Kiedy uruchamiam HitmanPro, mówi, że mpchc64.exe jest trojanem. VirusTotal analiza wydaje się wskazywać złośliwe flagi wyzwalanych przez kilku producentów.
Co się dzieje? Dlaczego plik zespołu Media Player Classic zawiera trojana?
Kiedy uruchamiam HitmanPro, mówi, że mpchc64.exe jest trojanem. VirusTotal analiza wydaje się wskazywać złośliwe flagi wyzwalanych przez kilku producentów.
Co się dzieje? Dlaczego plik zespołu Media Player Classic zawiera trojana?
Odpowiedzi:
To nie jest wersja Media Player Classic zainstalowana na twoim komputerze i rzeczywiście jest to wirus. Dlaczego?
Spójrz na folder, w którym znaleziono plik wykonywalny z wirusem - folder, który wygląda na tymczasowe lub buforowane pliki używane przez Adobe Flash Playera. Pod względem faktycznego wirusa wydaje się, że jest to wariant Win32 / BitCoinMiner.G , który jest rzeczywiście prawdziwym wirusem (wykorzystującym moc komputera do wydobywania bitcoinów).
Na koniec należy pamiętać, że produkt / wydawca / opisy zawarte w pliku .EXE są ustawiane podczas kompilacji aplikacji. Nie są w żaden sposób „oficjalne” i można je łatwo sfałszować.
Jeśli zastanawiasz się, w jaki sposób ten plik dostał się na Twój komputer, mógł to być plik do pobrania . Upewnij się, że całe oprogramowanie antywirusowe jest aktualne, a jeśli korzystasz z dodatków innych firm w przeglądarce internetowej ( zwłaszcza Java lub Flash), upewnij się, że są zawsze aktualne (a najlepiej wyłączone!).
Prawdziwy MPC-HC nie zostanie zainstalowany w folderze pamięci podręcznej Flash, chyba że w jakiś sposób postanowiłeś go tam umieścić.
Prawdziwy plik nazywa się mpc-hc64.exe
Rzeczywisty plik nie ma rozmiaru zaledwie 129 KB (co oczywiście oznacza, że ma on zupełnie inny skrót SHA-256).
Wreszcie, prawdziwa wersja oczywiście nie jest uruchamiana przy starcie przez ukryty plik wsadowy, jak się wydaje .
Co sprawia, że twierdzisz, że tak naprawdę jest to „plik zespołu Media Player Classic”?
Przyjacielu, być może zainstalowałeś fałszywą wersję. Sugeruję ponowne pobranie go z oficjalnej strony i usunięcie bieżących plików.
(Ponadto, jeśli twój Anti-V ma opcję skanowania rozruchu, uruchom ją. Te paskudne bitcoiny czasami umieszczają się w wielu innych lokalizacjach.)