Как вылечить

как вылечить вирус recycler

Все удаляемые в Windows XP файлы и папки предварительно помещаются в специальную буферную папку, называемую Корзина (Recycle Bin), благодаря чему впоследствии они могут быть восстановлены. Корзина Windows XP отображается на Рабочем столе Windows , а также в дереве каталогов программы Проводник и может пребывать в одном из двух состояний: Корзина полна (Recycle Bin Full) — это означает, что в ней уже хранятся какие-либо объекты и Корзина пуста (Recycle Bin Empty). Графическое отображение ярлыка Корзины в этих двух состояниях также несколько различается.
При удалении больших файловых массивов, суммарный размер которых превышает максимально допустимый объем Корзины, указанный в ее настройках, а также в случае, если Корзина переполнена и удаляемый объект «не умещается» в ней, объект будет удален без возможности последующего восстановления, о чем система выдаст соответствующее предупреждение. Также без возможности последующего восстановления удаляются все файловые объекты с гибких дисков, USB устройств.
Проверьте компьютер на наличие шпиёнских программ, в частности кейлоггеров (перехватчиков клавиатуры). Некоторые кейлоггеры в т.ч. делают периодически снимки экрана и складывают в отдельную папку (и даже отсылают результаты через Интернет).

Некоторые трояны создают свою папку со схожим именем, и кладут туда себя.

Ещё в таком поведении был замечен «yEnc».

Источник: http://www.tehnari.ru/f75/t26159/index4.html

Все современные антивирусы уже давно научились блокировать запуск файлов autorun.inf со съемных носителей и злоумышленникам приходится придумывать новые способы для заражения компьютеров пользователей.

Одним из подобных видов заражения мы сегодня и рассмотрим, а именно: самостоятельно удалим вирус из системы.

Ну что же, теперь перейдем к рассмотрению самого вируса.

Описание вируса

Первые признаки заражения данным вирусом является наличие на съемных носителях, т.е. на флешках, ярлыков для всех папок, которых были на флешке на момент заражения. В свойствах этих ярлыков указан путь к исполняемому файлу самого вируса:

%windir%\system32\cmd.exe /c «start %cd%RECYCLER\1b37f31f.exe &&%windir%\explorer.exe %cd%RECYCLER

Ничего не подозревающий пользователь кликает на ярлык, принимая его за обычную папку и тем самым, запускает вирус на исполнение. Одновременно с запуском вируса открывается и требуемая папка и все выглядит вполне обычно, что на самом деле не так.

Итак, сам вирус находится в папке RECYCLER, которая расположена на съемном носителе. Внутри этой папки находятся два файла: 1b37f31f.exe и Desktop.ini. Первый файл – это сам вирус, второй отвечает за отображение значка папки в виде обычной корзины.

Стоит напомнить, что на флешке не должно быть никаких Корзин, то есть папок с названием RECYCLER. Данные папки могут присутствовать только на жестком диске компьютера, но никак не на флешке. Если вы обнаружили данную папку на флешке – это стопроцентно вирус.

При запуске, вирус делает скрытыми все папки на съемном носителе и создает ярлыки с именами папок. Таким нехитрым образом, происходит запуск данного вируса.

Технические данные вируса

Многими антивирусами этот вирус детектируется как троян и хотя прошло много времени с момента создания этого вируса, в сети Интернет очень мало информации по этому вирусу.

Итак, немного технической информации:

Имя файла: 1b37f31f.exe

Размер файла: 246.8 KБ (252731 байт)

Тип файла: Win32 EXE

Удаление вируса

Для начала, стоит включить отображение скрытых файлов и папок на вашем компьютере. Для этого, откройте Проводник и выберете пункт меню «Сервис», затем «Свойства папки», перед вами отобразится окно «Свойства папки». Перейдите на вкладку «Вид» и поставьте переключатель на пункт «Показывать скрытые файлы и папки», затем, чуть выше, уберите галочку с «Скрывать защищенные системные файлы (рекомендуется)», появится окно предупреждения о том, что защищенные файлы операционной системы будут отображаться «Проводником». Нажмите на кнопку «Да», затем в окне «Свойства папки» нажмите кнопку «Применить» и «Ok».

После этого, помимо ярлыков вы увидите те самые папки, которые скрыл вирус.

Теперь, когда стали доступны скрытые файлы и папки, удалите с флешки папку RECYCLER, вместе со всем ее содержимым. После чего, удалите все ярлыки, созданные вирусом.

Один важный момент: на всех разделах вашего жесткого диска также следует удалить папки RECYCLER, так как зачастую в этих папках остается рабочая копия данного вируса.

Устранение последствий вируса

Когда вы удалили папку RECYCLER и созданные им ярлыки, вам потребуется вернуть атрибуты для скрытых папок, которые присвоил им вирус. Тут кроется одна хитрость: через программу Проводник не удастся убрать атрибут «Скрытый» для скрытых вирусом папок. Все дело в том, что помимо атрибута «Скрытый», вирус присвоил еще один атрибут: — «Системный». Именно поэтому, Проводник не позволит убрать атрибут Скрытый» для требуемой папки.

Однако все эти атрибуты легко убираются любым файловым менеджером, например Total Commander или Double Commander.

В Total Commander атрибуты убираются следующим образом:

ЧИТАЙТЕ ТАКЖЕ:  как вылечить алкоголизм 3 стадии

1. Откройте Total Commander (предварительно включив в Total Commander отображение системных файлов) и откройте в одной из панелей Total Commander корень вашей флешки;

2. Выберите меню «Файлы», а затем «Изменить атрибуты…»;

3. В открывшемся окне, уберите флажки напротив Архивный, Только для чтения, Скрытый и Системный, и после этого нажмите на кнопку «OK».

В программе Double Commander атрибуты убираются подобным образом:

1. Откройте Double Commander (предварительно включив в Double Commander отображение системных файлов) и откройте в одной из панелей Double Commander корень вашей флешки;

2. Выберите меню «Файлы», а затем «Изменить атрибуты»;

3. В открывшемся окне, уберите флажки напротив Архивный, Только для чтения, Скрытый и Системный, и после этого нажмите на кнопку «OK».

После этого, скрытые вирусом папки перестанут быть таковыми.

Альтернативный способ

Существует и другой способ снятия атрибутов, присвоенных папкам, рассматриваемым нами вирусом. Этот альтернативный способ заключается в запуске всего лишь одной команды «attrib», которая позволяет присваивать либо снимать атрибуты файлов и папок.

Сейчас мы не будем рассматривать весь синтаксис данной команды, так как это тема отдельной статьи – мы только создадим один простенький сценарий, точнее bat-файл со следующим содержимым:

Наберите или скопируйте эту строчку в Блокнот и сохраните под любым именем, но с расширением .bat. Стоит отметить, что сохранять этот файл надо на флешке, на которой требуется убрать атрибуты «Скрытый» и «Системный». Имя файла может быть примерно таким «NoHidden.bat», но обязательно с расширением .bat.

Убедитесь, что созданный вами файл находится в корне вашей флешки, после чего запустите его. После запуска нашего файла «NoHidden.bat», папки вновь станут видимыми.

Вот такими нехитрыми манипуляциями мы удалили назойливый вирус не только на съемном носителе, но и на флешке. Помимо этого, мы узнали как можно снимать атрибуты «Скрытый» и «Системный» у папок.

Источник: http://volokh.info/blog/239

Компьютерные вирусы действуют так же, как и их биологические прототипы — они создают свои копии в системных файлах компьютера перед причинением явного вреда, позволяющего их обнаружить.

