Как удалить вирус recycler с компьютера
Добрый день.
На флешке обнаружил папку Recycler. Внутри - exe-файл со случайным названием, несколько других файлов (не могу уточнить, не помню) В каждой папке флешки командная строка отобразила кроме прочего подпапки ".", ".." Других признаков заражения нет. Флешка отформатирована, но перед этими я скопировал один файл .xls и один .pdf (осознаю неправильность действий, не успел сделать резервные копии; проверка VirusTotal не помогла) После этого обнаружил папки ".", ".." на самом компьютере, везде.
Тема поднималась на форуме, но в соответствии с рекомендациями завожу эту.
Папка RECYCLER см. внутри!
Можно ли удалить папку RECYCLER и зачем она нужна. Просто весит она у меня 30 ГБ и как удалить! .
Вирус RECYCLER создает ярлыки на флешке и делает папки скрытыми
Здравствуйте ! Файл RECYCLER появился на флешке создал папку под именем RECYCLER а также ярлыки .
Файлы на флешке переместились в папку "_" + повилась папка WindowsServices
Здравствуйте. Поймал вирус. Вставил флешку (видимо, зараженную), Симантек стал ругаться на файлы.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.
1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
После выполнения скрипта компьютер перезагрузится!
2. После перезагрузки, выполните такой скрипт:
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine safezone.cc (замените на @), укажите ссылку на тему и ник на форуме.
4. Подготовьте новые логи AVZ и Rsit с подключенным интернетом.
5. Подготовьте лог AdwCleaner.
6. Подготовьте лог MBAM.
7. Оставьте в системе только один антивирус.
В корне C:\ нашел папку ReECYCLER - видимо этот вирус.
1-3 Архив отправлен.
4 Приложено.
5 Приложено.
6 Приложено.
7 Panda Cloud Antivirus не имеет нормального деинсталлятора(уже нашел; применять?). При попытке подчистить реестр вручную уронил Windows, восстановлена с помощью "Восстановления системы".
Эх, ну зачем же? AVZ сам все зачистит как надо.
Если МВАМ уже закрыли, тогда просканируйте заново и удалите:
HKCR\XML.XML (Trojan.FakeAlert) -> Действие не было предпринято.
HKCR\XML.XML.1 (Trojan.FakeAlert) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: PHILKA_002B4E8C -> Действие не было предпринято.
C:\Program Files\LUSK\PSja (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Действие не было предпринято.
C:\Documents and Settings\COMPUTER\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\COMPUTER\Application Data\wiaserva.log (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\msvpx86.aqmgu (Rootkit.Agent.C) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files\LUSK\PSja\nam_n13ada_krasit.vbs (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\user.ds.lll (Backdoor.Bot) -> Действие не было предпринято.
C:\Documents and Settings\COMPUTER\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
Лог после удаления покажите.
Что с проблемами?
Реестр я от Панды пытался очистить.
Деинсталлятор отработал нормально.
MBAM все указанное удалил. Лог приложен.
Не совсем понимаю, что вы имеете в виду под проблемами. Папки остались; флешка(microSD через usb-переходник) вроде не заражается.
Кто я такой - см. название профиля.
По логам все чисто. Раз проблем нет, тогда:
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам .
они по-прежнему везде, и все сканеры их проигнорировали (впрочем ничего сделать с ними я не могу - их как бы и нет вообще.)
Вирус RECYCLER создает ярлыки на флешке и делает папки скрытыми
Здравствуйте ! Файл RECYCLER появился на флешке создал папку под именем RECYCLER а также ярлыки .
RECYCLER
RECYCLER AVAST распозноёт как вирус но не удоляет доктор веб его вобще невидит что это такое и как.
Папка RECYCLER см. внутри!
Можно ли удалить папку RECYCLER и зачем она нужна. Просто весит она у меня 30 ГБ и как удалить! .
Предыдущая мной тема была создана с недостаточным количеством логов, теперь все сделал правильно=) помогите пожалуйста.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.
1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
После выполнения скрипта компьютер перезагрузится!
3. После перезагрузки, выполните такой скрипт:
4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine safezone.cc (замените на @), укажите ссылку на тему и ник на форуме.
