не могу вылечить heur:Trojan-Ransom.win32.wanna.a

[belami]

Вот уже несколько дней касперский находит у меня вирус heur:Troyan-Ransom.win32.wanna.a в папке C:\Windows\mssecsvc.exe . Лечит его, и он тут же через полчаса снова возвращается. Периодически выкидывает синий экран. Полагаю, что это как-то связано.

Носил в мастерску - сутки у них простоял и все норм. Ни синего экрана ни вируса. Домой принес - таже история снов. Возможно активность как-то связана с серфингом в интернете.

 

Помогите удалить заразу!

CollectionLog-2017.05.17-17.54.zip

[regist]

 

 

Возможно активность как-то связана с серфингом в интернете.

похоже вы не в курсе про эпидемию https://forum.kasperskyclub.ru/index.php?showtopic=55543

Срочно ставьте апдейты на винду. Файл, который у вас постоянно находит касперский это дроппер.

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\mssecsvc.exe');
 QuarantineFile('c:\windows\mssecsvc.exe', '');
 QuarantineFile('C:\Windows\tasksche.exe', '');
 DeleteFile('c:\windows\mssecsvc.exe', '32');
 DeleteFile('C:\Windows\tasksche.exe');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[belami]

С обновлениями беда у меня( Ставлю обновление и винда больше не запускается. Востанавливаю версию до обновления и все по новой.  Какой выход? Сносить винду?

[regist]

@belami, винда какая-то кривая сборка? Если да, то конечно лучше поставить оригинальную.

А так создайте тему по проблеме в разделе Компьютерная помощь.

и долечиваться будете или будете систему переставлять?

Изменено 18 мая, 2017 пользователем regist

[belami]

Да скорее всего кривая сборка. Думаю, что переустановлю систему. Спасибо за помощь!

[belami]

Переустановка винды на туже кривую сборку не помогла. Пришлось купить лицензию. Сейчас все отлично. Конечный бенефициар майкрософт как ни крути)