当我运行 HitmanPro 时,它提示 mpchc64.exe 是一个木马。病毒总分析似乎显示出由多个供应商触发的恶意标志。
发生了什么事?为什么 Media Player Classic 团队的文件包含木马?
答案1
那是不是您的计算机上安装的 Media Player Classic 版本,是病毒。 为什么?
查看发现病毒的可执行文件的文件夹 - 该文件夹似乎是用于存放 Adobe Flash Player 使用的临时文件或缓存文件的文件夹。就实际的病毒而言,它似乎是Win32/比特币矿工,这确实是一个真正的病毒(利用你的电脑能力来挖掘比特币)。
最后,您应该知道,.EXE 文件中的产品/发布者/说明是在应用程序编译时设置的。它们绝不是“官方”的,很容易被欺骗。
如果你想知道如何该文件进入你的计算机后,可能是一个驱动下载. 确保所有防病毒软件都是最新的,如果您在 Web 浏览器中使用任何第三方插件(尤其Java 或 Flash),确保它们始终保持最新状态(或者最好是禁用!)。
答案2
真正的 MPC-HC 不会安装到 Flash 的缓存文件夹中,除非您以某种方式决定将其放在那里。
真正的文件名是mpc-hc64 的安装文件
真正的文件是不是大小仅为 129 KB(这显然意味着它具有完全不同的 SHA-256 哈希值)。
最后,真正的版本显然不是通过隐藏的批处理文件在启动时启动的,正如您自己所说似乎已经发现。
那么,是什么让您断言这确实是“Media Player Classic 团队的文件”?
答案3
朋友,你可能安装的是假版本。我建议你从官方网站重新下载,并删除当前文件。
(此外,如果您的 Anti-V 有启动扫描选项,请运行它。那些令人讨厌的比特币有时会将自己放置在其他位置。)