Показано с 1 по 13 из 13.

Recycler Virus--How to get rid of it?

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    8
    Вес репутации
    24

    Recycler Virus--How to get rid of it?

    I'm using McAfee Virus Enterprise as my main defense with Spybot Search and Destroy anti-spyware before a RECYCLER VIRUS got into my system.

    I had used several virus/malware removal tools but to no avail in getting rid of the recycler virus.

    I have attached the log files created after the system analysis as instructed by VirusInfo.

    Please help. Thanks...

    JUN TARIMAN
    Philippines

    hijackthis.log

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Remove ALL antimalware tools you've installed excepted ONLY McAfee Antivirus and Malwarebytes Antimalware!!!
    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('f9fA5');
     StopService('e9e5');
     StopService('e16D');
     StopService('d926');
     StopService('bf1A');
     StopService('be0AD');
     StopService('ba1A7');
     StopService('afbAB');
     StopService('ae8E');
     StopService('9ccA9');
     StopService('8b4A3');
     StopService('7d216');
     StopService('761C');
     StopService('68d8');
     StopService('6539');
     StopService('62f15');
     StopService('51c14');
     StopService('4f811');
     StopService('3ed12');
     StopService('0fa4');
     StopService('0f8A8');
     StopService('0f110');
     StopService('0e8A4');
     StopService('019AC');
     QuarantineFile('C:\WINDOWS.0\Temp\JET3705.tmp','');
     QuarantineFile('C:\WINDOWS.0\system32\f9fA5.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\Event Agent\PopMenu.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\Event Agent\bin\smss .exe','');
     QuarantineFile('C:\WINDOWS.0\system32\eaLsp.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\e9e5.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\e16D.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\d926.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\bf1A.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\be0AD.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\ba1A7.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\afbAB.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\ae8E.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\9ccA9.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\8b4A3.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\7d216.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\761C.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\68d8.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\6539.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\62f15.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\51c14.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\4f811.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\3ed12.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\0fa4.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\0f8A8.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\0f110.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\0e8A4.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\019AC.sys','');
     QuarantineFile('C:\Program Files\Internet Explorer\SABProcEnum.sys','');
     DeleteService('f9fA5');
     DeleteService('e9e5');
     DeleteService('e16D');
     DeleteService('d926');
     DeleteService('bf1A');
     DeleteService('be0AD');
     DeleteService('ba1A7');
     DeleteService('afbAB');
     DeleteService('ae8E');
     DeleteService('9ccA9');
     DeleteService('8b4A3');
     DeleteService('7d216');
     DeleteService('761C');
     DeleteService('68d8');
     DeleteService('6539');
     DeleteService('62f15');
     DeleteService('51c14');
     DeleteService('4f811');
     DeleteService('3ed12');
     DeleteService('0fa4');
     DeleteService('0f8A8');
     DeleteService('0f110');
     DeleteService('0e8A4');
     DeleteService('019AC');
     DeleteFile('C:\WINDOWS.0\Temp\JET3705.tmp');
     DeleteFile('C:\WINDOWS.0\system32\f9fA5.sys');
     DeleteFile('C:\WINDOWS.0\system32\e9e5.sys');
     DeleteFile('C:\WINDOWS.0\system32\e16D.sys');
     DeleteFile('C:\WINDOWS.0\system32\d926.sys');
     DeleteFile('C:\WINDOWS.0\system32\bf1A.sys');
     DeleteFile('C:\WINDOWS.0\system32\be0AD.sys');
     DeleteFile('C:\WINDOWS.0\system32\ba1A7.sys');
     DeleteFile('C:\WINDOWS.0\system32\afbAB.sys');
     DeleteFile('C:\WINDOWS.0\system32\ae8E.sys');
     DeleteFile('C:\WINDOWS.0\system32\9ccA9.sys');
     DeleteFile('C:\WINDOWS.0\system32\8b4A3.sys');
     DeleteFile('C:\WINDOWS.0\system32\7d216.sys');
     DeleteFile('C:\WINDOWS.0\system32\761C.sys');
     DeleteFile('C:\WINDOWS.0\system32\68d8.sys');
     DeleteFile('C:\WINDOWS.0\system32\6539.sys');
     DeleteFile('C:\WINDOWS.0\system32\62f15.sys');
     DeleteFile('C:\WINDOWS.0\system32\51c14.sys');
     DeleteFile('C:\WINDOWS.0\system32\4f811.sys');
     DeleteFile('C:\WINDOWS.0\system32\3ed12.sys');
     DeleteFile('C:\WINDOWS.0\system32\0fa4.sys');
     DeleteFile('C:\WINDOWS.0\system32\0f8A8.sys');
     DeleteFile('C:\WINDOWS.0\system32\0f110.sys');
     DeleteFile('C:\WINDOWS.0\system32\0e8A4.sys');
     DeleteFile('C:\WINDOWS.0\system32\019AC.sys');
     BC_DeleteSvc('f9fA5');
     BC_DeleteSvc('e9e5');
     BC_DeleteSvc('e16D');
     BC_DeleteSvc('d926');
     BC_DeleteSvc('bf1A');
     BC_DeleteSvc('be0AD');
     BC_DeleteSvc('ba1A7');
     BC_DeleteSvc('afbAB');
     BC_DeleteSvc('ae8E');
     BC_DeleteSvc('9ccA9');
     BC_DeleteSvc('8b4A3');
     BC_DeleteSvc('7d216');
     BC_DeleteSvc('761C');
     BC_DeleteSvc('68d8');
     BC_DeleteSvc('6539');
     BC_DeleteSvc('62f15');
     BC_DeleteSvc('51c14');
     BC_DeleteSvc('4f811');
     BC_DeleteSvc('3ed12');
     BC_DeleteSvc('0fa4');
     BC_DeleteSvc('0f8A8');
     BC_DeleteSvc('0f110');
     BC_DeleteSvc('0e8A4');
     BC_DeleteSvc('019AC');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=78390
    - Make a new AVPTool log file.
    - Make a new log of Malwarebytes Antimalware
    - Attach both logs to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    8
    Вес репутации
    24
    I've successfully done the scripts but the RECYCLER and SYSTEM VOLUME INFORMATION folders are still there in my local drives and external drives.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от juntariman Посмотреть сообщение
    I've successfully done the scripts but the RECYCLER and SYSTEM VOLUME INFORMATION folders are still there in my local drives and external drives.
    What would you like to do with these system folders of Windows???