5. Подготовьте новые логи AVZ и Rsit.
6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!
C:\ProgramData\Mozilla\osvdbbh.exehyovaaa.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Users\алексей\AppData\Roaming\B193.exe (Trojan.Zbot) -> Действие не было предпринято.
C:\Users\алексей\AppData\Roaming\temp.bin (Trojan.Zbot.RVE) -> Действие не было предпринято.
G:\tEeIdINKDNyGovg.exe (Trojan.Zbot.RVE) -> Действие не было предпринято.
H:\lYPhzwdOphPoYWa.exe (Trojan.Zbot) -> Действие не было предпринято.
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Добавлено через 11 минут
Смените все свои пароли на сервисах в интернете.
После выполнения скрипта компьютер перезагрузится.
Добавлено через 2 минуты
Случаем диск у вас не в fat 32?
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Я так понимаю, что опять без изменений?
Сделайте лог МВАМ с подключенной флешкой.
Добавлено через 7 минут
папка recycler на флешке
Добрый день. На флешке обнаружил папку Recycler. Внутри - exe-файл со случайным названием.
Папки стали ярлыками (RECYCLER)
Помогите пожалуста! На флэшке папки стали ярлыками. Сначала они открывались, но после удаления с.
Добрый день, друзья. Вирус recycler как удалить с компьютера и флешки? Каждый человек, который работает с компьютером, должен старательно следить за безопасностью своей личной информации. Но, тем не менее, на ОС Windows довольно часто совершают нападения различные компьютерные вредители. Я написал несколько статей, как удалить троян, вирусную рекламу, малвер и прочих вредителей. В данной статье мы затронем тему удаления вируса recycler.
Как можно узнать, что компьютер заражен?
- Войдя в «Диспетчер задач», вы наблюдаете новые процессы, потребляющие приличную часть ресурсов Windows. Очень часто хакеры внедряют специальные элементы, маскирующиеся под безобидные программы и файлы, называя их выражениями, вроде «firefox.exe», или «svhost»;
- После подключения флешь карты или внешнего диска к компьютеру во время её открытия появляется ошибочка доступа. Может быть так, что информация с карты откроется, но запуск её элементов окажется под блокировкой. Или отобразится оповещение: «Файл не обнаружен»;
- На диске может возникнуть скрытая папочка «RECYCLER». Данная папка будет находиться в системной части файлов. Из-за того, что она скрыта, её не так просто обнаружить и деинсталлировать;
- В автозагрузке ПК возникнут программы с бессмысленными названиями (какой-то набор знаков). Например «exe». Может быть «dslerbt.exe».
После того, как вы обратили внимание на один из подобных моментов, нужно быстро начинать лечить компьютер.
Деинсталляция процесса из автозагрузки
Итак, нам совершенно не нужно запускать данного вредителя совместно с Windows. Поэтому, его нужно выключить. Итак, выключать его мы будем по следующим шагам:
- Запускаем диспетчер задач, используя клавиши Ctrl+Shift+Esc;
- Открываем меню «Автозагрузка» и старательно изучаем все запускаемые программы;
- Если вы нашли элемент, имеющий название, которое трудно выговорить, его необходимо выключить. Для этого, кликнем по нему правой клавишей и в ниспадающем меню выбираем «Отключить»;
- После этого, компьютер нужно перезагрузить.
Нужно поменять название файлов, которые заражены
Итак, вначале нам нужно сделать скрытые файлы видимыми.
- Запускаем «Панель управления», кликнув по ярлыку «Лупа» и введя надпись «Панель…». У нас появится файл запуска данной панели. Кликнем по нему;
- В «Панели управления» нам нужно найти ярлык «Параметры папок» и кликнуть по нему;
- Открываем меню «Вид». Затем, прокручиваем бегунок в самый низ и ставим чикбокс над командой «Показывать скрытые файлы…»;
- После этой процедуры, на ЖД покажется папочка, в которой находится исполняемый файл вредителя. Но, деинсталлировать его обычным путём у нас не получится.
Как удалить файл вредитель?
