• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Вирус Recycler

Статус
В этой теме нельзя размещать новые ответы.
desktop.ini содержит настройки папки, потому и присутствует практически в каждом каталоге.
Разница в названии корзин зависит от того, сколько пользователей зарегистрировано в системе. Если один - тогда Recycled, если несколько - тогда скрытая папка Recycler, а внутри нее находятся корзины с уникальными идентификаторами пользователей. Обычно Recycler создается на системном диске, если в настройках корзины не указать иное.
 
Вирус удаляет на диске, на который в компьютере установлена ОС Windows, скрытый системный каталог Recycled. Этот каталог используется системой как хранилище копий удаленных пользователем файлов, поэтому он подвязан к ярлыку "Корзина" на Рабочем столе. Однако вирус создает вместо него скрытый каталог RECYCLER, который регистрирует в системе, подвязывая его к ярлыку "Корзина". После этого данный каталог полностью заменяет собой удаленный оригинальный Recycled. При этом, если пользователь попытается переименовать каталог RECYCLER назад в Recycled, то вирус снова создаст папку RECYCLER и передаст на нее системное управление, но при этом уже не удалит каталог Recycled. На других дисках компьютера вирус не заменяет папки Recycled, но меняет малые буквы в их названиях на заглавные, т.е. вместо Recycled получается RECYCLED. Для чего вирус это делает - непонятно.

А лучше почитайте вот это:
http://daxa.com.ua/vir/num46/
 
а что делать-то? можно ли как-то с компьютера удалить recycler? я через total commander вижу папку [RECYCLER] на диске е, корзины там по-любому быть не может, она на с! антивирусники молчат (аваст, др веб) я в панике
 
Папка RECYCLER может быть на всех дисках.
 
Если хотите, можете отключить, впротивном случае на всех дисках будет резервироваться место под корзину (Recycler)
 
Упс извеняюсь, букву последнюю перепутал. RECYCLED может быть на всех дисках.
 
Блин, я чето совсем запутался.
 
вот-вот. не знаю, как бороться с этой гадостью:( сама уже ничё не понимаю:(
 
Ну если антивирус не реагирует, значит это системная папка и опасности она не представляет.
 
На крайняк (если сомнения спать мешают) отправь ты ее в лабораторию Касперского, пущай там с ней разберутся. А вообще считаю, что тема раскрыта в полном объеме. Т.е. это доброкачественная помойка Windows.
 
да, если бы всё было так просто!!! каждый раз, когда я подсоединяю съёмные носители, у меня на них заново появляются скрытые папки recycler и autorun, я их удаляю, но при новом запуске они опять появляются, антивирусник на них реагирует! (аваст, drweb нет) значит, комп всё-таки заражён!
 
Это вирус несомненно, у нас на работе им была заражена вся сеть, моментально появляется на съмных носителях вставленных в зараженный компьютер и вообще очень быстро распостраняется(именно пара recycler и autorun). Не знаю на счет тех у кого просто папка recycled заменилась на recycler (у меня дома кстатии тоже только recycler:), но без autorun, и никаких win32***** и ничего подобного, в этой папке только те файлы, кот. в корзине). Вообще сам вирусняк, кот. мы поймали на всех машинах называется как-то Win*Hell*55555(на месте звездочек конечно символы, но я уже не помню название, если кому надо могу оточнить). Ловит его Dr Web 4.44, еще полезна утилита klwk
 
так никто и не ответил, жить с этим можно или нет..... причем эта папка Recycler появляется после еще одной подозрительной папки System Volume Infomation. меня немного напрягает их присутствие, как же с этим боротся?
 
System Volume Infomation - это не подозрительная папка, а системная. Ее трогать не рекомендую вообще))). Если мне не изменяет память, она отвечает за восстановление системы в случае сбоев, и т.п.
 
Svetok
Установите Касперский Антивирус 7, 8 или 9, получите временный ключ, обновите базы и просканируйтесь на максимальных настройках. Потом этот антивирус можете удалить и поставить (вернуть) свой любимый :).
 
Вирус (троян) в папке RECYCLER!

Сподобился поймать трояна...
У меня XP SP2 и NOD32. Сначала антивирус нашел "PatchedAE" во временной пользовательской папке в файле типа "tmp57.tmp" (точно не помню). Преложено было убить заразу.
Сразу же по закрытии вроде все в порядке, но при попытке окрыть диск С через "Мой компьютер" вылетает ошибка о невозможности доступа к какому-то "s-0-9-44..." и т.д. При этом проводником диск открывается и прекрасно выглядит.
Папка RECYCLER присутствует на всех логических дисках. Папка "recyleD" тоже.

Скачал обновление cureit, и моментально он прибил содержимое всех папок RECYCLER на всех логическим дисках, определив скрытые папочки "s-тра-та-та..." как "Trojan.Packed.2344"...
И все пришло в норму!

Недолго мучалась старушка :)
 
Много компов вылечил CureIt. Надо качать свежую версию и запускать в безопасном режиме, а еще лучше с LiveCD. В качестве профилактики отключить автозапуск (gpedit.msc - конфигурация компьютера - система -отключить автозапуск - включить - на всех дисководах. Тоже в конфигурации пользователя). Еще можно на всех дисках и флешках создать readonly ПАПКУ autorun.inf. В дальнейшем с корня флешек просто удалять непонятное файло, появляющееся после втыкания в зараженные автораном компы
 
Прошу прощения, в #37 gpedit.msc - конфигурация компьютера - административные шаблоны - система -отключить автозапуск - включить - на всех дисководах. Тоже в конфигурации пользователя
 
и зачем так мучиться? файрвол не дает дряни доступ на выполнение, антивирь для профилактики (мало ли что в жизни бывает), еще пара веселых программ и сидишь как новорожденный в стерильной камере имея доступ ко всему нужному :)
 
Слушай у меня точно такая же фигня была с флэшкой я установил Касперский 8.0 проверил на вирусы у меня в папке Recycler были вирусы я их удалил и удалил с флэшки вирусы.И у меня пропали на флэшке эта папка и файл AUTORAN но папка в папке Recycler как ты писал большое название осталась и много корзин.Но вин32.ехе нет.расскажи мне подробнее как у тебя в контакте пароль взломался.А то я уже тоже боюсь.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Wolfil14
Вирус на сервере
3 4 5
Ответы
81
Просмотры
12K
Wolfil14
Wolfil14
Валерий
Список вирусов, наделавших много шума и причинивших пользователям много неприятностей
Ответы
19
Просмотры
7K
PiNcHeR
PiNcHeR
Артём
  • Закреплено
Как удалить вирус с компьютера?
Ответы
8
Просмотры
119K
Артём
Артём
Weles
Дневник тестировщика (нецензурная лексика).
Ответы
3
Просмотры
4K
Weles
Weles
Weles
Хроники тестировщика(Нецензурная лексика)
Ответы
2
Просмотры
1K
Weles
Weles
Назад
Сверху