Единой официальной системы классификации компьютерных вирусов не существует, но тип воздействия и способы заражения позволяют разделить их на:

— сетевых червей (worm), занимающихся саморазмножением в памяти и на жестком диске зараженного компьютера. Никакой дополнительной вредоносной программы черви не имеют, но способны замедлять работу системы. Распространяются по сети;
— троянов (троянских коней, Trojans), являющихся одними из самых опасных разновидностей вирусов. Трояны представляют из себя программы, скрытые внутри безвредных приложений, запуск которых приводит к инициации действия вредоносного компонента — воровства, изменения или удаления конфиденциальной информации пользователя, разрушения системы компьютера и выполнения других несанкционированных владельцем действий;
— зомби (zombie), представляющих из себя приложения, позволяющие осуществлять удаленное управление зараженным компьютером при подключении к сети. Особую опасность представляет возможность создания сети зараженных зомби компьютеров для рассылки спама и распространения вирусов;
— шпионов (spyware), отслеживающих и предоставляющих злоумышленнику доступ к конфиденциальным данным пользователя и, в свою очередь, подразделяющихся на:
— фишинг (phishing), являющейся почтовой рассылкой, содержащей ссылку на копию реально существующего финансового учреждения, для получения личной информации пользователя;
— фарминг, осуществляющем переадресацию на фальшивую страницу при попытке входа на веб-ресурс;
— вредоносные приложения (malware), объединенные задачей уничтожения пользовательских файлов, изменения системного реестра и извлечения личной информации пользователя.

Особо стоит выделить мобильные вирусы, предназначенные для воровства и использования в корыстных целях конфиденциальных данных пользователя. Распространяются в сообщения СМС и ММС.

Источник: http://www.kakprosto.ru/kak-56110-kak-udalit-skrytye-virusy

вирус RECYCLER (S-1-5-21-583907252-1202660629-682003330-1004)
Здравствуйте уважаемые форумчане. Помогите справиться с вот этим.

Вирус RECYCLER создает ярлыки на флешке и делает папки скрытыми
Здравствуйте ! Файл RECYCLER появился на флешке создал папку под именем .

RECYCLER
RECYCLER AVAST распозноёт как вирус но не удоляет доктор веб его вобще невидит.

папка recycler на флешке
Добрый день. На флешке обнаружил папку Recycler. Внутри — exe-файл со.

Папка RECYCLER см. внутри!
Можно ли удалить папку RECYCLER и зачем она нужна. Просто весит она у меня 30.

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать «Do a system scan only», отметить указанные строки и нажать «Fix сhecked».

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine safezone.cc (замените на @), укажите ссылку на тему и ник на форуме.

ЧИТАЙТЕ ТАКЖЕ:  как вылечить фурункул мазью вишневского

5. Подготовьте новые логи AVZ и Rsit.

6. Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — OkShow ResultsПоказать результаты«) — Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

Добавлено через 11 минут
Смените все свои пароли на сервисах в интернете.

После выполнения скрипта компьютер перезагрузится.

Добавлено через 2 минуты
Случаем диск у вас не в fat 32?

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Источник: http://www.cyberforum.ru/viruses/thread914503.html

Пользователи, включившие функцию «показывать скрытые файлы, папки и диски» (как это делается детально описано в статье «Папка System Volume Information», должны были заметить папку RECYCLER ($Recycle.Bin в новых версиях ОС Windows). Папка RECYCLER не просто так присутствует в каждом логическом разделе, в ней хранятся файлы, которые ранее были удалены в корзину. По умолчанию в Windows все файлы перед полным удалением помещаются в корзину, и только потом пользователь может вручную удалить их оттуда.

Как удалить RECYCLER

Даже если удалить папку RECYCLER, она появится автоматически, так что по сути ее нельзя удалить. В папке RECYCLER можно посмотреть на файлы, удаленные именно с того раздела, в котором она находится. Также ее можно подчищать изнутри, удаляя ненужные компоненты, но при этом надо быть предельно осторожным. Множество пользователей думает, что эта папка вирус, это не так. В папке RECYCLER действительно может присутствовать вирус, ранее удаленный в корзину и незамеченный, однако, чтобы избавится от него, нужно удалить зараженный файл.

