Возможно вирусы

**IShadowI** · 12.05.2017, 17:23

Здравствуйте! При сканировании локального диска C Dr.WebCureit вылетает синий экран, проверил через безопасный режим, ничего не обнаружено. Avast при запуске, а также в течении работы каждые 5 минут, ругается каждый раз на обьект: C\WINDOWS\mssecsvc.exe , как Win32:Malware-gen угроза блокирована, файлы находится в карантине к-во 12 шт, и оно увеличивается!, C\WINDOWS\mssecsvc.exe, новое определение-Other:Malware-gen [Trj], угроза блокирована.Помогите пожалуйста разобраться! Спасибо заранее!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.05.2017, 17:26

Уважаемый(ая) IShadowI, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**IShadowI** · 14.05.2017, 23:20

C\WINDOWS\mssecsvc.exe, новое определение-Win32:WanaCry-A [Trj] угроза блокирована.

**mike 1** · 14.05.2017, 23:30

Обязательно установите этот http://download.windowsupdate.com/d/...2d8c4e92b3.msu патч.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**IShadowI** · 15.05.2017, 13:00

Готово

**mike 1** · 15.05.2017, 14:51

Патч установили? Атаки прекратились?

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите отчет в вашей теме

**IShadowI** · 15.05.2017, 15:06

Патч установил. Атаки пока прекратились.

**mike 1** · 15.05.2017, 18:39

Обновляйте все это безобразие, а то можете пополнить ряды пострадавших https://blog.kaspersky.ru/wannacry-ransomware/16147/

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
Avast Antivirus (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и устарел)
Avast Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.17.4.2294
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.20913.0 Внимание! Скачать обновления

**IShadowI** · 15.05.2017, 19:26

Что делать с зловредами которые находятся в карантине? Аваст пишет что для полной очисткы нужно перезагрузить и проверить пк.

**mike 1** · 15.05.2017, 19:53

Карантин можно очистить.

Аваст пишет что для полной очисткы нужно перезагрузить и проверить пк.

Сделайте. Лишним не будет.

**IShadowI** · 16.05.2017, 20:04

Проверил авастом, что делать с файлами(зловредами) в карантине?

**mike 1** · 16.05.2017, 22:30

Карантин можно очистить. Сами файлы из карантина не представляют опасности для компьютера.

Возможно вирусы (заявка № 211954)

Опции темы