Помогите разобраться, лечил комп. ( стоит SP3 + KB957097-x86-RUS., KB958644-x86-RUS.,KB958687-x86-RUS.) утилитой Dr.Web cureit, обнаружил вирус Win32.HLLW.Autoruner.5555, cureit его удалил, но это было ошибочное мнение. На всех жестких дисках стали появляться папки RECYCLER, видны через Total Commander как скрытые, в них находятся папки S-1-5-21-682003330-1343024091-2147005927-1004. Пытался удалять - появляются снова. Зачем их вирус создает - не понятно, но как найти этот вирус, если антивирус и утилиты его не видят? Принтер на компе постоянно отказывается печатать, приходится раза три его перезапускать, иногда комп виснет при открытии папок правой клавишей мыши, снимается только диспетчером.
Пытался лечить так, с помощью AVZ4:
1) переименовываем avz.exe в 111.exe (к примеру)
2) запускаем 111.exe
3) включаем AVZGuard
4) идем в Сервис - Менеджер Active Setup
5) если находим что-то вроде C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iee32.exe - то удаляем его,но я его не нашёл!
6) смотрим все флешки на наличие данной гадости - и удаляем ее вручную (при этом нивкоем-случае не используем Explorer)
6) в главном окне AVZ включаем галочку Выполнять лечение
7) запускаем полную проверку на вирусы - лечим
открываем меню Файл - восстановление системы
9) отмечаем пункты:
- Восстановление параметров запуска .exe, .com, .pif файлов
- Сброс настроек префиксов протоколов Internet Explorer на стандартные
- Сброс настроек поиска Internet Explorer на стандартные
- Удаление всех Policies (ограничений) текущего пользователя
- Восстановление настроек проводника (восстанавливает отображение скрытых и системных файлов)
- Удаление отладчиков системных процессов (некоторые вирусы цепляются на DrWatson'a - и не всегда корректно, от чего умирает и он и все остальное)
- Восстановление настроек загрузки в SafeMode
- Разблокировка диспетчера задач
- Очистка списка игнорирования утилиты HijackThis
- Очистка файла Hosts
- Автоматическое исправление настроек SPI/LSP (Часто именно по этому не пускает на множество сторонних сайтов, кроме десятка постоянных)
- Сброс настроек SPI/LSP и TCP/IP (XP+) (аналогично предидущему пункту)
- Восстановление ключа запуска Explorer (есть вирусы, которые садяться в userinit - создавая подпоток explorer.exe, одновременно отслеживая и запрещая новые изменения userinit - если AVZGuard будет отключен, то компьютер скорее всего перезагрузиться при попытке восстановить этот параметр, если такой вирус имеется. А антивирус NOD в частности, при появлении но его не обнаружении в таком случае умирает вместе с Windows)
- Разблокировка редактора реестра
10) перезагружаем компьютер путём AVZGuard - Запустить как доверенное приложение - "shutdown -r".
Это не помогло, KidoKiller.exe тоже ничего не нашёл( Как быть? Помогите
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
следов вашего RECYCLER не видно в предоставленных логах.
1.заплатки все стоят? (после sp3 уже вагончик вышел ;-)
)
2.стойкий пароль должен стоять на админа.
3.выполните данный скрипт:
Пришлите карантин, согласно приложению 3 правил, по линку http://virusinfo.info/upload_virus.php?tid=40222
4.скачайте по моей ссылке специальный авз, затем отключите: интернет, аваст и оутпост, и сделайте с ним лог virusinfo_syscure.zip. Прикрепите к следующему сообщению.
Выполнил всё согласно ваших инструкций, но RECYCLER появляется после того, как я удаляю что либо в корзину, к примеру новую папку, тут же на диске С появляется папка RECYCLER, а в ней корзина S-1-5-21-682003330-1343024091-2147005927-1004, а далее через некоторое время и на всех дисках. Стоит SP3 + обновления заплатки KB957097-x86-RUS., KB958644-x86-RUS.,KB958687-x86-RUS.
Согласен, RECYCLER это C:\ (корневая папка системного диска) Скрытая папка, по сути это "Корзина". Recycled - это системные каталоги, к которым подвязана Корзина на Рабочем столе. В этих папках система хранит копии удаленных пользователем файлов для возможности их восстановления в случае крайней необходимости. При настройках системы "по умолчанию" данные каталоги скрыты и невидны пользователю при работе через Проводник Windows, но при изменении настроек данные папки становятся доступными для визуального просмотра. В некоторых случаях система Windows XP может случайным образом переименовать их в RECYCLER. Так что это за случайный образ?
Во время проверки компа AVZ в папке Temp был пойман этот вирус антивирусом Avast, во время сканера AVZ основной антивирус не отключал, что это за бяка не понятно( Win 95. Rinim.431?
Подскажите пожалуйста, в реестре путь указан к программам так:
C:\PROGRA~1\...?, а не C:\Program Files\...! Может это вирус захватил права админа? Как быть?
Ну когда я включаю комп, открываю любую папку на диске правой клавишей мыши комп.тут же виснит, приходится через дисп. устройств снимать задачу с тормозами! Потом это пропадает, это только когда вкл. комп. Пока только это.
Уважаемый(ая) Simpsn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: