Доброго дня. Якщо Ви зіткнулися з файлом mssecsvc.exe – що це за процес, який постійно з’являється в диспетчері завдань і створює навантаження на систему? Відразу ж скажу, що Ви маєте справу з небезпечним вірусом, який розповсюджується дуже швидко. Тому, розглянемо схему, як видалити троян з комп’ютера назавжди.
ЗМІСТ СТАТТІ:
- Огляд процесу mssecsvc
- Як видалити mssecsvc.exe?
- Вірус з’явиться знову?
Огляд процесу mssecsvc
Не так давно мільйони користувачів по всьому світу зіткнулися з шифрувальником WannaCry, що блокує доступ до важливих файлів. Добре, що діра в безпеці Віндовс була оперативно усунена шляхом випуску оновлень.
Але тепер перед юзерами з’явилася нова проблема у вигляді троянського скрипта, який запускається файлом mssecsvc.exe. Шляхи зараження можуть бути різними – від встановлення помилкових апдейтів програм, наявних на ПК, до відкриття вкладень в отриманих на e-mail листах. Найчастіше такі повідомлення приходять від відомих Вам відправників, що здатне ввести в оману.
Як тільки вірус потрапляє на диск, відбувається наступне:
- дані починають шифруватися з неймовірною швидкістю;
- активується стеження за усіма призначеними для користувача діями в браузері;
- збирається база інформації про власника ПК і відправляється на сервер зловмисників.
Через кілька годин (іноді навіть днів) Windows повністю блокується, і відображається повідомлення про необхідність виплати викупу за розблокування.
Відразу попереджаю – не варто йти на поводу у «кибербандитов», інакше витратите гроші, а належного результату не отримаєте.
Так що ж тоді робити?
Як видалити mssecsvc.exe?
Якщо помітили, що після кожного завантаження комп’ютера файл постійно з’являється в диспетчері завдань (запускаємо за допомогою Ctrl + Esc + Shift ), значить потрібно терміново діяти, оскільки троян вже активізувався.
- Клікаємо по вказаним елементу правою кнопкою миші і вибираємо пункт меню «Відкрити розташування файлу (в різних версіях Віндовс він може розташовуватися або на першому місці переліку дій, або десь в середині);
- Коли відкриється тека з файлом, то в рядку шляху теж варто натиснути правою клавішею і «Копіювати адресу як текст» (прошу вибачення за англомовні скріншоти – на особистому прикладі показувати не можу, довелося запозичити зображення з зарубіжного ресурсу):
- Тепер запускаємо антивірус, встановлений на ноутбуці. Це може бути Касперський, Node32, але я буду використовувати в якості демонстрації безкоштовний Avast. Відкриваємо вкладку «Захист» і потім вибираємо розділ «Антивірус»:
- Серед запропонованих варіантів перевірки потрібно вказати «Інше…» для можливості завдання власних параметрів сканування:
- І знову є кілька методів. Нам підходить «Сканування папок». Клікаємо по ньому:
- Далі необхідно вибрати каталог із списку або ж у рядку знизу прописати шлях. Вставляємо туди скопійований раніше адреса (дивіться другий пункт інструкції):
- Тепер залишається тільки дочекатися завершення ретельної перевірки. Якщо захисне ЗА виявить загрозу, але виникнуть перешкоди з видаленням, то потрібно знову відкрити диспетчер завдань і зупинити процес mssecsvc.exe (завершити). В ідеалі, краще починати маніпуляції саме з цього кроку, попередньо відкривши розташування об’єкта для копіювання адреси.
Вірус з’явиться знову?
Такий результат теж імовірний. Тоді доведеться перейти на безпечний режим Safe Mode. Перезавантажуємо комп, в момент запуску тиснемо F8 . Робити це потрібно швидко, щоб не пропустити момент, інакше доведеться робити все заново. Або ж переходимо по посиланню вище і дивимося інші способи.
Коли відобразиться меню, слід вибрати відповідний пункт:
Не лякайтеся, коли на екрані побачите великі значки робочого столу і чорний фон замість шпалер. Так і повинно бути. Далі треба знову через диспетчер завдань відкрити розташування шкідливого файлу mssecsvc.exe і просто видалити його вручну.
Найчастіше він розташовується в папці Віндовс:
C / Windows /
Якщо троян встиг зашифрувати частина інформації, допоможе відновлення системи (запуск на панелі управління), яке допоможе повернути ОС в більш ранній стан – за умови, що цей функціонал був активований раніше, і точки відкоту створювалися.
У зворотному випадку – ситуація більш сумна, адже алгоритму зворотного розшифровки не існує. Навіть якщо заплатити зловмисникам – інформація не повернеться до колишнього вигляду.
Трохи розібралися з mssecsvc.exe – що це за процес, який постійно з’являється, як його коректно видалити. Можливо, у Вас є своя історія з цього приводу, відомі інші рішення – поділіться ними в коментарях, якщо не складно.
З повагою, Віктор!