- Кликнем по текстовому редактору, который у вас есть. Чаще всего это «Блокнот»;
- Впишем в него нужное сочетание букв: attrib -s -h/d/s
- Выбираем вкладку «Файл», затем в ниспадающем меню нам нужна команда «Сохранить как»;
- В новом окне нам нужно сохранить данный элемент под произвольным названием, но расширение у него обязательно должно быть «bat». Это нам нужно для того, чтобы данный файл для ОС был «Исполняемым»;
- Теперь нам необходимо запустить данный элемент. Вы увидите черное окошко консоли, где начнется выполнение нужных нам команд. Далее, окно будет закрыто системой;
- После этого, можно удалить саму папочку RECYCLER со всем её содержимым.
Сканируем компьютер антивирусом
Проведя данные действия нужно отсканировать весь ваш компьютер со всеми флешками вашим антивирусом. Если его нет, скачиваем DrWeb Cure It с сайта производителя.
Дизайн у этого антивируса имеет понятный интерфейс. Запускаем утилиту, соглашаемся с условиями (иначе сканирование не начнётся), выбираем все диски нашего ПК (в том числе и флешку) и жмём ОК.
У нас начинается сканирование. Это займёт время. Затем, когда сканирование будет завершено, выбираем опасные элементы, и жмём «Обезвредить». После этого, перезагружаем компьютер.
Вывод: — Recycler как удалить нам теперь ясно. Оказывается, всё довольно просто. Соблюдайте осторожность, и вы не подвергните ваш компьютер подобной опасности. Успехов!
Вирусов сегодня существует столько, что и не сосчитать. Некоторые из них могут быть достаточно опасными, в частности те, которые обосновываются на съемных устройствах, блокируя к ним доступ, а затем проникая и в саму операционную систему. Так, например, вирус Recycler на флешке в скрытом виде работает именно таким образом. Удалить его стандартными методами зачастую бывает невозможно. Далее рассмотрим, как же все-таки избавиться от этой угрозы, если она присутствует на USB-носителе. Основной упор сделаем на ручной метод, поскольку антивирусные защитные средства иногда нейтрализовать его не могут.
Угроза Recycler: что это?
Иногда файлы и папки, сохраненные на носителе, в файловом менеджере могут отображаться, но при попытке их открытия или даже простого выделения выдается уведомление о том, что искомый объект не найден.
В автозагрузке системы и «Диспетчере задач» среди активных элементов появляются непонятные процессы вроде cbtww.exe или fpewkqk.exe, что в конце концов приводит к тому, что нагрузка на системные ресурсы возрастает неимоверно (даже система зачастую «слетает» полностью, а после этого требуется ее полная переустановка).
Иногда, правда, вирус может маскироваться и под процессы доверенных программ вроде Opera.exe или под системные процессы svchost.exe. В этом случае необходимо посмотреть на загрузку ЦП, а также установить расположение компонентов, отвечающих за эти процессы, через меню ПКМ, после чего завершить их, если окажется, что они вызывают сомнения.
Вот такой имеем вирус Recycler. Что это такое, хочется надеяться, немного понятно. Теперь перейдет к практическим шагам по избавлению системы от этой угрозы.
Как удалить вирус Recycler: предварительные действия
Поскольку угроза активируется как раз в момент попытки доступа к съемному носителю, устанавливая свои исполняемые элементы в вышеуказанные разделы системы, сначала нужно избавиться именно от них.
Для начала завершаем в «Диспетчере задач» все активные процессы, в которых вместо названия присутствует бессмысленный набор символов.
После этого необходимо войти в раздел автостарта и снять галочки со всех подозрительных служб. В Windows 10 вкладка автозагрузки находится непосредственно в «Диспетчере задач», а в версиях ниже она располагается в системном конфигураторе, который вызывается командой msconfig в меню «Выполнить». По завершении всех описанных действий систему в обязательном порядке следует перезагрузить.
Изменения атрибутов отображения файлов
Таков необычный вирус Recycler. Что это такое, разобрались. Теперь посмотрим, как от него избавиться целиком и полностью. Просто так найти компоненты угрозы на USB-носителях не получится, поскольку все они имеют атрибуты скрытых объектов.
