Подобное уведомление антивируса говорит о том, что ваш компьютер заражен вирусом Trojan-Ransom.Win32.Wanna.m который создает процесс mssecsvc.exe. Рассмотрим два вопроса, что это за вирус и как его удалить.
Что за вирус?
Лаборатория Касперского приводит следующую классификацию:
- Класс — Trojan-Ransom.
- Платформа –Win32.
- Описание — вредоносное ПО WannaCry, шифрующее файлы пользователя и распространяющееся по сети путем эксплуатации уязвимости в SMB.
Преимущественно распространен в России.
| Страна | % атакованных пользователей | |
| 1 | Российская Федерация | 25,86 |
| 2 | Вьетнам | 16,88 |
| 3 | Индия | 7,43 |
| 4 | Китай | 5,58 |
| 5 | Индонезия | 4,89 |
| 6 | Бразилия | 4,31 |
| 7 | Иран | 2,80 |
| 8 | Бангладеш | 2,20 |
| 9 | Таиланд | 2,03 |
| 10 | Республика Казахстан | 1,83 |
Наиболее популярный путь распространения – электронная почта. Обычно он скрывается в письмах, которые якобы отправлены от известных организаций.
После заражения вирус выполняет следующие действия:
- шифрование данных;
- изменяет системные файлы и папки;
- собирает информацию о пользователе;
- отслеживает работу в браузере, при необходимости модифицирует данные.
После того, как важные данные будут зашифрованы, модифицированы или уничтожены с вами могут связаться мошенники, с предложением восстановить все данные за определенную плату.
Не стоит связываться с ними, так как гарантий с их стороны нет абсолютно никаких.
При обнаружении вируса нужно незамедлительно удалить его самостоятельно или с помощью специалистов.
Как удалить вирус Ransom.Win32.Wanna.m?
Первым делом необходимо удалить процесс mssecsvc.exe, но сначала закройте все работающие приложения.
Запускаете диспетчер задач (Ctrl+Alt+Del) переходите на вкладку Процессы. Находите процесс mssecsvc.exe, правой кнопкой мыши -> открыть место хранения файла.
Проверяем папку с файлом антивирусом. Антивирус должен удалить вирус. Если этого не произошло, то:
- Останавливаем процесс mssecsvc.exe.
- Удаляем файл mssecsvc.
- Очищаем корзину.
- Презагружаем ПК.
- Скачиваем бесплатный антивирус, например Kaspersky Free.
- Проверяем компьютер на вирусы.
Если по различным причинам не удается удалить файл mssecsvc, то необходимо перезагрузить компьютер и при его загрузке нажимать клавишу F8, после чего выбрать загрузку в безопасном режиме.
После загрузки в безопасном режиме удалить файл, и выполнить пункты 3-6 загрузившись в обычном режиме.
