Вирус устанавливает mssecsvc.exe

@Dzetto · Регистрация: 26.09.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте, недавно столкнулся с такой проблемой. Антивирусник начал ругаться на mssecsvс.exe который лежал в C:\Windows.
Я его удалял, а он опять появлялся.. Проверял на вирусы через cureit и Malwarebytes не помогло. Подскажите что делать.

@severnyj · 03.07.2017, 22:38

Сообщение от Dzetto

Подскажите что делать.

Устанавливать обновления Windows, в частности это: https://technet.microsoft.com/... 7-010.aspx
Затем готовить новые логи по правилам

@Dzetto · 03.07.2017, 22:45 **[ТС]**

Пытался, после установки не грузилась система

@severnyj · 03.07.2017, 22:53

Ну кроме Microsoft никто не закроет дыру, а пиратские системы могут и не грузиться. Отключаете SMB1 в компонентах Windows.

Закрывайте порты:
Block SMB access to the Internet, which runs over TCP ports 137, 139, 445 and UDP ports 137, 138.
Restrict common administrative access to TCP ports such as 22, 23, and 3389.

Если обновка не ставится, и Windows-пиратка ничем кроме вышеуказанного не поможем

@Dzetto · 03.07.2017, 22:56 **[ТС]**

Может быть я не то качал, какую именно мне надо скачивать?

@severnyj · 03.07.2017, 23:02

Windows 7 for x64-based Systems Service Pack 1
(4012212)
Security Only

@Dzetto · 03.07.2017, 23:02 **[ТС]**

Есть какая нибудь инструкция, как закрывать порты, а то я никогда такого не делал, боюсь напортачить

@severnyj · 03.07.2017, 23:18

Запустите Командную строку (cmd.exe) от имени администратора
Введите

Code
1
sc stop lanmanserver

и нажмите Enter
Введите для Windows 10:

Code
1
sc config lanmanserver start=disabled

, для других версий Windows:

Code
1
 sc config lanmanserver start= disabled

и нажмите Enter
Перезагрузите компьютер

Панель управления - Администрирование - Брандмауэр в режиме усиленной защиты - Входящие - Все строки, где встречается SMB - Заблокировать и включить

@Dzetto · 04.07.2017, 00:02 **[ТС]**

Вот новые логи

@severnyj · 04.07.2017, 09:23

В логах подозрительного нет

@Dzetto · 04.07.2017, 10:22 **[ТС]**

Спасибо, вроде помогло, антивирусник спокоен

@severnyj · 04.07.2017, 10:37

Напоследок подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=924

@Dzetto · 04.07.2017, 13:18 **[ТС]**

SecurityCheck by glax24 & Severnyj v.1.4.0.51 [13.06.17]
WebSite: www.safezone.cc
DateLog: 04.07.2017 13:14:52
Path starting: C:\Users\Andrew\AppData\Local\Temp\Secur ityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Andrew
VersionXML: 4.46is-01.07.2017
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 16.10.2014 11:04:24
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
Системный диск: C: ФС: [NTFS] Емкость: [48.7 Гб] Занято: [44.9 Гб] Свободно: [3.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3124000 Внимание! Скачать обновления
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
---------------------------- [ Antivirus_WMI ] ----------------------------
Microsoft Security Essentials (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Microsoft Security Essentials (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Microsoft Security Essentials v.4.6.305.0
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes, версия 3.1.2.1733 v.3.1.2.1733
UnHackMe 9.0
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.08 beta (x64) v.15.08 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.11 (64-bit) v.5.11.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.43804 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 (64-bit) v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-x64.exe)^
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.270 Внимание! Скачать обновления
Adobe Flash Player 19 PPAPI v.19.0.0.162 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.59.0.3071.115
--------------------------- [ RunningProcess ] ----------------------------
chrome.exe
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - Служба остановлена
Microsoft Antimalware Service (MsMpSvc) - Служба работает
C:\Program Files\Microsoft Security Client\MsMpEng.exe v.4.6.305.0
C:\Program Files\Microsoft Security Client\msseces.exe v.4.6.305.0
Проверка сети (Майкрософт) (NisSrv) - Служба работает
C:\Program Files\Microsoft Security Client\NisSrv.exe v.4.6.305.0
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

@severnyj · 04.07.2017, 14:33

Обновляйтесь по ссылкам, и читайте: Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия SDL 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual. . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@Dzetto 0 / 0 / 0 Регистрация: 26.09.2014 Сообщений: 24
	03.07.2017, 22:45 [ТС]
	Пытался, после установки не грузилась система 0

@severnyj 6340 / 2847 / 562 Регистрация: 04.04.2012 Сообщений: 10,362
	03.07.2017, 22:53
	Ну кроме Microsoft никто не закроет дыру, а пиратские системы могут и не грузиться. Отключаете SMB1 в компонентах Windows. Закрывайте порты: Block SMB access to the Internet, which runs over TCP ports 137, 139, 445 and UDP ports 137, 138. Restrict common administrative access to TCP ports such as 22, 23, and 3389. Если обновка не ставится, и Windows-пиратка ничем кроме вышеуказанного не поможем 0