Таким образом, сначала в «Проводнике» необходимо использовать меню вида, где указывается показ скрытых файлов и директорий. Однако радоваться еще рано. Да, компоненты вируса видны (папка RECYCLER и файл автоматического старта Autorun.inf), но удалить их просто так не получится, поскольку они имеют соответствующую защиту.
Ручное удаление компонентов вируса
Но как же тогда удалить все компоненты угрозы? Файл Recycler на устройстве может отсутствовать, а избавляться нужно только от основного каталога и компонента автостарта.
Тут можно воспользоваться стандартным «Блокнотом», вписать в него строку attrib –s –h/d/s и сохранить созданный документ под любым именем с ручной установкой расширения BAT. Теперь следует запустить этот файл. После старта появится окно командной консоли, которое после выполнения введенной в документе команды будет закрыто автоматически. И вот только теперь с флешки можно смело удалять вышеуказанные элементы.
Для упрощения выполняемых действий можно воспользоваться небольшой утилитой NexusFile в виде файлового менеджера, которая способна и показать компоненты вируса, и автоматически снять с них защиту. Для показа файлов и каталогов используется сочетание Alt + Z, а для полного удаления элементов вируса после их выделения – Shift + Ctrl + D.
Сканирование портативными инструментами
Вот вкратце и все, что касается вируса Recycler. Что это за угроза? Это весьма опасный апплет, который может воздействовать на систему самым критическим образом. Чтобы быть полностью уверенным в том, что угроза обезврежена, на всякий случай после проведения всех вышеописанных действий флешку стоит проверить какой-нибудь портативной программой-сканером наподобие Dr. Web CureIt!, хотя при желании можно воспользоваться ею еще на самой первой стадии. Однако, если не завершить все вирусные процессы хотя бы в том же «Диспетчере задач» и не отключить компоненты вируса в автостарте системы, рассчитывать на полное удаление приходится не всегда. Поэтому лучше использовать именно методику ручной нейтрализации. По крайней мере именно она гарантирует полное и безвозвратное удаление этой опасной угрозы раз и навсегда.
Пользователи, включившие функцию «показывать скрытые файлы, папки и диски» (как это делается детально описано в статье «Папка System Volume Information», должны были заметить папку RECYCLER ($Recycle.Bin в новых версиях ОС Windows). Папка RECYCLER не просто так присутствует в каждом логическом разделе, в ней хранятся файлы, которые ранее были удалены в корзину. По умолчанию в Windows все файлы перед полным удалением помещаются в корзину, и только потом пользователь может вручную удалить их оттуда.
Как удалить RECYCLER
Даже если удалить папку RECYCLER, она появится автоматически, так что по сути ее нельзя удалить. В папке RECYCLER можно посмотреть на файлы, удаленные именно с того раздела, в котором она находится. Также ее можно подчищать изнутри, удаляя ненужные компоненты, но при этом надо быть предельно осторожным. Множество пользователей думает, что эта папка вирус, это не так. В папке RECYCLER действительно может присутствовать вирус, ранее удаленный в корзину и незамеченный, однако, чтобы избавится от него, нужно удалить зараженный файл.
Настройка папок RECYCLER
С помощью значка «корзина» на рабочем столе можно настраивать параметры папок RECYCLER и свойства самой корзины.
Для этого следуем дальнейшим инструкциям:
Параметры, которые можно настроить:
- Задать размер папки RECYCLER для каждого раздела, выбрав нужный в списке.
- Включить или отключить опцию «уничтожать файлы сразу после удаления, не помещая их в корзину».
- Включить или отключить запрос на подтверждения удаления информации в корзину (не рекомендуется).
Не оставляйте слишком мало места для папок RECYCLER, если они заполнятся, новые удаленные файлы начнут заменять старые. Всем пользователям будет полезно знать сочетание клавиш Shift + Delete , оно позволит безвозвратно удалить выбранные элементы. Также помните, что даже если вы не специально полностью удалили нужный файл, его еще можно вернуть с помощью специального программного обеспечения.
В общем, папка RECYCLER — никакой не вирус, это важная системная папка, отвечающая за удаленные файлы, лазить в которой не стоит без особой необходимости, а уж тем более, если вы еще только начинаете освоение ПК.
(11 оценок, среднее: 3,91 из 5)
Читайте также: