前几天在查网站统计信息时,点了其中一个链接突然间就跳出无数的网页,关都来不及关,只好眼睁睁看着它把机器弄得死机然后再重启。重启后看到杀毒软件提示有新的进程“mypc.exe”要启动,当时我就怀疑是病毒,但我还是不甘心,因为那是一个正规且很有名气的网站,不应该有病毒的,我就又顺着刚才的点击路径又做了一次尝试,结果与前面相同,导致了死机。后来,我就证实那是有问题的了,也向该网站作了反应。但是自己的电脑已经是多出了那个进程,取消进程后下次开机还会出现。刚开始也没发现导致机器异常,后来才发现每次上网都会自动打开三个网站,但是检查了浏览器主页等的设置,并没有被改的痕迹,奇怪的是每次开机它只启动一次恶意链接。因此我也就忍了,没有去过多地考虑它。直到今天晚上用电脑,居然导致了开机没能进入桌面就死机,没办法,只得进入安全模式检查原因。当然,首先怀疑的就是mypc.exe进程了。
运行“msconfig”检查了启动项,发现多了两条mypc.exe进程,按照习惯随即windows文件夹查找,果然找到了mypc.exe这个文件。不太确定这是个什么东西,于是上网搜索,终于搞明白了。
mypc.exe是病毒!
第一次运行此病毒时,会在WINDOWS\SYSTEM 目录下生成win.exe 文件,同时修改注册表,它会添加一个名叫system且指向win.exe 的项,进而改变了注册表项的RUN值。这样在下次启动计算机时,病毒便会自动运行win.exe。然而,在大部分情况下,只要您运行了此病毒,一般都是无法启动计算机的。
病毒在修改注册表后,得到了受染计算机的机器名,它向外发送邮件时,便以计算机名为主题,附件名也为该机器名如mypc.exe。而附件其实是一个EXE文件.若再次运行,此病毒的主题便改为ZaCker,附件也改为ZaCker.exe。这是因为病毒已将机器名改为ZaCker了。
我先用瑞星杀毒,当然是在安全模式下进行的,手动选择的是查杀windows文件夹,果然查出并杀掉了那个mypc.exe文件!
然后我又进入注册表(运行“regedit”),查找到带有mypc.exe的项目并且删除了,再检查启动项时已经没有了mypc.exe启动项目了。当然也可以在运行中输入“msconfig",在那取消该启动项!
mypc.exe是病毒!
第一次运行此病毒时,会在WINDOWS\SYSTEM 目录下生成win.exe 文件,同时修改注册表,它会添加一个名叫system且指向win.exe 的项,进而改变了注册表项的RUN值。这样在下次启动计算机时,病毒便会自动运行win.exe。然而,在大部分情况下,只要您运行了此病毒,一般都是无法启动计算机的。
病毒在修改注册表后,得到了受染计算机的机器名,它向外发送邮件时,便以计算机名为主题,附件名也为该机器名如mypc.exe。而附件其实是一个EXE文件.若再次运行,此病毒的主题便改为ZaCker,附件也改为ZaCker.exe。这是因为病毒已将机器名改为ZaCker了
你快杀毒啊,用瑞星或在安全模式下手动杀毒吧!
你也要在你的电脑修改注册表,且在运行中输入“msconfig",在那取消该启动项!
这是一个广告木马,很烦人的,要完全删除它,步骤如下: 1、打开任务管理器,终止mypc.exe进程; 2、打开管理工具中“服务”,找到“Net Login”服务并禁用它; 3、删除c:\windows\system32\netlogin.exe文件; 4、删除c:\windows\system32\mypc.exe文件; 5、运行msconfig.exe,在启动项中去掉两个mypc; 6、重启电脑后你会发现烦人的木马已经删除了。
