Гуру и шаманы компьютеров, к вам взываю!

Привет, народ. приключилась со мной , буквально вчера, беда : словил паршивую хреновину на комп под названием "mssecsvc exe". нод ее почему-то пропустил, но теперь плюется на нее и блокирует. а пишут об этой хреновине многое : начиная от того, что она - просто рекламный бот, и заканчивая тем, что это вирус-шифровальщик.
при чем, что характерно, в сети нет никаких способов борьбы с этой заразой.
поставил себе прогу UnHackMe , попробовал через нее - результата ноль, а антивирусник все так же продолжает ругаться.

ребят, мож кто-то уже тоже имел печальный опыт знакомства с этой хреновиной, подскажите, как и чем ее лечить или как удалить? потому что зараза эта сидит где и положено: диск с / виндовс. и под что-то прячется. а под что - понять не могу.
может вы,умельцы, подскажете?

з.ы. насмешки и смехуечки оставьте при себе, а так же назидания по поводу посещения интересных сайтов. зараза была подхвачена не на них, и мне действительно нужна помощь.
винда - "семерка", если что. 32-битная.

и это, в беседы, если не трудно, перенесите, модеры)

для начала cureit, потом adwcleaner, потом avz, знание реестра приветствуется.

UVS попробуй у этой программы есть куча проверок, так же проверяет загрузочную область. Есть твики, так же проверка браузера и измененных ярлыков браузеров.
Kaspersky virus removal tool тебе в помощь
AdwCleaner можно испробовать

Это сообщение отредактировал vinkin - 22.05.2017 - 09:18

Скачай live образ касперыча, закатай на флэшку или диск и запускай. Будет тебе счастье. Гдето лоадер засел, он будет генерить тебе трояна с каждой перезагрузкой

"MSSECSVC.EXE — это рекламный вирус, при заражении которым браузер вашего компьютера начинает перенаправлять вас на сайты с рекламой вне зависимости от используемого вами браузера.
Вирусы, подобные MSSECSVC.EXE, как правило занимаются подменой домашних страниц вашего браузера, меняют поисковый сайт, создают собственные задания в расписании, видоизменяют свойства ярлыков ваших браузеров."

вот тут почитай про него и про удаление:
http://info.greatis.com/ru/howto/instrukci...ssecsvc-exe.htm

Удачи! )))

Ну и планировщик заданий просмотреть.

1. C сайта дрвеб скачай утилиту cureit
2. C сайта malwarebytes.org установи бесплатную пробную версию antimalware
3. Загрузись в безопасном режиме, после включения жмякай Ф8, выбрать безопасный режим
4. После загрузки безопасного режима прогони эти две утилиты на скан компа.

Попробуй так:
- Создаёшь новую учётную запись. То бишь юзера.
- Перезапускаешь комп. Обязательно reboot!
- Заходишь как новый юзер.

Если вирус не активизировался, то оставляешь нового юзера как основного и перетаскиваешь файлы со старого профиля в новый.
Старый профиль грохаешь.

У Касперского и Веба есть специальные загрузочные диски
с него грузишься и проверяешь систему.
https://download.geo.drweb.com/pub/drweb/li...disk-900-cd.iso
http://rescuedisk.kaspersky-labs.com/rescu...v_rescue_10.iso
не надо пользоваться всякими непонятными антивирусами.

Это сообщение отредактировал DrFucker - 22.05.2017 - 09:11

Сначала ручками прибей все подозрительные процессы, вычисти автозагрузку, пропусти через AVZ и молись. Если не помогло, переустанавливай и настраивай систему, купи скачай Acronis True Image или что-то подобное, создай образ рабочей системы, перенеси его на специально выделенную флешку, создай загрузочную флешку (CD, съемный диск) и тоже положи отдельно. И тогда в случае всяких траблов восстановишь систему без танцев с бубнами. Кстати, по себе знаю, в 90% случаев после плясок с бубнами систему придется переустановить.

Dennisok
Лучше тут качнуть.
http://anti-spyware-pro.ru/anti-spyware/11...ro-130-key.html

Загрузочный диск от др.веба. и проверяй.

Не проще msconfig и проверить автозагрузку?

Самый действенный способ от таких зараз - Malwarebytes Anti-Malware!!!

От себя добавлю.
скачай autoruns и AnVir Task Manager они помогут. В совокупности с Cureit и AVZ

- согласен Многую заразу выводит! И 30-и дневки хватит чтоб пролечить!

Это сообщение отредактировал helbushek - 22.05.2017 - 09:34

Ну а попробовать откатить по точкам восстановления-как бе первое действо.Ну и если нет-тогда вышеописанные способы,и вопрос-инет адсл?

спасибо за советы, попробую. кюрейтом прогнал - вроде пока тишина. будем наблюдать. но сама эта зараза никуда ничего не перенаправляет и не закидует меня в браузере на какие-либо сайты. я в опере рекламу отключил, поэтому только от антивирусника предупреждалка вылазит)

кстати, сделал как вы и советовали, кюрейтом прошелся, а затем adwcleaner-ом. понаходило кучу всякой дряни от мейлру и прочего мерзопакостного, но тут случилось то, чего я ожидать не мог никак : синий экран. система ребутнулась на автомате после краша, но неприятный осадочек остался. при чем повторилось уже дважды. но возмущения антивируса на mssecsvc exe прекратились.

В ребут уходило потому что вирусный процесс мешал себя прибитию. В этом случае и пригождается знание реестра, ну или утилита avz. Хотя ей нужно понимать как пользоваться.
В общем проверяйся подряд несколько раз adwcleanerom, не взирая на стопы.
Каждый раз может удаваться удалить все больше объектов.
Когда список неудаляемого подсократится, глазками смотрим где это лежит, и ручками убиваем.
Активные процессы удалить может помочь Unlocker.

Буквально вчера подобную вещь вылечил Cureit'ом. Так что дерзай.

Поддерживаю коллега

беспизды! Недавно была браузерная хрень у родителей, вообще ничем не смог взять, этот помог. Версия с заблокированного трекера.

Буду банален, ставь линукс.

прогнал я все через Cureit , через AdwCleaner, через Malwarebites. единственное, на что оно ругается - на прогу Auslogics и ее утилиты. ранее за прогой замечено плохого ничего не было и она уже стоит не первый год.

второе, на что оно начало ругаться, это на Оперу.

вчера, вроде бы, не замечал ругательств НОДа, а сегодня он опять ругается.

а пихать в карантин Оперу и Ауслоджик.... стоит ли?

з.ы. прога UnHackMe не помогла совершенно.

Это сообщение отредактировал zex - 23.05.2017 - 20:22