21 replies to this topic

[Tran Quang Ha]

Máy của mình bị nhiễm một tên Virus có chức năng sinh môt folder con trùng tên với Folder có sẵn trong máy nhưng có đuôi mở rộng là exe. Nó tạo processes các file:

Fun.exe,

dc.exe,

SVIQ.exe

Mình tìm thấy file gốc nằm trong

C:\ Windows\ SVIQ.exe

C:\ Windows\ dc.exe,

C:\ Windows\ system\Fun.exe

Nhưng không thể xóa đi được

Mình dùng KIS 7, Portable NOD32, Portable Avira 8, Ashampoo AntiSpyWare 2, PortableClamWin, Portable AVG spy mà không diệt được ( Tất cả các chương trình diệt Virus và SpyWare đều được cập nhật đến ngày hôm nay 2-6-08)

Đây là mẫu của nó:

Pass: 123

Attached Files

•  dc.sfx.exe   385.38K   18 downloads
•  Fun.sfx.exe   385.38K   14 downloads
•  SVIQ.sfx.exe   385.38K   13 downloads

[Tran Quang Ha]

Không ai chịu giúp đỡ đành phải tự mình tìm cách khắc phục vậy: Sau hồi tìm hiểu thì phát hiện ra

Hóa ra con này không đến lỗi khó diệt: ngoài 3 file run processes

C:\ Windows\ SVIQ.exe

C:\ Windows\ dc.exe,

C:\ Windows\ system\Fun.exe

nó còn có 4 file nữa đó là:

C:\ Windows\ hepl\other.exe

C:\ Windows\ inf\other.exe

C:\ Windows\ system32\config\win.exe

C:\ Windows\ system32\winsit.exe

có thể dùng Portable Kingsoft AV diệt được.