@Brew

Как удалить mssecsvr.exe?

Добрый всем день. В организации более 170 виртуальных машин, конектятся к ним с помощью нулевых клиентов. Кто то хапнул вирус mssecsvr.exe и он распространился на все машины. VipNet IDS просто разрывается от кол-ва приходящих уведомлений. Как удалить данный вирус? Из того, что пробовал:
1) Dr.Web CureIt - не удаляет.
2) Обновление не ставится устраняющее данную проблему.
  • Вопрос задан
  • 1217 просмотров
Решения вопроса 1
Способ универсальный - заражённую машину изолируем от сети (любым способом), лечим антивирусом, если не определяет - отсылаем образец файла в поддержку производителя антивируса, пусть добавляют в сигнатуры. И так со всеми машинами. И обязательно находим способ, как он попал на машину, и как распространяется - и устраняем проблемы, иначе всё повторится. Обновления, правила в политиках, настройки файрволов и т.д.
А пока не определяется антивирусом - берём uVS, и он точно найдёт, и где запускается, и где лежит, и в какие процессы внедряется, и всё это можно удалить. Главное - прочитать документацию! Иначе можно испортить систему, хуже чем вирус.

Если имя исполняемого файла одно и то же - проще на начальном этапе настроить политику ограниченного запуска программ - т.е. либо доменной политикой определить имя/хэш файла, запрещённого к запуску, либо просто распространить и применить reg файлик с настройками. Попытки запуска продолжатся, но этот файл запущен не будет, независимо от прав пользователя. Конечно, если этот процесс запускает другой вредоносный процесс, и он контролирует запуск - то нужно именно его блокировать.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
non progredi est regredi
сделать как вирус - удалить на одной, и распространить метод на все машины
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы