W32.SillyFDC

W32.SillyFDC是一種木馬病毒，他會偵測你的隨身碟的動作，如果偵測到插入USB隨身碟之後，他會自動將autorun.exe 檔案以及 RECYCLER的資料夾COPY到你的電腦中，當然它的種子也附在垃圾統，也就是RECYCLER資料夾內，裝的讓你覺得那個是系統本身的資料夾，但這又是個障眼法，因為USB隨身碟根本就不可能會有垃圾統，刪掉這兩個檔案就對了，才不會擴散給別人！！

中這一隻木馬的特徵很簡單，USB隨身碟插入電腦後，燈會多閃幾次存檔動作，那個就是種種子的過程。在我的電腦中對隨身碟圖示單按右鍵跳出的表單中，如果前兩行功能依序為『 Open 』與『 Browser 』的時候，就代表你的隨身碟有病毒的種子，請務必選擇『開啟』或者『檔案總管』來避開自動執行！！ 這樣才不會在你的電腦中執行到病毒的程式。

有一點很重要，系統中有一個系統檔案的名稱為：『 usbmon.DLL 』 ，木馬的取名方是就是學微軟的命名方式加個 " s "，別誤刪了系統的重要元件喔！！

木馬的名稱為：usbmons.DLL
木馬類型：W32.SillyFDC
檔案位置：C:\WINDOWS\system32\usbmons.DLL
登錄檔位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\usbmon

移除木馬順序：
1、先刪除登錄檔位置usbmon黃色的資料夾以及內部的資料（直接刪除單一個usbmon資料夾比較快）
2、重新開機
3、到檔案位置中，將usbmons.DLL 的檔案刪除（usbmon.DLL 檔案不能刪喔，不過你應該也不能直接刪掉！）
4、成功！

Usbmons.DLL 這隻木馬寫的很討厭的地方，是他將自己掛在 WinLogon 之下，且僅有DLL 檔，WinLogon 是一個XP很重要的且很敏感的核心程式，一般防毒軟體都會利用這個程式作開始後持續在背景中運作，所以不容易被發現。

如果還不能解，那就用 symantec 的官方解法

1 . 關閉系統還原

2 . 更新防毒定義碼

3 . 完整掃描電腦一次

4. 從登錄檔中刪除以下機碼

開始->執行 → 輸入regedit → 按下確定→進入以下路徑(從左側)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load"
在右邊的框框，刪除任何值關於這隻蠕蟲的病毒檔案名稱