Ransom.Win32.Wanna.m: mssecsvc.exe

Вирус Ransom.Win32.Wanna.m: mssecsvc.exeПодобное уведомление антивируса говорит о том, что ваш компьютер заражен вирусом Trojan-Ransom.Win32.Wanna.m который создает процесс mssecsvc.exe. Рассмотрим два вопроса, что это за вирус и как его удалить.

Что за вирус?

Лаборатория Касперского приводит следующую классификацию:

  • Класс — Trojan-Ransom.
  • Платформа –Win32.
  • Описание — вредоносное ПО WannaCry, шифрующее файлы пользователя и распространяющееся по сети путем эксплуатации уязвимости в SMB.

mssecsvc.exe
Преимущественно распространен в России.

Страна % атакованных пользователей
1 Российская Федерация 25,86
2 Вьетнам 16,88
3 Индия 7,43
4 Китай 5,58
5 Индонезия 4,89
6 Бразилия 4,31
7 Иран 2,80
8 Бангладеш 2,20
9 Таиланд 2,03
10 Республика Казахстан 1,83

Наиболее популярный путь распространения – электронная почта. Обычно он скрывается в письмах, которые якобы отправлены от известных организаций.

После заражения вирус выполняет следующие действия:

  • шифрование данных;
  • изменяет системные файлы и папки;
  • собирает информацию о пользователе;
  • отслеживает работу в браузере, при необходимости модифицирует данные.

После того, как важные данные будут зашифрованы, модифицированы или уничтожены с вами могут связаться мошенники, с предложением восстановить все данные за определенную плату.

Не стоит связываться с ними, так как гарантий с их стороны нет абсолютно никаких.

При обнаружении вируса нужно незамедлительно удалить его самостоятельно или с помощью специалистов.

Как удалить вирус Ransom.Win32.Wanna.m?

Первым делом необходимо удалить процесс mssecsvc.exe, но сначала закройте все работающие приложения.

Запускаете диспетчер задач (Ctrl+Alt+Del) переходите на вкладку Процессы. Находите процесс mssecsvc.exe, правой кнопкой мыши -> открыть место хранения файла.

Проверяем папку с файлом антивирусом. Антивирус должен удалить вирус. Если этого не произошло, то:

  1. Останавливаем процесс mssecsvc.exe.
  2. Удаляем файл mssecsvc.
  3. Очищаем корзину.
  4. Презагружаем ПК.
  5. Скачиваем бесплатный антивирус, например Kaspersky Free.
  6. Проверяем компьютер на вирусы.

Если по различным причинам не удается удалить файл mssecsvc, то необходимо перезагрузить компьютер и при его загрузке нажимать клавишу F8, после чего выбрать загрузку в безопасном режиме.

После загрузки в безопасном режиме удалить файл, и выполнить пункты 3-6 загрузившись в обычном режиме.


Анатолий Бузов
Анатолий Бузов / автор материала / об авторе / услуги / проекты

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *