最近有用戶反饋電腦經(jīng)常出現(xiàn)，發(fā)現(xiàn)木馬，建議立即清除的提示，木馬文件C:\Windows\mssecsvc.exe，那么mssecsvc.exe 病毒是什么？經(jīng)常出現(xiàn)不能清除干凈要如何解決呢？




mssecsvc.exe 病毒是什么？

這是利用永恒之藍漏洞的敲詐者病毒，原病毒文件mssecsvc.exe會釋放并執(zhí)行tasksche.exe文件，然后檢查kill switch域名。之后它會創(chuàng)建mssecsvc2.0服務。該服務會使用與初次執(zhí)行不同的入口點執(zhí)行mssecsvc.exe文件。第二次執(zhí)行會檢查被感染電腦的IP地址，并嘗試聯(lián)接到相同子網(wǎng)內(nèi)每個IP地址的TCP 445端口。當惡意軟件成功聯(lián)接到一臺電腦時，將會建立聯(lián)接并傳輸數(shù)據(jù)。

建議查殺方法：

1、先安裝永恒之藍漏洞補丁；

2、進入安全模式使用360全盤查殺；

你去下載一個WannaCryKiller，這個快速查找病毒 3個病毒mssecsvc.exe，tasksche.exe，一個服務是微軟服務2.0，

最主要的還是要把漏洞給打好了，不然病毒還是無孔不入。