Recycler что это за папка на флешке
Перейти к содержимому

Recycler что это за папка на флешке

  • автор:

Решена Вирус RECYCLER создает ярлыки на флешке и делает папки скрытыми. + поселился в компьютере

Файл RECYCLER появился на флешке создал папку под именем RECYCLER а также ярлыки
вместо папок с файлами — папки стали не видимыми ,после удаления папки RECYCLER
и повторной вставки флешки на компьютер папка создается автоматически проблема остается ..
И еще стал очень сильно тормозить лептоп.

+ проблема с логом. не собирает AutoLogger. запускаеться перезагружаеться.. но папку не создает с логами(

thyrex

Ассоциация VN/VIP
VIP
Сообщения 3,795 Реакции 2,397
После перезагрузки он должен продолжить работу

regist
гоняюсь за туманом

Ассоциация VN/VIP
VIP
Разработчик
Сообщения 14,888 Реакции 6,805

Если перезагрузки он всё-таки не продолжит работу, что читаем в FAQ ответ на вопрос «Q: После перезагрузки у меня не запустился автоматом AutoLogger .» и продолжаем сбор логов любым из предложенных там способов.

777KPL
Постоянный участник

Сообщения 128 Реакции 1

я разобрался почему у меня не срабатывала программа после перезагрузки. у меня стоял win8.1 переустановив винду. на 7 ку с форматированием диска С. вро де бы вирус пропал. но папки $RECYCLE.BIN и System Volume Information они скрыты.. + на флешке до сих пор заражение. сейчас собиру логи и прикреплю их.
плюс после переустановки винды. появилась проблема нет прав доступа к папкам ( видео, загрузки, фото, пользовательские вообщем. я всегда меняю их расположение и размещаю их на отдельном от системника диске.). в ручную канечно меняю владельца папки. с чем это может быть связанно? ранее такого не втсречал. и может можно с помощью скрипта махом исправить, а то папочек куча.

Вложения

upload_2015-4-10_19-46-40.png
110.3 KB · Просмотры: 134

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения 14,054 Реакции 5,741
Логи приготовьте.

regist
гоняюсь за туманом

Ассоциация VN/VIP
VIP
Разработчик
Сообщения 14,888 Реакции 6,805
я разобрался почему у меня не срабатывала программа после перезагрузки.
с нами причиной поделитесь.
папки $RECYCLE.BIN и System Volume Information они скрыты.
они и должны быть скрыты, это нормально.

777KPL
Постоянный участник

Сообщения 128 Реакции 1


я разобрался почему у меня не срабатывала программа после перезагрузки.
с нами причиной поделитесь.

у меня был установлен win 8.1

Logi v prilizhenie

Вложения

CollectionLog-2015.04.11-18.53.zip
45.5 KB · Просмотры: 5

akok

Команда форума
Администратор
Ассоциация VN
Сообщения 24,736 Реакции 13,566

Флешка форматирована в NTFS иди FAT32?
Скачайте Malwarebytes’ Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы ( во время обновления откажитесь от загрузки и установки новой версии ), выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — Ok — Show ResultsПоказать результаты«) — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте.
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

777KPL
Постоянный участник

Сообщения 128 Реакции 1

одну флешку форматнул в FAT32

Вложения

MBAM-log-2015-04-12 (09-31-56).txt
2.3 KB · Просмотры: 5

thyrex

Ассоциация VN/VIP
VIP
Сообщения 3,795 Реакции 2,397
Сейчас проблема актуальна?

777KPL
Постоянный участник

Сообщения 128 Реакции 1

ну я так понял что вируса в помине нет ни на флешке ни на ж/д. но осталась проблема с правами доступа к папкам. с чем это может быть связанно?

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения 8,426 Реакции 5,442
К каким папкам?

regist
гоняюсь за туманом

Ассоциация VN/VIP
VIP
Разработчик
Сообщения 14,888 Реакции 6,805
у меня был установлен win 8.1
на работу автологера это никак не влияет.
но осталась проблема с правами доступа к папкам. с чем это может быть связанно?

связано с перестановкой виндоус, это нормально и к вирусам отношение не имеет. Создайте тему в разделе windows подскажут как исправить права на папки.

+
Выполните скрипт в AVZ при наличии доступа в интернет:

var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

на флешке появился вирус RECYCLER никак не могу его удалить папки все скрылись на флешке в ярлык

Если у Вас Windows XP, то проходим путь: “Пуск-Мой компьютер-Меню Сервис-Свойства папки-Вкладка вид”:

На вкладке “Вид” отыскиваем два параметра и выполняем:
Скрывать защищенные системные файлы (рекомендуется) – снимаем галочку
Показывать скрытые файлы и папки – устанавливаем переключатель.
Если у Вас Windows 7, нужно пройти немного другой путь: ”Пуск-Панель Управления-Оформление и персонализация-Параментры папок-Вкладка Вид”.

Вам нужны такие же параметры и их нужно включить аналогичным образом. Теперь Ваши папки на флешке будет видно, но они будут прозрачными.
Шаг 2. Очистка флешки от вирусов.

Зараженная флешка выглядит так, как показано на рисунке ниже:

Чтобы не удалять все файлы с флешки, можно посмотреть, что запускает любой из ярлыков (обычно они запускают один и тот же файл на той же флешке) . Для этого нужно посмотреть свойства ярлыка, там Вы найдете двойной запуск – первый открывает Вашу папку, а второй – запускает вирус:

Нас интересует строка “Объект”. Она довольно длинная, но в ней легко найти путь к вирусу, чаще всего это что-то типа 118920.exe в папке Recycle на самой флешке. В моем случае, строка двойного запуска выглядела так:
%windir%\system32\cmd.exe /c “start Н%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe Н%support
Вот тот самый путь: RECYCLER\6dc09d8d.exe — папка на флешке и вирус в ней.
Удаляем его вместе с папкой – теперь клик по ярлыку не опасен (если вы до этого не успели его запустить) .
Шаг 3. Восстановление прежнего вида папок.

