W32.SillyFDC

AppleCider
14-05-08, 23:22
Em các bác bị dính con này qua thẻ nhớ USB. Trên thẻ bị nhiễm có thêm các files lạ sau: run.info, secret.cáigìđó, phimnguoilon.cáigìđó. Sau khi đưa thẻ vào máy thì auto virus filter chạy, thông báo tên và quarantine virus. Tuy nhiên, máy tính và thẻ SD lúc đó đang nằm trong ổ vẫn bị nhiễm. Các folders và files đã xóa từ lâu cộng với các folder lạ, rỗng hoặc tối nghĩa (đối với em) mọc lên nhan nhản trên desktop, ổ cứng và ổ di động. Em đã hỏi bác Gúc và giải quyết theo hướng dẫn của bọn này:

http://www.precisesecurity.com/computer-virus/wsfdc-nov33.htm

Nhưng sau khi thực hiện đầy đủ các bước thì vẫn bị tình trạng sau:
1. Máy em cài cả XP lẫn Vista. Sau khi “chữa cháy” thì bị denied access to “Documents and Settings” ở ổ C dành cho Vista. Tuy nhiên vẫn có thể access được contents bằng cách vào “Users” rồi vân vân.
2. Ở cả ổ D dành cho XP và ổ C dành cho Vista có thêm rất nhiều folder (trong có thể có subfolder) rỗng hoặc không rỗng, nhưng trông rất đáng ngờ. Trước khi bị virus những folder này hoặc đã không tồn tại hoặc tồn tại ẩn thì nay đồng loạt hiện lên. Lấy ví dụ 1 số thứ lạ mắt: MSOCache, System Volume Information (folders) và IPH.PH, NTDETECT.COM (files). Đặc biệt ở cả 2 ổ đều xuất hiện folder mang tên RECYCLER. Icon của những folders đáng ngờ này đều được đánh mờ đi (kiểu bị disabled) chứ không rõ ràng sắc nét như bình thường, tuy nhiên vẫn click open được.
Tóm lại mặc dù đã live update symantec, chạy full scan, quarantine 2 TrojanHorse và 2 svchost, xóa svchost và 1 value nữa quên tên rồi ở trong registry thì những folder rối mắt này vẫn còn lù lù ở đấy như khi mới bị nhiễm.
Vậy các bác cho em hỏi:
1. Làm thế nào để giải quyết triệt để con virus này?
2. Vì em các bác hiện đang biệt phái ở 1 huyện rất nghèo của một tỉnh không được xênh xang, việc tìm mua thẻ nhớ USB và SD mới hơi bị nhiêu khê. Có cách gì cứu hai thứ này không?

Các bác lưu ý cho, em đang dùng dial-up internet bằng di động của thằng điện lực = đắt và chậm, USB thì bị nhiễm, chưa biết có thể mượn được ở đâu ra, vì vậy
giải pháp của các bác đề nghị đừng có download hoành tráng quá, em chịu. Nếu khó quá khéo em phải lên HN khắc phục.

PS: Sozi, post cái này rồi mới thấy cái thread Anti-virus của bác PD, bạn Bi iu quý chuyển hộ cái này vào đấy cho tớ với. Ngay bây giờ sẽ thử cái free-av.com của bạn xem có nước non gì không. Vẫn chờ trả lời của các bạn.
Gu'
15-05-08, 02:00
Gái ơi em tin anti-virus cũng vừa vừa thôi nhé. Cái svchost là process có thể gồm rất nhiều services, giết thẳng tay vớ vẩn là system malfunctions như chơi đấy. Để chỉ mặt chính xác svchost thật hay dỏm thì phải dựa vào parameter, chứ one click away là có ngày méo mặt đấy

Anh dùng Windows mà ko thấy mấy cái folders files em cho là "rỗng hoặc tối nghĩa" thì lúc đấy mới gọi là chết dở em ạ ;)
AppleCider
15-05-08, 07:51
Vầng thì gái cũng có dám xoá mạnh tay đâu giai. Thế giai không có giải pháp cụ thể nào à? Có giai này hướng dẫn tỉ mỉ lắm:
http://forum.trian4u.com/index.php?topic=220.msg1543
nhưng em cũng đek dám xoá như nó bảo. Các bác khác ạ?
AppleCider
15-05-08, 09:15
Thôi, gái đã "tự giải quyết". Dù sao cũng cảm ơn bác Gú.