Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Помогите RECYCLER!!! (заявка № 40222)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33

    Thumbs up Помогите RECYCLER!!!

    Помогите разобраться, лечил комп. ( стоит SP3 + KB957097-x86-RUS., KB958644-x86-RUS.,KB958687-x86-RUS.) утилитой Dr.Web cureit, обнаружил вирус Win32.HLLW.Autoruner.5555, cureit его удалил, но это было ошибочное мнение. На всех жестких дисках стали появляться папки RECYCLER, видны через Total Commander как скрытые, в них находятся папки S-1-5-21-682003330-1343024091-2147005927-1004. Пытался удалять - появляются снова. Зачем их вирус создает - не понятно, но как найти этот вирус, если антивирус и утилиты его не видят? Принтер на компе постоянно отказывается печатать, приходится раза три его перезапускать, иногда комп виснет при открытии папок правой клавишей мыши, снимается только диспетчером.
    Пытался лечить так, с помощью AVZ4:
    1) переименовываем avz.exe в 111.exe (к примеру)
    2) запускаем 111.exe
    3) включаем AVZGuard
    4) идем в Сервис - Менеджер Active Setup
    5) если находим что-то вроде C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iee32.exe - то удаляем его,но я его не нашёл!
    6) смотрим все флешки на наличие данной гадости - и удаляем ее вручную (при этом нивкоем-случае не используем Explorer)
    6) в главном окне AVZ включаем галочку Выполнять лечение
    7) запускаем полную проверку на вирусы - лечим
    открываем меню Файл - восстановление системы
    9) отмечаем пункты:
    - Восстановление параметров запуска .exe, .com, .pif файлов
    - Сброс настроек префиксов протоколов Internet Explorer на стандартные
    - Сброс настроек поиска Internet Explorer на стандартные
    - Удаление всех Policies (ограничений) текущего пользователя
    - Восстановление настроек проводника (восстанавливает отображение скрытых и системных файлов)
    - Удаление отладчиков системных процессов (некоторые вирусы цепляются на DrWatson'a - и не всегда корректно, от чего умирает и он и все остальное)
    - Восстановление настроек загрузки в SafeMode
    - Разблокировка диспетчера задач
    - Очистка списка игнорирования утилиты HijackThis
    - Очистка файла Hosts
    - Автоматическое исправление настроек SPI/LSP (Часто именно по этому не пускает на множество сторонних сайтов, кроме десятка постоянных)
    - Сброс настроек SPI/LSP и TCP/IP (XP+) (аналогично предидущему пункту)
    - Восстановление ключа запуска Explorer (есть вирусы, которые садяться в userinit - создавая подпоток explorer.exe, одновременно отслеживая и запрещая новые изменения userinit - если AVZGuard будет отключен, то компьютер скорее всего перезагрузиться при попытке восстановить этот параметр, если такой вирус имеется. А антивирус NOD в частности, при появлении но его не обнаружении в таком случае умирает вместе с Windows)
    - Разблокировка редактора реестра
    10) перезагружаем компьютер путём AVZGuard - Запустить как доверенное приложение - "shutdown -r".
    Это не помогло, KidoKiller.exe тоже ничего не нашёл( Как быть? Помогите

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    будут логи, будет предметный анализ и совет.

  5. #4
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    Спасибо, сейчас выложу логи)

  6. #5
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    Вот этот RECYCLER:
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    следов вашего RECYCLER не видно в предоставленных логах.
    1.заплатки все стоят? (после sp3 уже вагончик вышел ;-)
    )
    2.стойкий пароль должен стоять на админа.
    3.выполните данный скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\admcollection\autorun_avmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, согласно приложению 3 правил, по линку http://virusinfo.info/upload_virus.php?tid=40222
    4.скачайте по моей ссылке специальный авз, затем отключите: интернет, аваст и оутпост, и сделайте с ним лог virusinfo_syscure.zip. Прикрепите к следующему сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    Выполнил всё согласно ваших инструкций, но RECYCLER появляется после того, как я удаляю что либо в корзину, к примеру новую папку, тут же на диске С появляется папка RECYCLER, а в ней корзина S-1-5-21-682003330-1343024091-2147005927-1004, а далее через некоторое время и на всех дисках. Стоит SP3 + обновления заплатки KB957097-x86-RUS., KB958644-x86-RUS.,KB958687-x86-RUS.
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    RECYCLER это системная папка...

  10. #9
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    А не Recycled?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Simpsn Посмотреть сообщение
    А не Recycled?
    Нет, в ХР именно RecycleR.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    Согласен, RECYCLER это C:\ (корневая папка системного диска) Скрытая папка, по сути это "Корзина". Recycled - это системные каталоги, к которым подвязана Корзина на Рабочем столе. В этих папках система хранит копии удаленных пользователем файлов для возможности их восстановления в случае крайней необходимости. При настройках системы "по умолчанию" данные каталоги скрыты и невидны пользователю при работе через Проводник Windows, но при изменении настроек данные папки становятся доступными для визуального просмотра. В некоторых случаях система Windows XP может случайным образом переименовать их в RECYCLER. Так что это за случайный образ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    На FAT корзина живёт в Recycled, на NTFS - в RECYCLER. Никаких случайных образов.

  14. #13
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    Спасибо))) Т.е. для волнений причин нет, а то меня убеждают что это проделки неубиваемого вируса)

    Добавлено через 6 часов 5 минут

    А что это за вирус Win 95. Rinim.431?
    Последний раз редактировалось Simpsn; 24.02.2009 в 20:08. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Где найден?

  16. #15
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    Во время проверки компа AVZ в папке Temp был пойман этот вирус антивирусом Avast, во время сканера AVZ основной антивирус не отключал, что это за бяка не понятно( Win 95. Rinim.431?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    При сканировании AVZ антивирус надо отключать. AVZ какой-то архив потрошила, Avast ей помешал.

  18. #17
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    Спасибо)

  19. #18
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    Подскажите пожалуйста, в реестре путь указан к программам так:
    C:\PROGRA~1\...?, а не C:\Program Files\...! Может это вирус захватил права админа? Как быть?
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    C:\PROGRA~1\...?, а не C:\Program Files\...! Может это вирус захватил права админа? Как быть?
    так и должно быть.

    Жалобы есть?

  21. #20
    Junior Member Репутация
    Регистрация
    21.02.2009
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    33
    Ну когда я включаю комп, открываю любую папку на диске правой клавишей мыши комп.тут же виснит, приходится через дисп. устройств снимать задачу с тормозами! Потом это пропадает, это только когда вкл. комп. Пока только это.

  • Уважаемый(ая) Simpsn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. помогите избавиться от вируса Desktop.ini, $RECYCLER.BIN
      От КсенияПл в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 20:30
    2. Ответов: 2
      Последнее сообщение: 22.01.2012, 13:04
    3. Ответов: 1
      Последнее сообщение: 09.01.2010, 01:17
    4. Помогите разобраться с RECYCLER
      От ksuharik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.03.2009, 02:42
    5. Помогите, пожалуйста: RECYCLER
      От Наталья Радюхина в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 14:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01262 seconds with 17 queries