Вирус Recycler - Страница 6

Ravensee · 07.03.2009, 19:42

Программка Flash Guard хорошо их мочит , седня на ноуте ваще не мог войти на диск D , каспера поставил обновил базы и .... хрен, он не нашел RECYKLER'a ....теперь я сомневаюсь в касперском....
все перепробовал (через тотал коммандер конечно открывается диск) скрытые папки сделал видимыми ,и нифига....причем флеху вставлял в комп на работе ,а на работе у меня Симантэк (!!!) с новыми(!!!) базами и он тоже не нашел...странно , вот после скачивания и установки Flash Guard он эту заразу грохнул, на флехе, установил на ноут , нифига, проверил раз,второй - ноль, думаю надо перезагрузить машину,перезагрузил и О,ЧУДО , диск D открылся...Тэк што качайте и ставьте - непожалеете , она весит что то вроде мегабайта...Всем удачи...

vvm1225 · 16.03.2009, 17:58

Цитата:

Сообщение от Hider

Полагаю, проблема разрешена.

В данном случае информация хранилась в разделе реестра MountPoints2 для текущей учетной записи диска I:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\I\Shell\AutoRun\co mmand

HKEY_USERS\S-1-5-21-1078081533-1482476501-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\I\Shell\Open\command

где значение содержало:

D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-6-56-100021014-100016111-100015241-1314.com i:\

После удаления подраздела Shell в указанных разделах реестра проблема разрешилась.

Более подробно: Что делать, если после лечения от вирусов не открывается флешка?

Весьма признателен всем откликнувшимся.

После удаления подраздела Shell в разделах реестра, которые Вы указали, ОС XP перестанет определять все вновь подключаемые устройства (принтеры, сканеры, фото-видео камеры и т.д.

Vintaly · 30.05.2009, 00:02

Проблему решил! Просто переименовал "@MountPoints2". Значит ее можно нафиг удалить эту папку

zorro_z · 03.11.2010, 16:12

Цитата:

Сообщение от Radist M

System Volume Infomation - это не подозрительная папка, а системная. Ее трогать не рекомендую вообще))). Если мне не изменяет память, она отвечает за восстановление системы в случае сбоев, и т.п.

Но ведь эта папка возникает на флэшке. И ее оттуда ничем невозможно удалить. Как быть? Как очистить флэшку от этой папки, которая занимает оооочень много места!

zorro_z · 03.11.2010, 17:05

Цитата:

Сообщение от Blond90

да, если бы всё было так просто!!! каждый раз, когда я подсоединяю съёмные носители, у меня на них заново появляются скрытые папки recycler и autorun, я их удаляю, но при новом запуске они опять появляются, антивирусник на них реагирует! (аваст, drweb нет) значит, комп всё-таки заражён!

У меня аналогичная картина. Причем, не все флэшки такие. но многие (чужие) приходят именно с этими авторанами и ресиклерами и на них реагирует AVAST.

Eli · 03.11.2010, 17:12

такая папка будет везде!!!! создается системой на любом разделе .
но не должна быть на флешь дисках.

удаление таких папок можно делать спокойно из под линукса...

говоришь что место занимает? а зайти в нее можно? ты не ставиль портативный виндовс на флешку?

название точно System Volume Infomation ?
так же сделай скан антивирусом.

Ваша охрана · 24.12.2010, 21:20

Это вирус
recycler очень опасный вирус
При запуске сильно кричит страшным голосом 2-3 сек,запускается когда захочет
Он переносится на флешках и может запустится даже на телефоне
Он заменяет стандартную папку корзины
После форматирования жесткого диска остается
При удалении папки восстанавливается
отключает проводник
Удаляется только касперским так как больше ни в какой базе его нет.

Mikael · 15.11.2011, 13:09

Сегодня ночью сканировал компьютер Авастом в режим до загрузки операционной сис темы и он нашел - C:\RECYCLER\S-1-5-21-73586283-1592454029-682003330-500\DC9.rar|DC9.rar|> Microsoft Genuine Advantage Validation v6 [ChattChitto RG\Microsoft Genuine Advantage Validation v6 [SP].exe inficirovan virusom Win32

ropper-DRK[PUP] -на мои попытки его удалить аваст не поддался, переместить в хранилище-тоже не удалось, лечить-тоже самое -нет, нажал пропустить и сканирование возобновилось. Пытался найти сам этот recycler - винда его не нашла (винда хр сп3), внешне никак не проявляется. Уж не знаю что и думать... подскажите?