@Dzetto 0 / 0 / 0 Регистрация: 26.09.2014 Сообщений: 24
	03.07.2017, 22:56 [ТС]
	Может быть я не то качал, какую именно мне надо скачивать? 0

@severnyj 6340 / 2847 / 562 Регистрация: 04.04.2012 Сообщений: 10,362
	03.07.2017, 23:02
	Windows 7 for x64-based Systems Service Pack 1 (4012212) Security Only 0

@Dzetto 0 / 0 / 0 Регистрация: 26.09.2014 Сообщений: 24
	03.07.2017, 23:02 [ТС]
	Есть какая нибудь инструкция, как закрывать порты, а то я никогда такого не делал, боюсь напортачить 0

@severnyj 6340 / 2847 / 562 Регистрация: 04.04.2012 Сообщений: 10,362
	04.07.2017, 09:23
	В логах подозрительного нет 0

@Dzetto 0 / 0 / 0 Регистрация: 26.09.2014 Сообщений: 24
	04.07.2017, 10:22 [ТС]
	Спасибо, вроде помогло, антивирусник спокоен 0

@severnyj 6340 / 2847 / 562 Регистрация: 04.04.2012 Сообщений: 10,362
	04.07.2017, 10:37
	Напоследок подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=924 0

@Dzetto 0 / 0 / 0 Регистрация: 26.09.2014 Сообщений: 24
	04.07.2017, 13:18 [ТС]
	SecurityCheck by glax24 & Severnyj v.1.4.0.51 [13.06.17] WebSite: www.safezone.cc DateLog: 04.07.2017 13:14:52 Path starting: C:\Users\Andrew\AppData\Local\Temp\Secur ityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Andrew VersionXML: 4.46is-01.07.2017 ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 16.10.2014 11:04:24 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe Системный диск: C: ФС: [NTFS] Емкость: [48.7 Гб] Занято: [44.9 Гб] Свободно: [3.8 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Автоматическое обновление отключено Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба остановлена Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------- [ HotFix ] -------------------------------- HotFix KB3124000 Внимание! Скачать обновления HotFix KB3115858 Внимание! Скачать обновления HotFix KB3140735 Внимание! Скачать обновления HotFix KB3138910 Внимание! Скачать обновления HotFix KB3138962 Внимание! Скачать обновления HotFix KB3145739 Внимание! Скачать обновления HotFix KB3146963 Внимание! Скачать обновления HotFix KB3156013 Внимание! Скачать обновления HotFix KB3156016 Внимание! Скачать обновления HotFix KB3156019 Внимание! Скачать обновления HotFix KB3155178 Внимание! Скачать обновления HotFix KB3153171 Внимание! Скачать обновления HotFix KB3170455 Внимание! Скачать обновления HotFix KB3178034 Внимание! Скачать обновления HotFix KB3185911 Внимание! Скачать обновления HotFix KB3184122 Внимание! Скачать обновления HotFix KB3192391 Внимание! Скачать обновления HotFix KB3197867 Внимание! Скачать обновления HotFix KB3205394 Внимание! Скачать обновления HotFix KB4019263 Внимание! Скачать обновления HotFix KB4022722 Внимание! Скачать обновления ---------------------------- [ Antivirus_WMI ] ---------------------------- Microsoft Security Essentials (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Microsoft Security Essentials (включен и обновлен) Windows Defender (выключен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Microsoft Security Essentials v.4.6.305.0 -------------------------- [ SecurityUtilities ] -------------------------- Malwarebytes, версия 3.1.2.1733 v.3.1.2.1733 UnHackMe 9.0 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 15.08 beta (x64) v.15.08 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 5.11 (64-bit) v.5.11.0 Внимание! Скачать обновления Microsoft Silverlight v.5.1.41212.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.43804 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 31 (64-bit) v.8.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u131-windows-x64.exe)^ Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u131-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 20 ActiveX v.20.0.0.270 Внимание! Скачать обновления Adobe Flash Player 19 PPAPI v.19.0.0.162 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.59.0.3071.115 --------------------------- [ RunningProcess ] ---------------------------- chrome.exe ------------------ [ AntivirusFirewallProcessServices ] ------------------- Malwarebytes Service (MBAMService) - Служба остановлена Microsoft Antimalware Service (MsMpSvc) - Служба работает C:\Program Files\Microsoft Security Client\MsMpEng.exe v.4.6.305.0 C:\Program Files\Microsoft Security Client\msseces.exe v.4.6.305.0 Проверка сети (Майкрософт) (NisSrv) - Служба работает C:\Program Files\Microsoft Security Client\NisSrv.exe v.4.6.305.0 Защитник Windows (WinDefend) - Служба остановлена ----------------------------- [ End of Log ] ------------------------------ 0

@severnyj 6340 / 2847 / 562 Регистрация: 04.04.2012 Сообщений: 10,362
	04.07.2017, 14:33
	Обновляйтесь по ссылкам, и читайте: Рекомендации после удаления вредоносного ПО 0