Настройка папок RECYCLER

С помощью значка «корзина» на рабочем столе можно настраивать параметры папок RECYCLER и свойства самой корзины.

Для этого следуем дальнейшим инструкциям:

  1. Нажимаем ПКМ (правой кнопкой мыши) на корзину.
  2. С помощью ЛКМ выбираем пункт «свойства».
  3. В появившемся окне выбираем нужные настройки.

Параметры, которые можно настроить:

  1. Задать размер папки RECYCLER для каждого раздела, выбрав нужный в списке.
  2. Включить или отключить опцию «уничтожать файлы сразу после удаления, не помещая их в корзину».
  3. Включить или отключить запрос на подтверждения удаления информации в корзину (не рекомендуется).

Не оставляйте слишком мало места для папок RECYCLER, если они заполнятся, новые удаленные файлы начнут заменять старые. Всем пользователям будет полезно знать сочетание клавиш Shift + Delete , оно позволит безвозвратно удалить выбранные элементы. Также помните, что даже если вы не специально полностью удалили нужный файл, его еще можно вернуть с помощью специального программного обеспечения.

В общем, папка RECYCLER — никакой не вирус, это важная системная папка, отвечающая за удаленные файлы, лазить в которой не стоит без особой необходимости, а уж тем более, если вы еще только начинаете освоение ПК.

Расскажи друзьям о полезной статье с помощью кнопок:

Источник: http://dontfear.ru/papka-recycler-ili-recycle-bin/

Сразу же по закрытии вроде все в порядке, но при попытке окрыть диск С через «Мой компьютер» вылетает ошибка о невозможности доступа к какому-то «s-0-9-44. » и т.д. При этом проводником диск открывается и прекрасно выглядит.
Папка RECYCLER присутствует на всех логических дисках. Папка «recyleD» тоже.

Скачал обновление cureit, и моментально он прибил содержимое всех папок RECYCLER на всех логическим дисках, определив скрытые папочки «s-тра-та-та. » как «Trojan.Packed.2344».
И все пришло в норму!

Недолго мучалась старушка 🙂

1. При попытке открыть диск (но не каждый) выдает сообщение:
—————————
RECYCLER\S-2-6-56-100021014-100016111-100015241-1314.com
—————————
Windows не удалось найти ‘RECYCLER\S-2-6-56-100021014-100016111-100015241-1314.com’. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку «Пуск», а затем выберите команду «Найти».
—————————
ОК
—————————

2. Запуск cureit выявил на дисках autorun.inf (сообщив о нем, что это возможно Win32.HLW.Autorunner.corrupter)

3. Папки RECYCLER и их содержимое cureit не чистит.

Источник: http://www.hardforum.ru/t16522-2-print/?pp=40

В данной статье я хочу Вам рассказать как я избавился от Autorun RECYCLER вирусов который скрывали все папки на флешке и грузили очень сильно компьютер, от чего последний пришлось переустанавливать. Перепробовав кучу способов Гугла , я так и не нашел нежного ответа, но спустя три дня, о чудо бесплатная программа Зоркий глаз.

Для того чтобы удалить вирусы и больше не впускать их на флешку, а из флешки в комп скачиваем вот эту прогу
[download=http://letitbit.net/download/38750.3eabe78473441002ccacdf827736/antivir.zip.html]

Скачиваем устанавливаем и она сама удалит все вирусы, а в дальнейшем не впустит новые в компьютер.

ЧИТАЙТЕ ТАКЖЕ:  как убрать шею сзади

Источник: http://www.varebux.ru/kak-izbavitsya-ot-autorun-recycler-virusov.html

24 октября, 2012 | Раздел: Безопасность

Для начала рассмотрим пять признаков появления вируса.

