最近有用戶(hù)反饋電腦經(jīng)常出現(xiàn)，發(fā)現(xiàn)木馬，建議立即清除的提示，木馬文件C:\Windows\mssecsvc.exe，那么mssecsvc.exe 病毒是什么？經(jīng)常出現(xiàn)不能清除干凈要如何解決呢？




mssecsvc.exe 病毒是什么？

這是利用永恒之藍(lán)漏洞的敲詐者病毒，原病毒文件mssecsvc.exe會(huì)釋放并執(zhí)行tasksche.exe文件，然后檢查kill switch域名。之后它會(huì)創(chuàng)建mssecsvc2.0服務(wù)。該服務(wù)會(huì)使用與初次執(zhí)行不同的入口點(diǎn)執(zhí)行mssecsvc.exe文件。第二次執(zhí)行會(huì)檢查被感染電腦的IP地址，并嘗試聯(lián)接到相同子網(wǎng)內(nèi)每個(gè)IP地址的TCP 445端口。當(dāng)惡意軟件成功聯(lián)接到一臺(tái)電腦時(shí)，將會(huì)建立聯(lián)接并傳輸數(shù)據(jù)。

建議查殺方法：

1、先安裝永恒之藍(lán)漏洞補(bǔ)??；

2、進(jìn)入安全模式使用360全盤(pán)查殺；

你去下載一個(gè)WannaCryKiller，這個(gè)快速查找病毒 3個(gè)病毒mssecsvc.exe，tasksche.exe，一個(gè)服務(wù)是微軟服務(wù)2.0，

最主要的還是要把漏洞給打好了，不然病毒還是無(wú)孔不入。