最近有用戶反饋電腦經(jīng)常出現(xiàn),發(fā)現(xiàn)木馬,建議立即清除的提示,木馬文件C:\Windows\mssecsvc.exe,那么mssecsvc.exe 病毒是什么?經(jīng)常出現(xiàn)不能清除干凈要如何解決呢?
mssecsvc.exe 病毒是什么?
這是利用永恒之藍(lán)漏洞的敲詐者病毒,原病毒文件mssecsvc.exe會釋放并執(zhí)行tasksche.exe文件,然后檢查kill switch域名。之后它會創(chuàng)建mssecsvc2.0服務(wù)。該服務(wù)會使用與初次執(zhí)行不同的入口點(diǎn)執(zhí)行mssecsvc.exe文件。第二次執(zhí)行會檢查被感染電腦的IP地址,并嘗試聯(lián)接到相同子網(wǎng)內(nèi)每個IP地址的TCP 445端口。當(dāng)惡意軟件成功聯(lián)接到一臺電腦時,將會建立聯(lián)接并傳輸數(shù)據(jù)。
建議查殺方法:
1、先安裝永恒之藍(lán)漏洞補(bǔ)丁;
2、進(jìn)入安全模式使用360全盤查殺;
你去下載一個WannaCryKiller,這個快速查找病毒 3個病毒mssecsvc.exe,tasksche.exe,一個服務(wù)是微軟服務(wù)2.0,
最主要的還是要把漏洞給打好了,不然病毒還是無孔不入。