Первый признак — это ошибка при открытии флешки. После того как вы вставили флеш — накопитель и в автозагрузке выбрали «Открыть», то программа — вирус выдает автоматическую ошибку типа Ошибка: файл «имя несуществующего файла не флешке» не найден.

Второй признак — это неизвестный процесс браузера в диспетчере задач. Как правило, вирус — это программа, которая запускается при включении компьютера, а именно при загрузки Windows. В процессах диспетчера задач этот вирус может быть указан любым названием но, как правило, программист который писал этот вирус, делал акцент набраузерах и в большинстве случаев вирус указан как firefox.exe либо opera.exe.

Третий признак заражения компьютера вирусом это файл типа fpewkqk.exe, который находится в Пуск -> Все программы -> Автозагрузка.

Четвертый признак — это ошибка при открытии флеш — накопителя двойным щелчком. Ошибка такая же, как и в первом признаке.

Пятый признак — это папка RECYCLER, которую, как правило, удалить нельзя. Она может быть либо скрытой, либо системной, либо скрытой и системной одновременно.

Итак, когда понятно, что есть хотя бы один — два признака заражения компьютера, то начинаем его лечить.
Первый способ поможет при том случае если флешка которая вас заразила не форматирована.

Нужно скачать программу NexusFile после чего установить и запустить ее. После запуска ищем на флешке папкуRECYCLER и файл autorun.inf, который может быть либо скрытым, либо системным либо скрытым и системным одновременно. Чтобы программа NexusFile показывала эти файлы необходимо нажать сочетание клавиш ALT+Z.

После чего уничтожаем папку RECYCLER и файл autorun.inf выделив их и нажав сочетание клавиш Ctrl+Shift+D.
Под словом уничтожить понимается удалить безвозвратно эти два элемента, так как если просто их удалить они могут восстановиться на флешке.

Ну а как быть, если вы форматировали флешку?

В таком случае поможет только переустановка Windows.

Источник: http://www.pcs-service.ru/kak-udalit-virus-recycler/

Помогите RECYCLER

Катерина 10 Янв 2013

Помогите пожалуйста. у меня на компьютере поселился вирус RECYCLER на дисках С и D. А так же на съемном жестком диске (тут еще присутствует папка RECYCLER. BIN). Папки пока не делает ярлыками, но сам сидит в скрытой папке и сам с компа скопировал некотрые файлы на жесткий съемный диск (они так же скрытые).
Помогите советом!
hijackthis.log 10,64К 6 Скачано раз

А другой файл он говорит, что слишком велик, что делать, куда его выслать?

Dr.Robot 10 Янв 2013

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;

Источник: http://forum.drweb.com/index.php?showtopic=312301

К сожалению, вы не указали подробностей: как вы определили заражение компьютера вирусом, какие симптомы проявляются и так далее. Вирус Recycler, как вы его называете, скорее всего является одним из вариантов autorun-вирусов, поэтому его удаление имеет несколько вариантов. Ознакомьтесь со следующими статьями:

  • Как удалить вирус autorun
  • Как защитить флешку и компьютер от вирусов autorun-типа?

Собранные нашими специалистами данные по данному вопросу показывают, что вирус Recycler — достаточно неквалифицированное определение, данное множеству вирусов из-за их специфического расположение — в папке Recycler (Recycled Bin). Полная очистка компьютера от вирусов такого типа проходит в несколько этапов:

  1. Защита компьютера и накопителей от вирусов Autorun типа при помощи программы Panda USB andAutorun Vaccine
  2. Лечение компьютера в Безопасном режиме Windows при помощи утилиты CureIt! от компании DrWeb
  3. Установка антивируса и запуск его в резидентном режиме

Источник: http://winfaq.xn--24-8kc6aignh2alj3b1e2b.xn--p1ai/stati/kak-udalit-virus-recycler

Ссылка на основную публикацию