Không biết mình bị con virus chó chết gì mà nó khóa ko cho mở Regedit - File Protection của XP liên tục báo lỗi & thanh tiêu đề hiện lên dòng chữ HACk by 1byte {No Virus-No money-No work}...
Các chương trình diệt virus đều không nhận ra!:confused: :mad:

Phát hiện sâu chuyên tấn công thẻ nhớ USB - 9/5/2007

Các chuyên gia bảo mật Sophos thông báo vừa phát hiện một con sâu máy tính mới chuyên tấn công ổ đĩa di động tiềm ẩn những hiểm hoạ khôn lường.

Khi đã lây nhiễm lên PC con sâu SillyFD-AA sẽ tìm kiếm các ổ đĩa di động như đĩa mềm hay thẻ nhớ USB sao chép một tệp tin ẩn có tên "autorun.inf" lên đó nhằm cho phép con sâu được quyền tự động kích hoạt mỗi khi thiết bị được kết nối vào PC.

Ngoài ra con sâu còn tiến hành thay đổi tựa đề trình duyệt Internet Explorer thành "Hacked by 1BYTE" (Bị hack bởi 1BYTE).

Chuyên gia tư vấn công nghệ cao cấp Graham Cluley của Sophos cho biết hiện con sâu SillyFD-AA chưa phát tán rộng. Tuy nhiên ông cảnh báo con sâu này tiềm ẩn những nguy cơ không lường hết được bởi lẽ ngoài cách thức phát tán qua thiết bị nhớ di động con sâu có thể được phát tán qua email hay tin nhắn tức thời.

"Thật là thú vị khi chứng kiến những phương pháp tấn công máy tính rất đa dạng của tin tặc," ông Cluley nói. "Hình thức tấn công của con sâu SillyFD-AA xuất hiện là một điều hoàn toàn dễ hiểu bởi hiện nay người dùng nào cũng đã có giải pháp bảo vệ cổng thông tin email sẵn sàng diệt trừ mọi tệp tin độc hại đính kèm. Nhưng đáng tiếc giải pháp đó chưa thể quét những tệp tin độc hại nằm trong túi của người dùng".

Các chuyên gia nghiên cứu bảo mật của Sophos cho rằng tin tặc ngày nay tìm đủ mọi cách để tấn công và đột nhập hệ thống mạng của doanh nghiệp. Hình thức email chứa virus hoặc mã độc dường như đã trở thành lỗi thời.

Sophos khuyến cáo người dùng nên tắt tính năng tự động chạy các thiết bị di động trong hệ điều hành Windows. Người dùng nên cẩn thận quét tìm mã độc trên các thiết bị nhớ di động trước khi sử dụng.

Hoàng Dũng ( Quantrimang.com )
_http://www.quantrimang.com/view.asp?Cat_ID=10&Cat_Sub_ID=0&news_id=37697

Cảm ơn bạn đã cho mình biết nhưng có hướng để tiêu diệt hoặc khắc phục sự cố không vậy bạn? Mình bị nhiễm mà dùng các chương trình diệt virus của không phát hiện ra luôn thì làm sao diệt với lại không biết nó lây vào file dữ liệu nào nữa...

Thanks!

KAV update hàng ngày thì khó có con nào lọt được bạn à

Vậy thì mình Kaspersky AntiVirus là diệt được phải không bạn, để mình cài quét thử! Thank any way...



Đạibácvn

Vẫn không diệt được, có ai có cách nào khác không chỉ mình với - thanks!

Mình search trên google phát hiện ra con này do Sophos phát hiện ra và chỉ Sophos Antivirus diệt được :

Cả Bit và Kaspersky đều ko có con này trong ds virus
Sơ qua thì con này là 1 loại Worm , lây lan qua Removable storage devices (USB , Floppy Disk) !


http://www.sophos.com/virusinfo/analyses/w32sillyfdaa.html
http://pc-magazin.de/internet/cm/virenecke/show_sophos.php?id=4158

Hay bác thử gửi file autorun.inf của bác lên mấy chỗ support của các site antivirus của bitdefender hay Kas xem , hay bác gửi thử cho bác Quảng BKIS nhà mình xem !
This section is for technical experts who want to know more.

