получается. Компания Renault даже остановила свою работу, чтобы просканировать компы на наличие вирусы, вы себе представляете масштабы? Это нет слов, капец

На сегодня уже многие антивирусы умеют удалять WannaCry. По крайней мере я так надеюсь. Вот например скриншот, который говорит что NOD32 уже способен удалить данную вирусяку:

Но вы должны понимать, что антивирусы или антивирусные утилиты могут остановить работу вируса, могут его удалить, но вот файлы они вряд ли восстановят.. Поймите меня правильно, но те кто делали вирус этот, то они далеко не дураки и все продумали, увы. Вот как выглядит сам вирус:

Ручной анализ наличия вируса WannaCry в винде

Также будет неплохо, если вы вручную проверите где именно сидит процесс mssecsvc.exe и вот как это сделать. Вы зажимаете кнопки Win + E, появляется окно Этот компьютер, там в правом верхнем углу есть поле поиска, вот туда вы вставляете mssecsvc.exe и ждете результатов:

У вас тут могут быть кое какие результаты, у меня конечно тут ничего нет, ибо и вируса WannaCry у меня нет, но вы лучше проверьте все таки! Если что-то будет найдено, то вы нажмите правой кнопкой по файлу и выберите там пункт Свойства, в итоге вы узнаете в какой папке располагается mssecsvc.exe!

Доктор Веб Куре ИТ уже многим юзерам помог с этой заразой

Как удалить mssecsvc.exe, то есть этот вирус WannaCry, вот как удалить его то? Тут главное не спешить и не делать лишних движений. Вам нужно срочно скачать и проверить комп утилитой Доктор Веб КуреИТ, ее легко найти в интернете. Я сейчас покажу как это сделать. Значит заходим вот на этот сайт и нажимаем там Скачать:

https://free.drweb.ru/cureit/

Потом нужно будет снова нажать на Скачать, это не глюк, просто там будут еще две галочки слева, они по умолчанию будут отмечены. Галочки эти это лицензионное соглашение и сбор анонимной статистики, короче ничего криминального, это норма. В общем дальше начнется загрузка утилиты, файл утилиты весит около 150 мегов и он будет называться непонятно, ну имя такое из набора букв, это сделано специально чтобы вирус не заподозрил что вы качаете оружие против него, это не шутка! Качать долго не должно, я вот раньше сколько не качал, все относительно быстро качалось, а вот именно в этот раз скорость что-то не очень радует, ну смотрите сами:

Странно как-то, может быть нагрузка высокая на этот сайт, не знаю, но раньше такого не было, это точно! Ладно, пришлось ждать.. Дождался, все скачалось, теперь нажимаю один раз по тому что скачалось, у меня это ndc79ijy.exe:

Потом появилось такое окошко, я тут жму Запустить:

Далее нужно отметить галочкой что вы принимаете участие в улучшении проги, короче ставьте галочку, тут криминала нет все нормально и потом нажимаете кнопку Продолжить:

Ну и потом нажимаем Начать проверку:

Все ребята, начался поиск вирусов:

У меня тут не будет найдено WannaCry, потому что у меня этого вируса нет. Хотя странно что он не заразил комп тестовый, ведь на нем нет ни антивируса, ни фаервола, там вообще беспорядок полный с софтом, много мусора, винда не обновляется, а вот вируса WannaCry так и не было.. Странно.. Ладно. В общем теперь нужно подождать, пока комп просканируется на вирусы, это может занять некоторое время, зависит от количества файлов на жестком ну и вообще от количества программ. Через минут пять у меня уже что-то нашлось, это не WannaCry, это какой-то Program.Unwanted.1514, что это такое вообще непонятно, однако видно что все дело в файле dsmonitor.exe:

В общем я еще немного подождал и потом случился прикол, нет слов ребята, в общем проверка окончилась, но у меня нашлось знаете что? Нашелся инфицированный контейнер, но прикол в том, что эта угроза нашлась в установщике Касперского! Вот, смотрите сами:

