1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

File YG.CMD trong USB là file gì thế? Virus chăng?

Chủ đề trong 'Hỏi đáp Tin học' bởi xautraitieutu, 28/08/2008.

  1. 1 người đang xem box này (Thành viên: 0, Khách: 1)
  1. xautraitieutu

    xautraitieutu Thành viên mới

    Tham gia ngày:
    24/09/2003
    Bài viết:
    1.741
    Đã được thích:
    0
    File YG.CMD trong USB là file gì thế? Virus chăng?

    Cho xấu trai hỏi chút:
    Hôm nay xấu trai nghịch ngợm dùng winrar để explore cái USB thì phát hiện có file yg.cmd và file autorun.inf. Xem file autorun.inf thì thấy nó gọi file yg.cmd lúc khởi động:


    ;defD7fsws3a6r3nAaAieUa0DS1S40KkfFDl2p37KsLKCakpsm99icwoSdKDk9d8AA302aD23dKAsJcieodK4
    [AutoRun]
    ;eLK3n4daloSedOiesliks2w3Jrk3Lasaijqw31dr62wilkLsiFdK
    open=yg.cmd
    ;a2L3il4Li79KXlkdo
    shellopenCommand=yg.cmd
    ;7iolL07JkD2iialK0kZS3a1qdaofpr0qd22a1Lokd9A2iqqwk3DwDJswrdsers3j
    shellopenDefault=1
    ;Ljs3Di2qCKa9cal43SakdlwwDka3or3Ss8d0ea5i3oJSjD742fLksJAi35LJw4sdfwlfd32wfsl9qrs26042k42kksld2iKe3KaKw1m1lAaaSwwk2k3ii5s004KL
    shellexploreCommand=yg.cmd
    ;D4a2iDsKw5K94s3askapH630sf9030K1CLma3klcULkl3Jl2wiaasiKasj44rkf34wL5dKsDqia12oJsjrdLJrpiA3safnL31w1aDLdijZ4AA5d7kkSqeSd

    Xin mọi người chỉ giáo xem đây có phải là virus, và nếu là virus thì xử lý ra sao?
  2. dohaian

    dohaian Thành viên rất tích cực

    Tham gia ngày:
    02/05/2003
    Bài viết:
    2.182
    Đã được thích:
    1
    virus là cái chắc rồi
    bác quét virus đi
    kiểm tra cả máy tính nữa, chắc cũng bị rồi
  3. cutun81

    cutun81 Thành viên mới

    Tham gia ngày:
    14/05/2007
    Bài viết:
    859
    Đã được thích:
    1
    cái này chắc chắn là virus rồi
    dùng NC chọn ổ USB nếu có mấy file lạ có đuôi exe và inf thì xoá hết đi, kiểm tra luôn cả ổ C, D... nếu có thì cũng xoá đi. Nếu có ở các ổ C, D... thì sau khi xoá xong vào Run chạy msconfig, tắt hết mấy file có tên giống tên file trong các ổ C, D, chạy Run gõ tiếp rege***, theo đường dẫn ở trong msconfig mà tìm và xoá mấy cái đó đi
    các file này thường có tên: kavo.exe, phimnguoilon.exe...
    chú ý: khi xoá ở ổ C cần tránh các file của win đi kẻo xoá xong lại kô vào đc win

Chia sẻ trang này