1. Удаляем все ярлыки наших папок – они не нужны.
2. Папки у нас прозрачные – это значит, что вирус загрузчик пометил их системными и скрытыми. Просто так эти атрибуты Вам не отключить, поэтому нужно воспользоваться сбросом атрибутов через командную строку.
Для этого есть 2 пути:
Путь 1:
Открываем “Пуск”-Пункт “Выполнить”-Вводим команду CMD-нажимаем ENTER. Откроется черное окно командной строки в ней нужно ввести такие команды:
cd /d f:\ нажать ENTER, где f:\ – это буква нашей флешки (может отличатся от примера)
attrib -s -h /d /s нажать ENTER – эта команда сбросит атрибуты и папки станут видимыми.
Путь 2:
1. Создать текстовый файл на флешки.
2. Записать команду attrib -s -h /d /s в него, переименовать файл в 1.bat и запустить его.
3. В случае, когда у Вас не получается создать такой файл – Вы можете скачать мой: Bat файл для смены атррибутов.
Если файлов много, то возможно потребуется время на выполнение команды, иногда до 10 минут!
4. После этого, можно вернутся к первому шагу и восстановить прежний вид папок, то есть, скрыть системные скрытые файлы.
Как проверить является ли Ваш ПК переносчиком вируса?

Если у Вас есть подозрение, что именно Ваш ПК разносит этот вирус по флешкам, можно просмотреть список процессов в диспетчере задач. Для этого нажмите CTRL+ALT+DEL и поищите процесс с названием похожим на FS..USB…, вместо точек — какие либо буквы или цифры.
Источник данного процесса не удаляется ни AviraAntivir, ни DrWeb CureIT, ни Kaspersky Removal Tool.
Я лично удалил его F-Secure пробной версией, а прячется он в виде драйвера и отыскать его можно с помощью утилиты Autoruns.

РомашкаУченик (242) 9 лет назад

А можно ещё вот так:
В таком деле очень помогает один файлик, который может создать любой чайник. Создаем обычный текстовый документ, вставляем туда «attrib -s -h /d /s» без галочек, сохраняем. Нажимаем переименовать, меняем формат txt на bat. Кидаем файл в корневую папку флешки и просто запускаем. После этого все скрытые файлы станут видимыми.

папка recycler на флешке — повторение

Author24 — интернет-сервис помощи студентам

Еще раз добрый день.
В продолжение темы папка recycler на флешке
Вирус был успешно уничтожен, но, как выяснилось, выжил на ноутбуке с OC Ubuntu. Оттуда повторно попал на основной компьютер (логи с него).
Симптомы те же — везде папки с названиями «.», «..», которые при удалении командой rd \\.\путь\. оказываются «заняты другим приложением». Они сразу создаются в каждой вновь создаваемой папке, иногда при удалении пустых папок появляется сообщение «Не удается удалить, т.к. файл занят другим приложением» — видимо тоже из-за них. Не видны ниоткуда, кроме консоли, несмотря на то, что отображение скрытых файлов включено.

Небольшое замечание : через ноутбук я форматировал флешки и карты памяти с подозрением на вирус.

CollectionLog-2014.01.06-03.04.zip (111.0 Кб, 23 просмотров)

94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

папка recycler на флешке
Добрый день. На флешке обнаружил папку Recycler. Внутри — exe-файл со случайным названием.

Папка RECYCLER см. внутри!
Можно ли удалить папку RECYCLER и зачем она нужна. Просто весит она у меня 30 ГБ и как удалить! .

Вирус RECYCLER создает ярлыки на флешке и делает папки скрытыми
Здравствуйте ! Файл RECYCLER появился на флешке создал папку под именем RECYCLER а также ярлыки .

Файлы на флешке переместились в папку «_» + повилась папка WindowsServices
Здравствуйте. Поймал вирус. Вставил флешку (видимо, зараженную), Симантек стал ругаться на файлы.

Вирусоборец

8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить AVZ от имени администратора, меню Файл — Выполнить скрипт — Скопировать ниже написанный скрипт — Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Temp\b.exe',''); QuarantineFile('C:\Documents and Settings\митя@\Application Data\twex.exe',''); DeleteFile('C:\Temp\b.exe'); DeleteFile('C:\Documents and Settings\митя@\Application Data\twex.exe'); RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\PopRock',); RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\userinit',); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine safezone.cc (замените на @), укажите ссылку на тему и ник на форуме.

Recycler что это за папка на флешке

Профиль в Twitter

Здравствуйте!
В логах чисто все. Скорее всего флешка была заражена на другом ПК.

Выполните следующий скрипт в uVS:
— запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
— копируете следующий текст из поля «Код» в буфер обмена;

;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://SECURITYRESPONSE.SYMANTEC.COM/AVCENTER/FIX_HOMEPAGE deltmp delnfr restart

— затем слева наверху выбираете пункт Скрипт — Выполнить скрипт находящийся в буфере обмена;
— скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее — Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
— ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
— по окончанию выполнения скрипта компьютер перезагрузится.
Чтоб восстановить отображение файлов на флешке, скачайте этот файл, распакуйте в корень флешки и оттуда запустите его.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *