Процесс mssecsvc мешает нормальной работе ПК
 

Доброго дня! После скачки программы FlashGet начались проблемы с расшаренными ресурсами на данном ПК. Из браузеров на пк работает только TOR. В диспетчере задач подозрительный процесс mssecsvc. Проверка антивирусами проблему не решила, надеюсь на вашу помощь. Спасибо! P.S. Прикрепляю лог, созданный по правилам

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


Internet Explorer тоже не работает?

Удалил
Выполнил. Лог прикрепляю
Поправочка. Не заходит только на сайт электронных счет-фактур (esf.gov.kz)

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Прикрепляю

Прикрепляю

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablpcikjmhamjanpibkccdmpoekjigja
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
2019-09-12 11:57 - 2019-02-21 10:20 - 003514368 ____S C:\Windows\tasksche.exe
Zip: c:\FRST\Quarantine\
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

У меня тоже не получается зайти:

Прикрепил
Отправил

Нет, сайт работает в данное время

С почтового ящика gmail не дает отправить - пишет во вложении вирус. С почтового ящика mail пришло сообщение что письмо не доставлено: с предупреждением ваше письмо вероятно содержит вирус. Можно ли прикрепить его сюда? Размер: 1,61МБ

Да, прикрепите и я сразу заберу.

Fixlog.txt тоже покажите.

В сообщении #8 прикреплен
Превышает выделенный вам объем вложений на 793.9 Kb. Уже все что можно в профиле удалил, все равно не прикрепляет. Попробуйте отсюда забрать: https://drive.google.com/open?id=1AG...cOuZf8kGJN0bbl

Ладно, с карантином - отбой. Вирус известный.

Отчёт покажите и сообщите что с проблемой.

Про какой отчет вы спрашиваете? Вроде все отчеты я вам прикреплял

После всех ваших рекомендаций проблема должна быть решена?

Виноват, это я просто его пропустил))

Думаю, да.

Проверю - отпишу в этом сообщении.

На сайт так и не можем зайти, только с этого ПК...

Возможно для входа нужно установить некий сертификат, т.к. я по-прежнему не могу войти.

Дело не в этом к сожалению..

Перефразирую свой вопрос: через Internet Explorer тоже не заходит?

Верно

Попробуйте зайти по адресу:

Пробовал - результата аналогичный. ДНС менял, файл хостс смотрел, реестр смотрел, пробовал версию браузеров портэйбл - результат везде ордин и тот же. Через Тор заходит. Еще интересная особенность, на этом ПК были расшаренные ресурсы, сейчас на них попасть не получается. Хотя антивируса в данный момент нет, брэндмауэр отключен, в дополнительных параметрах общего доступа обнаружение включено, общий доступ с парольной защитой отклдючен. Используется рабочая группа.

очищал кэш распознавателя DNS, удалял маршруты...

Пока разбираемся с сайтом.
В локальной сети с этим компьютером есть другие? С другого компьютера зайти на сайт возможно?

С сайтом все нормально.

Есть. Открывается.

Посмотрим ещё так:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

Дополнительно, пожалуйста:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
cmd: tracert esf.gov.kz
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Этот же скрипт выполните на компьютере из этой же сети, который заходит на сайт успешно. Его лог-файл тоже прикрепите.

Здравствуйте! Спасибо большое за помощь. У кого проблемы - решил переставить систему, разбираться долго, выбрали легкий путь.