W32/SillyFD-AA is a worm for the Windows platform.

Once installed W32/SillyFD-AA spreads through removeable storage devices, including floppy drives and USB keys. The worm attempts to create a hidden file Autorun.inf on the removeable drive and copy itself to the removeable drive with the hidden filename <Root>\handydriver.exe.

The file <Root>\Autorun.inf is designed to start the worm once the removable drive is connected to a uninfected computer.

W32/SillyFD-AA copies itself to the following locations:
<Root>\kerneldrive.exe
<Windows>\regedit.exe
<Windows>\pchealth\helpctr\Binaries\msconfig.exe
<System>\systeminit.exe
<System>\wininit.exe
<System>\winsystem.exe
<System>\cmd.exe
<System>\taskmgr.exe


W32/SillyFD-AA also creates the following file <Root>\autorun.inf.

The following registry entries are set to run W32/SillyFD-AA to run itself on startup:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
<System>\userinit.exe,<System>\systeminit.exe,

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wininit
<System>\wininit.exe


The following registry entries are also set:

HKCU\Software\Microsoft\Internet Explorer\Main
Window Title
Hacked by 1BYTE

HKCU\Software\Microsoft
ServicePack
1.2

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer
SearchHidden
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer
SearchSystemDirs
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
NoFolderOptions
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System
DisableRegedit
1


HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System
DisableRegistryTools
1


HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System
DisableTaskMgr
1

HKCU\Software\Microsoft
nFlag
1


HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
Hidden
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
HideFileExt
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
ShowSuperHidden
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
SuperHidden
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
NoDriveTypeAutoRun
0

HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s
Start
1

Thanks bác Drogba nhiều, để mình thử làm như lời bác hướng dẫn xem sao!

Thank you very much...





Đại

Hi bác Đại bác ! Con Worm này đã có người tìm ra cách diệt , em xin post lại :
Nguyên văn ở đây :
http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=119&Itemid=50
File để fix download ở đây:
http://netserv.cc.psu.ac.th/internet/download/Anti_Hacked%20By%201BYTE%20Updated%20fix.zip
Sau khi down về bác giải nén và chạy file .exe , nó sẽ yêu cầu bác restart lại 2 lần ! ( em đã test thử thấy hệ thống bình thường ko sao hết )
Đây là hình ảnh so sánh hệ thống trước và sau khi bị nhiễm :
1. 2 file virus (sau khi fix xong bác nhớ tìm xem còn ko thì xóa đi)
http://i2.photobucket.com/albums/y26/thanhbobo/hackedby1byte_01.png
2.Lúc bị nhiễm :i.e bị đổi title
http://i2.photobucket.com/albums/y26/thanhbobo/hackedby1byte_02.png

3.Khi nhiễm , Ổ cứng bị đổi sang dạng Autorun
http://i2.photobucket.com/albums/y26/thanhbobo/hackedby1byte_03.png
Sau khi fix :

http://i2.photobucket.com/albums/y26/thanhbobo/hackedby1byte_04.png

4.Khi nhiễm thì Foder Options bị ẩn đi :
http://i2.photobucket.com/albums/y26/thanhbobo/hackedby1byte_05.png

Sau khi fix :
http://i2.photobucket.com/albums/y26/thanhbobo/hackedby1byte_06.png

7.Khi nhiễm Task Manager bị ẩn đi :
http://i2.photobucket.com/albums/y26/thanhbobo/hackedby1byte_07.png


Khi fix thành công :
http://i2.photobucket.com/albums/y26/thanhbobo/antihackedby1byte_01.png
http://i2.photobucket.com/albums/y26/thanhbobo/antihackedby1byte_02.png