Mikael · 15.11.2011, 13:11

А смайлик тот зеленый я не ставил, там буква д английская...

Big_Muzzy · 02.02.2013, 15:22

censored
здесь почитайте как восстановить информацию на флэшке, вернуть папки и убрать ярлыки, а так же защитить флэшку от повторного заражения...

Не стОит поднимать темы годичной давности.

24.12.2010, 21:20	#57 (permalink)
Ваша охрана Новичок Регистрация: 24.12.2010 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Ресуслер Это вирус recycler очень опасный вирус При запуске сильно кричит страшным голосом 2-3 сек,запускается когда захочет Он переносится на флешках и может запустится даже на телефоне Он заменяет стандартную папку корзины После форматирования жесткого диска остается При удалении папки восстанавливается отключает проводник Удаляется только касперским так как больше ни в какой базе его нет.

15.11.2011, 13:09	#58 (permalink)
Mikael Member Регистрация: 18.06.2009 Сообщений: 103 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 96	Сегодня ночью сканировал компьютер Авастом в режим до загрузки операционной сис темы и он нашел - C:\RECYCLER\S-1-5-21-73586283-1592454029-682003330-500\DC9.rar\|DC9.rar\|> Microsoft Genuine Advantage Validation v6 [ChattChitto RG\Microsoft Genuine Advantage Validation v6 [SP].exe inficirovan virusom Win32ropper-DRK[PUP] -на мои попытки его удалить аваст не поддался, переместить в хранилище-тоже не удалось, лечить-тоже самое -нет, нажал пропустить и сканирование возобновилось. Пытался найти сам этот recycler - винда его не нашла (винда хр сп3), внешне никак не проявляется. Уж не знаю что и думать... подскажите?

07.03.2009, 19:42	#51 (permalink)
Ravensee Новичок Регистрация: 07.03.2009 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Программка Flash Guard хорошо их мочит , седня на ноуте ваще не мог войти на диск D , каспера поставил обновил базы и .... хрен, он не нашел RECYKLER'a ....теперь я сомневаюсь в касперском.... все перепробовал (через тотал коммандер конечно открывается диск) скрытые папки сделал видимыми ,и нифига....причем флеху вставлял в комп на работе ,а на работе у меня Симантэк (!!!) с новыми(!!!) базами и он тоже не нашел...странно , вот после скачивания и установки Flash Guard он эту заразу грохнул, на флехе, установил на ноут , нифига, проверил раз,второй - ноль, думаю надо перезагрузить машину,перезагрузил и О,ЧУДО , диск D открылся...Тэк што качайте и ставьте - непожалеете , она весит что то вроде мегабайта...Всем удачи...

30.05.2009, 00:02	#53 (permalink)
Vintaly Новичок Регистрация: 29.05.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Проблему решил! Просто переименовал "@MountPoints2". Значит ее можно нафиг удалить эту папку

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

03.11.2010, 17:12	#56 (permalink)
Eli TEHNARI.RU Регистрация: 31.03.2008 Адрес: Израиль Сообщений: 18,407 Записей в дневнике: 7 Сказал(а) спасибо: 10 Поблагодарили 1 раз в 1 сообщении Репутация: 14157	такая папка будет везде!!!! создается системой на любом разделе . но не должна быть на флешь дисках. удаление таких папок можно делать спокойно из под линукса... говоришь что место занимает? а зайти в нее можно? ты не ставиль портативный виндовс на флешку? название точно System Volume Infomation ? так же сделай скан антивирусом.

15.11.2011, 13:11	#59 (permalink)
Mikael Member Регистрация: 18.06.2009 Сообщений: 103 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 96	А смайлик тот зеленый я не ставил, там буква д английская...

02.02.2013, 15:22	#60 (permalink)
Big_Muzzy Новичок Регистрация: 02.02.2013 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	censored здесь почитайте как восстановить информацию на флэшке, вернуть папки и убрать ярлыки, а так же защитить флэшку от повторного заражения... Не стОит поднимать темы годичной давности.