    - Make a new AVPTool log file.
    - Make a new log of Malwarebytes Antimalware
    - Attach both logs to your new post..
    ????

  5. #5
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    8
    Вес репутации
    24
    I think the folders i'm referring to are virus/trojans. It keep on reappearing on my drives. It causes my system to stall after attempting something on my system. I can hear error warning sounds then shortly my laptop hangs.

    I'll scan again my system with MalwareBytes...

  6. #6
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    8
    Вес репутации
    24
    Here's the new log for Malwarebytes...
    Вложения Вложения

  7. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    When would like to begin to read our recommendations?
    - Make a new AVPTool log file.
    ????
    Цитата Сообщение от juntariman Посмотреть сообщение
    I think the folders i'm referring to are virus/trojans.
    What kind of external drives are there? If they are HDDs - it's OK, for flash memory drives it's suspicious.
    Последний раз редактировалось Rene-gad; 16.05.2010 в 11:07. Причина: Добавлено

  8. #8
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    8
    Вес репутации
    24
    The RECYCLER folder are all in my local drives C,D,E and in my 2 external HDD (toshiba & WD passport).

    This is the symptoms:

    1. I can hear ERROR tones, something like the virus is trying to modify or trying to enter into in my machine;
    2. Moments later, I can notice that the temperature of my laptop is increasing(meaning it's getting hotter);
    3. If i'm not going to delete the RECYCLER folder in my local folder, the machine will come into halt or hang. But if i can delete all the RECYCLER folders, then my system will continue to run.

    I have no other thought but a virus is modifying or doing something in my system which in turn blocked the attempt.

    Добавлено через 8 минут

    I'm doing a new scan now using the AVZ AV tool...
    Последний раз редактировалось juntariman; 16.05.2010 в 15:53. Причина: Добавлено

  9. #9
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    8
    Вес репутации
    24
    Here's the new AV tool log file...
    Последний раз редактировалось Rene-gad; 16.05.2010 в 20:15.

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от juntariman Посмотреть сообщение
    Here's the new AV tool log file...
    Pls. make 3 logs similar to the logs in your 1st message.
    Цитата Сообщение от juntariman Посмотреть сообщение
    [*]I can hear ERROR tones, something like the virus is trying to modify or trying to enter into in my machine;
    It's paranoia
    Цитата Сообщение от juntariman Посмотреть сообщение
    [*]Moments later, I can notice that the temperature of my laptop is increasing(meaning it's getting hotter);
    the same
    Цитата Сообщение от juntariman Посмотреть сообщение
    [*]If i'm not going to delete the RECYCLER folder in my local folder, the machine will come into halt or hang. But if i can delete all the RECYCLER folders, then my system will continue to run.[/LIST]
    You need a doctor, not your notebook
    Последний раз редактировалось Rene-gad; 16.05.2010 в 20:17. Причина: Добавлено

  11. #11
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    8
    Вес репутации
    24
    Tell me you're joking!!!!! Anyway, here again the logs:
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.05.2010 в 20:17. Причина: virusinfo_cure.zip is not a log, but a quarantine.

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Remove ALL antimalware tools you've installed excepted ONLY McAfee Antivirus and Malwarebytes Antimalware!!!

  13. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 61
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. RECYCLER.EXE HELP
    От Kash25 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.03.2011, 21:11
  2. Recycler virus
    От Roelof в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 22.08.2010, 06:41
  3. $recycler virus, worm, pain in the a**
    От sprackerkittin в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 23.07.2010, 15:18
  4. Recycler
    От DoKZ в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 13.05.2009, 19:05
  5. RECYCLER
    От zplinter в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 02.05.2009, 18:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00595 seconds with 21 queries