Помогите RECYCLER!!!

Помогите разобраться, лечил комп. ( стоит SP3 + KB957097-x86-RUS., KB958644-x86-RUS.,KB958687-x86-RUS.) утилитой Dr.Web cureit, обнаружил вирус Win32.HLLW.Autoruner.5555, cureit его удалил, но это было ошибочное мнение. На всех жестких дисках стали появляться папки RECYCLER, видны через Total Commander как скрытые, в них находятся папки S-1-5-21-682003330-1343024091-2147005927-1004. Пытался удалять - появляются снова. Зачем их вирус создает - не понятно, но как найти этот вирус, если антивирус и утилиты его не видят? Принтер на компе постоянно отказывается печатать, приходится раза три его перезапускать, иногда комп виснет при открытии папок правой клавишей мыши, снимается только диспетчером.
Пытался лечить так, с помощью AVZ4:
1) переименовываем avz.exe в 111.exe (к примеру)
2) запускаем 111.exe
3) включаем AVZGuard
4) идем в Сервис - Менеджер Active Setup
5) если находим что-то вроде C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iee32.exe - то удаляем его,но я его не нашёл!
6) смотрим все флешки на наличие данной гадости - и удаляем ее вручную (при этом нивкоем-случае не используем Explorer)
6) в главном окне AVZ включаем галочку Выполнять лечение
7) запускаем полную проверку на вирусы - лечим
8) открываем меню Файл - восстановление системы
9) отмечаем пункты:
- Восстановление параметров запуска .exe, .com, .pif файлов
- Сброс настроек префиксов протоколов Internet Explorer на стандартные
- Сброс настроек поиска Internet Explorer на стандартные
- Удаление всех Policies (ограничений) текущего пользователя
- Восстановление настроек проводника (восстанавливает отображение скрытых и системных файлов)
- Удаление отладчиков системных процессов (некоторые вирусы цепляются на DrWatson'a - и не всегда корректно, от чего умирает и он и все остальное)
- Восстановление настроек загрузки в SafeMode
- Разблокировка диспетчера задач
- Очистка списка игнорирования утилиты HijackThis
- Очистка файла Hosts
- Автоматическое исправление настроек SPI/LSP (Часто именно по этому не пускает на множество сторонних сайтов, кроме десятка постоянных)
- Сброс настроек SPI/LSP и TCP/IP (XP+) (аналогично предидущему пункту)
- Восстановление ключа запуска Explorer (есть вирусы, которые садяться в userinit - создавая подпоток explorer.exe, одновременно отслеживая и запрещая новые изменения userinit - если AVZGuard будет отключен, то компьютер скорее всего перезагрузиться при попытке восстановить этот параметр, если такой вирус имеется. А антивирус NOD в частности, при появлении но его не обнаружении в таком случае умирает вместе с Windows)
- Разблокировка редактора реестра
10) перезагружаем компьютер путём AVZGuard - Запустить как доверенное приложение - "shutdown -r".
Это не помогло, KidoKiller.exe тоже ничего не нашёл( Как быть? Помогите:O

[url]http://virusinfo.info/showthread.php?t=1235[/url]

будут логи, будет предметный анализ и совет.

Спасибо, сейчас выложу логи)

Вот этот RECYCLER:

следов вашего RECYCLER не видно в предоставленных логах.
1.заплатки все стоят? (после sp3 уже вагончик вышел ;-)
)
2.стойкий пароль должен стоять на админа.
3.выполните данный скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\admcollection\autorun_avmon.exe','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите карантин, согласно приложению 3 правил, по линку [url]http://virusinfo.info/upload_virus.php?tid=40222[/url]
4.скачайте по моей ссылке специальный авз, затем отключите: интернет, аваст и оутпост, и сделайте с ним лог virusinfo_syscure.zip. Прикрепите к следующему сообщению.

Выполнил всё согласно ваших инструкций, но RECYCLER появляется после того, как я удаляю что либо в корзину, к примеру новую папку, тут же на диске С появляется папка RECYCLER, а в ней корзина S-1-5-21-682003330-1343024091-2147005927-1004, а далее через некоторое время и на всех дисках. Стоит SP3 + обновления заплатки KB957097-x86-RUS., KB958644-x86-RUS.,KB958687-x86-RUS.

RECYCLER это системная папка...

А не Recycled?

[quote=Simpsn;361004]А не Recycled?[/quote]
Нет, в ХР именно RecycleR.

Согласен, RECYCLER это C:\ (корневая папка системного диска) Скрытая папка, по сути это "Корзина". Recycled - это системные каталоги, к которым подвязана Корзина на Рабочем столе. В этих папках система хранит копии удаленных пользователем файлов для возможности их восстановления в случае крайней необходимости. При настройках системы "по умолчанию" данные каталоги скрыты и невидны пользователю при работе через Проводник Windows, но при изменении настроек данные папки становятся доступными для визуального просмотра. В некоторых случаях система Windows XP может [U]случайным образом [/U]переименовать их в RECYCLER. Так что это за [U]случайный образ[/U]?

На FAT корзина живёт в Recycled, на NTFS - в RECYCLER. Никаких случайных образов.

Спасибо))) Т.е. для волнений причин нет, а то меня убеждают что это проделки неубиваемого вируса)

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 5 минут[/I][/B][/color][/size]

А что это за вирус Win 95. Rinim.431?

Где найден?

Во время проверки компа AVZ в папке Temp был пойман этот вирус антивирусом Avast, во время сканера AVZ основной антивирус не отключал, что это за бяка не понятно( Win 95. Rinim.431?

При сканировании AVZ антивирус надо отключать. AVZ какой-то архив потрошила, Avast ей помешал.

Спасибо)

Подскажите пожалуйста, в реестре путь указан к программам так:
C:\PROGRA~1\...?, а не C:\Program Files\...! Может это вирус захватил права админа? Как быть?

[quote]
C:\PROGRA~1\...?, а не C:\Program Files\...! Может это вирус захватил права админа? Как быть? [/quote]
так и должно быть.

Жалобы есть?

Ну когда я включаю комп, открываю любую папку на диске правой клавишей мыши комп.тут же виснит, приходится через дисп. устройств снимать задачу с тормозами! Потом это пропадает, это только когда вкл. комп. Пока только это.