Да уж, ну дела. Ну я думаю это точно ложное срабатывание, ибо понятно что установщик Касперского это не троян, тем более что я его качал с официального сайта. Кстати это я качал бесплатную версию Касперского, он мне нужен был, ибо там есть встроенный VPN с ограничением в 200 мегов. В общем нажимаю я тут кнопку Обезвредить:

В общем началась зачистка так бы сказать:

И вот результат:

То есть как видите все сработало суперски, все угрозы удалены. Такую проверку вообще нужно делать регулярно, ну это мой вам такой совет. Потом я хотел закрыть утилиту, но выскочило такое маленькое сообщение, где говорилось что нужна перезагрузка чтобы обезвредить угрозы, ну думаю окей, нет проблем, нажимаю Перезагрузить сейчас:

Комп ушел в ребут как говорится, я немного подождал, потом комп включился и все было нормалек. Вот я вам и рассказал о том как проверить комп утилитой Доктор Веб Куре ИТ. Многие юзеры отмечают что данная утилита эффективна против вируса WannaCry, но есть также и еще одна утилита, о ней я тоже сейчас расскажу

Убираем вирусы из компа при помощи утилиты MALWAREBYTES 3

Утилита MALWAREBYTES 3 на своем сайте говорит мол вам антивирус больше не понадобится. Может так оно и есть, не знаю, пишется на сайте что более крутой алгоритм работы утилиты, мол вынюхивает везде вирусы, знает свое дело. Ну да ладно, я покажу как проверить комп утилитой MALWAREBYTES 3 потому что ее советуют на просторах интернета прошаренные юзеры. Ну что, начнем? Начнем! Переходим вот на этот сайт и нажимаем там на БЕСПЛАТНАЯ ЗАГРУЗКА:

https://ru.malwarebytes.com/

Пошла загрузка утилиты, она весит 60 мегов, чуть больше, но загружается к счастью быстрее чем Доктор Веб КуреИТ. В общем пока написал это, то утилита уже скачалась, нажимаю тут внизу в Хроме по ней правой кнопкой и выбираю Открыть:

Тут тоже такое окошко выскочило, ну Открыть файл, жму тут Запустить:

Потом было маленькое окошко, где нужно было выбрать русский язык, но он там и так уже был выбран, потому я нажал только ОК:

Далее уже появилось установочное окно Malwarebytes, тут жмем Далее:

Потом принимаем соглашение и снова нажимаем Далее:

Потом снова жмем Далее и снова Далее, там еще будет путь, куда будет установлена утилита, ну так вот вы тот путь просто так не меняйте, оставляйте как есть, жмете Далее. Короче жмете Далее и Далее, постоянно, пока не появится кнопка Установить, вот после того как вы ее нажмете, то утилита уже именно установится:

Установится Malwarebytes достаточно быстро, потом нужно будет только нажать Завершить. Все, после установки у меня лично утилита сама запустилась и выдала еще сообщение о каких-то там улучшениях:

Я там нажал кнопку Закрыть. Потом видите написано Обновления не являются актуальными? Ну так вот, через секунд десять эта надпись сменилась на Великолепно! Вы полностью защищены, то есть видимо утилита сама обновила свои сигнатурные базы втихаря, все, теперь все готово для того чтобы нажать кнопку Запустить проверку, в общем нажал ее, пошел процесс поиска нечисти на компе:

Проверка не знаю сколько будет длится, но в принципе не должна идти очень долго.. Но она уже идет вот минут десять.. Ну а что поделаешь то, проверяются все критические области винды где может скрываться вирусня… И еще утилита использует эвристический анализ, это типа интеллектуальный подход… Через минут пять уже утилита Malwarebytes закончила проверку:

Да, тут плохо видно что она там нашла, ну вот смотрите, так думаю видно лучше:

Но все равно не могу все показать, скажу только то, что много всякого барахла утилита нашла. Нажимаю в общем внизу кнопку Поместить выбранные элементы в карантин, начался процесс, тут кстати написано что всего было найдено 2751 угроз, что как бэ многовато и неправдоподобно:

