昨天重灌电脑NB，将XP升级成win7。
但是一灌好SP1、IE11、MSE(微软对win7出的防毒)，
开始update后直接就出问题。
update更新到约莫97个左右，
MSE一直跳出警示一个病毒档案“mssecsvc.exe”在C:\windows下，
MSE清不掉、手动删除也删不掉，因为删掉后又持续再生出来。
当时NB是直接接上Hinet的调制解调器（已设定ip为192.168.0.202），
同时开机只有XP(update已经全满)的主机（已设定ip为~.201），
网段都一样（255.255.255.0）。
另外因为7在客厅，xp在房间，我有用ultraVNC透过内网连到7去看update进度。
XP当时在上网看露天拍卖，win7就专心给它update。
NB中标后，立即关机。回头去查XP，搜寻mssecsvc.exe与tasksche.exe两档，没有发现；
再回头去查前几天才开机过的win81跟win10两台(两台也都update全满)，
也都没有发现。XP用熊猫扫了一遍、81跟10也用defender扫了，也全部没有发现。
后来有朋友说，这是透过网芳散布的，一定是我的环境不安全。
基于研究精神，我又把NB重灌了一次win7，这次索性连192.168.x.x的ip都不设定了，
果真这次都没有跳出病毒讯号。
我实在挺纳闷的，这病毒怎么进来的？
为什么我其他XP、81、10都没发现，刚灌7就中呢？

mssecsvc.exe不是之前Win7 WinXP大漏洞的时候的病毒吗如果是刚重灌Win7，那表示会有漏洞，那病毒会自己跑进去那次漏洞就是从网络芳邻冲进去的[情报] WanaCrypt0r 2.0 大规模攻作者imasa 两篇看看

用上上上面那一篇的Eternal Blues扫描看看

同一个HUB的电脑通通不要开，再重灌那台电脑WIN7还有更新。

重灌后先别急着插网络更新 先关smb1

mssecsvc.exe是wannacry没有错另外也代表你已经也中了DoublePulsar的后门跟楼上的建议一样 重关后先不要上网 把smbv1关掉

感谢大大们热心回答 话说 那是win7自己单独中的？还是病毒透过我的XP直接网芳到7才让win7中的？

这病毒趋势可以删掉

你重灌、更新的时候，有拔网络线吗？

XP那次也有特别更新 看你有没有去更新到8那次也有10的话是免疫那波攻击，没有那次攻击的漏洞

重灌跟更新都插著网络线 第二次重灌就没设ip