警惕：进程中多了mypc.exe

admin

<p style="WORD-BREAK: break-all"><span style="FONT-SIZE: 9pt"><font face="宋体">前几天在查网站统计信息时，点了其中一个链接突然间就跳出无数的网页，关都来不及关，只好眼睁睁看着它把机器弄得死机然后再重启。重启后看到杀毒软件提示有新的进程“<span lang="EN-US">mypc&#46;exe</span>”要启动，当时我就怀疑是病毒，但我还是不甘心，因为那是一个正规且很有名气的网站，不应该有病毒的，我就又顺着刚才的点击路径又做了一次尝试，结果与前面相同，导致了死机。后来，我就证实那是有问题的了，也向该网站作了反应。但是自己的电脑已经是多出了那个进程，取消进程后下次开机还会出现。刚开始也没发现导致机器异常，后来才发现每次上网都会自动打开三个网站，但是检查了浏览器主页等的设置，并没有被改的痕迹，奇怪的是每次开机它只启动一次恶意链接。因此我也就忍了，没有去过多地考虑它。直到今天晚上用电脑，居然导致了开机没能进入桌面就死机，没办法，只得进入安全模式检查原因。当然，首先怀疑的就是<span lang="EN-US">mypc&#46;exe</span>进程了。<span lang="EN-US"><p /></span></font></span></p><p><span lang="EN-US" style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA">    </span><span style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA">运行“<span lang="EN-US">msconfig</span>”检查了启动项，发现多了两条<span lang="EN-US">mypc&#46;exe</span>进程，按照习惯随即<span lang="EN-US">windows</span>文件夹查找，果然找到了<span lang="EN-US">mypc&#46;exe</span>这个文件。不太确定这是个什么东西，于是上网搜索，终于搞明白了。<span lang="EN-US"><br /><br />     mypc&#46;exe</span>是病毒！<span lang="EN-US"><br /><br />    </span>第一次运行此病毒时，会在<span lang="EN-US">WINDOWS\SYSTEM </span>目录下生成<span lang="EN-US">win&#46;exe </span>文件，同时修改注册表，它会添加一个名叫<span lang="EN-US">system</span>且指向<span lang="EN-US">win&#46;exe </span>的项，进而改变了注册表项的<span lang="EN-US">RUN</span>值。这样在下次启动计算机时，病毒便会自动运行<span lang="EN-US">win&#46;exe</span>。然而，在大部分情况下，只要您运行了此病毒，一般都是无法启动计算机的。<span lang="EN-US"> <br /><br />    </span>病毒在修改注册表后，得到了受染计算机的机器名，它向外发送邮件时，便以计算机名为主题，附件名也为该机器名如<span lang="EN-US">mypc&#46;exe</span>。而附件其实是一个<span lang="EN-US">EXE</span>文件<span lang="EN-US">&#46;</span>若再次运行，此病毒的主题便改为<span lang="EN-US">ZaCker</span>，附件也改为<span lang="EN-US">ZaCker&#46;exe</span>。这是因为病毒已将机器名改为<span lang="EN-US">ZaCker</span>了。<span lang="EN-US"> <br /><br />    </span>我先用瑞星杀毒，当然是在安全模式下进行的，手动选择的是查杀<span lang="EN-US">windows</span>文件夹，果然查出并杀掉了那个<span lang="EN-US">mypc&#46;exe</span>文件！<span lang="EN-US"> <br /><br />    </span>然后我又进入注册表（运行“<span lang="EN-US">regedit</span>”），查找到带有<span lang="EN-US">mypc&#46;exe</span>的项目并且删除了，再检查启动项时已经没有了<span lang="EN-US">mypc&#46;exe</span>启动项目了。当然也可以在运行中输入“<span lang="EN-US">msconfig&quot;</span>，在那取消该启动项！</span></p><p><span style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA"></span></p><span style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA"><p><hr /></p><p /><p>mypc&#46;exe是病毒！ <br /><br /><br />第一次运行此病毒时，会在WINDOWS\SYSTEM 目录下生成win&#46;exe 文件，同时修改注册表，它会添加一个名叫system且指向win&#46;exe 的项，进而改变了注册表项的RUN值。这样在下次启动计算机时，病毒便会自动运行win&#46;exe。然而，在大部分情况下，只要您运行了此病毒，一般都是无法启动计算机的。 <br /><br />病毒在修改注册表后，得到了受染计算机的机器名，它向外发送邮件时，便以计算机名为主题，附件名也为该机器名如mypc&#46;exe。而附件其实是一个EXE文件&#46;若再次运行，此病毒的主题便改为ZaCker，附件也改为ZaCker&#46;exe。这是因为病毒已将机器名改为ZaCker了 <br /><br /><br />你快杀毒啊，用瑞星或在安全模式下手动杀毒吧！ <br /><br />你也要在你的电脑修改注册表，且在运行中输入“msconfig&quot;，在那取消该启动项！</p><p><hr /></p><p>这是一个广告木马，很烦人的，要完全删除它，步骤如下： 1、打开任务管理器，终止mypc&#46;exe进程； 2、打开管理工具中“服务”，找到“Net Login”服务并禁用它； 3、删除c:\windows\system32\netlogin&#46;exe文件； 4、删除c:\windows\system32\mypc&#46;exe文件； 5、运行msconfig&#46;exe，在启动项中去掉两个mypc； 6、重启电脑后你会发现烦人的木马已经删除了。</p></span>