После помещения в карантин выскочило сообщение, что мол все выбранные элементы были успешно удалены, и что вот теперь нужно сделать перезагрузон, ну нужно так нужно, нажимаю тут Да:

Пошла перезагрузка. После нее уже все было нормалек, все наверно удалилось, но не было никакого отчета о том что именно удалилось.. А вот например если проверять комп утилитой AdwCleaner, то она после перезагрузки такой отчет показывает

Дополнительные инструменты по очистке компа от вирусни

Вот эти две утилиты, которые я вам показал выше, то они должны помочь. Но на всякий случай я вам дам ссылки на еще некоторые утилиты, о которых я уже писал. Значит можно проверить еще утилитой AdwCleaner, оч популярная и бесплатная, чистит комп от мусора, о ней я писал вот здесь:

http://virtmachine.ru/kak-polzovatsya-adwcleaner.html

Вторая утилита это HitmanPro, она очень сильно проверяет комп, все папки системные смотрит там, виндовский профиль сканирует, проверяет браузеры и папки где они установлены, ярлыки даже проверяет! В общем эту утилиту в принципе я очень советую не игнорировать, а проверить ней все таки комп, честное слово, о ней я писал вот здесь:

http://virtmachine.ru/hitmanpro-kak-polzovatsya.html

Простая утилита от известной компании в мире безопасности, это тут я имею ввиду утилиту от Касперского, называется она Kaspersky Virus Removal Tool. Данная утилита нацелена на поиск именно опасных вирусов, серьезных таких, ну как WannaCry, работает нормально, приколов в работе или особых минусов я не заметил. О ней я писал вот здесь:

http://virtmachine.ru/kaspersky-virus-removal-tool-chto-eto-takoe-i-kak-polzovatsya.html

Заключение, типа вывод

Ну что я хочу сказать в плане вывода. Если вы думаете что у вас есть этот вирус, то первым делом вам нужно ничего не делать, нужно понять, файлы WannaCry уже зашифровал? Если нет, то нужно быть очень осторожными! Каждый левый шаг может запустить вредоносное действие вируса WannaCry, например перезагрузка компа может запустить работу вируса, ибо он спокойно мог прописать себя в автозагрузку, ну думаю что это логично?

Мой совет, это проверить комп антивирусными утилитами. И при этом я советую использовать разные утилиты, но перезагрузку не делать сразу. То есть проверить комп одной, другой, третьей утилитой, может даже четвертой, и только потом уже идти в перезагрузку! Да, утилиты просят перезагрузить комп, но вы не делаете этого, пока не проверите комп несколькими утилитами, понимаете что я имею ввиду? Если утилита не нашла вирус WannaCry, то это не значит что его нет, он может быть! Но утилита захочет перезагрузку, и короче вы ее сделаете, WannaCry потом автоматом запустится и начнет свою вредоносную работу! Ну это я так я пишу, в общих чертах, ведь не все утилиты просят перезагрузку после сканирования компа

И ЕЩЕ. Не хотите ничего делать? Файлы не повреждены но процесс mssecsvc.exe есть и кажется что это вирус WannaCry? ВЫКЛЮЧИТЕ КОМП ИЗ РОЗЕТКИ. Потом уже думайте что делать, но комп НЕ ВКЛЮЧАЙТЕ, ибо это очень вероятно что запустит действие вируса. Вам нужно установить еще одну винду на другой жесткий диск или раздел и потом уже получите доступ к файлам. Или что еще лучше обратится в какую-то компьютерную мастерскую!

Ну вот ребята на этом и все, я понимаю что может быть я вам и не смог помочь, но блина, надеюсь что все таки помог хоть чем то! Удачи и приходите в гости еще ко мне

На главную! 27.06.2017


Comments

  1. Ярослав
    15.09.2017 - 14:44

    Здорово написано! Просто и понятно)

Добавить комментарий

Your email address will not be published / Required fields are marked *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.