Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Не удаляется папка RECYCLER

Добрый Заазыч

Автор Добрый Заазыч
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

santax

santax

Опубликовано
Опубликовано
"Нет доступа к. Отказано в доступе."

 

Наверно такой же червь как и у Zaaza. Этот червь блокирует доступ.

  • Ответов 65
  • Создана
  • Последний ответ

Топ авторов темы

  • Добрый Заазыч

    9

  • Roman Merkushin

    8

  • santax

    8

  • Mark D. Pearlstone

    7

Популярные дни

Топ авторов темы

Популярные дни

Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано
"Нет доступа к. Откзано в доступе."
Полный доступ дай своей учетке.

 

Я удаляю её Unlocker'ом, а она опять появляется

Цепляю к посту sysinternals filemon. Сносишь папку, открываешь его, держишь до появления этой папки :) и затем делаешь File - Save. Сохраняешь лог, потом ищешь то, что тебе нужно ;) и мочишь. )))

filemon.7z

Lady M

Lady M

Опубликовано
Опубликовано
autorun на флешке нету?

Не вижу ;)

 

Вы файловым менеджером смотрели или проводником?

Проводником. И тотал коммандером.

 

Полный доступ дай своей учетке.

Как? ;) У меня даже в меню по правой кнопке мыши нет такого пункта, "Безопасность" :)

 

Цепляю к посту sysinternals filemon. Сносишь папку, открываешь его, держишь до появления этой папки и затем делаешь File - Save. Сохраняешь лог, потом ищешь то, что тебе нужно и мочишь. )))

Это для меня сложновато :wall: Я сначала дождусь вердикта Касперского. Да, кстати, он на этой флешке не находит вирусов!

Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано
Как? smile.gif У меня даже в меню по правой кнопке мыши нет такого пункта, "Безопасность"

Создаешь текстовый файл, туда вставляешь

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"forceguest"=dword:00000000

Сохраняешь его как *reg.

 

Даблкликаешь и "соглашаешься" в выскочившем окошке.

 

Проверяешь еще раз.

 

Потом ставишь таки полный доступ на папку, и вуаля! Ты увидишь своих "зверьков" -))

 

Я сначала дождусь вердикта Касперского. Да, кстати, он на этой флешке не находит вирусов!

Да как угодно. :)

santax

santax

Опубликовано
Опубликовано

В Unlockere есть пути к файлам, которые и блокирууют, не дают удалить эти файлы. можно их как раз и проверить на вирусы..

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
В Unlockere есть пути к файлам, которые и блокирууют, не дают удалить эти файлы. можно их как раз и проверить на вирусы..

Он не всегда показывает блокирующие дискрипторы. Можете проверить на файле Kaspersky.

Lady M

Lady M

Опубликовано
Опубликовано
:) Стоило мне только проделать то, что советовал Ромка (c reg-файлом) и открыть папку, как внезапно "проснулся" Каспер и задетектировал в файле nissan.exe некий "модифицированный Win32/Peerfrag.FG червь". Удалил. :) Но он появляется опять. ;) И, как я догадываюсь, он есть на всех моих дисках, где есть папка RECYCLER. Но почему Каспер всё эту заразу до поры до времени не видит?!
Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано
Стоило мне только проделать то, что советовал Ромка (c reg-файлом) и открыть папку, как внезапно "проснулся" Каспер и задетектировал в файле nissan.exe некий "модифицированный Win32/Peerfrag.FG червь". Удалил

Опомнился -))))))

 

И, как я догадываюсь, он есть на всех моих дисках, где есть папка RECYCLER

Необходимо прибить это плохой везде, где оно есть :)

 

Просканируйся авз и кюритом.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
:) Стоило мне только проделать то, что советовал Ромка (c reg-файлом) и открыть папку, как внезапно "проснулся" Каспер и задетектировал в файле nissan.exe некий "модифицированный Win32/Peerfrag.FG червь". Удалил. :) Но он появляется опять. ;) И, как я догадываюсь, он есть на всех моих дисках, где есть папка RECYCLER. Но почему Каспер всё эту заразу до поры до времени не видит?!

Возможно был заблокирован доступ ему в эту папку. Но всё равно при действиях вируса Касперский бы его обнаружил.

Изменено пользователем Mark D. Pearlstone
santax

santax

Опубликовано
Опубликовано

Наверно потому что ты к этим самым файлам не обращаешься.. и к папкам в которым они спрятались :)

Lady M

Lady M

Опубликовано
Опубликовано

Не поленилась проделать этот "трюк" с безопасностью и выставлением полного доступа и для других "ресайклеров" (на дисках С и D) и получила тот же эффект - Каспер ругался и удалял exe-файлы (с разными названиями, но с тем же червём). ;) Теперь вроде они больше не появляются сами, но я всё равно что-то сомневаюсь, что всё "чисто" ;)

 

Просканируйся авз и кюритом.

Я сейчас Каспером сканируюсь. А на одновременный с ним запуск ещё и CureIt-а не хватает ресурсов моего скромного ПК :)

 

Возможно был заблокирован доступ ему в эту папку

Так ведь антивирус же должен иметь доступ в любые папки? :wall:

Добрый Заазыч

Добрый Заазыч

Опубликовано
  • Автор
Опубликовано (изменено)
Так ведь антивирус же должен иметь доступ в любые папки?

не во всех случаях :) в этом не имеет доступа

Изменено пользователем Zaaza
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Так ведь антивирус же должен иметь доступ в любые папки? :)

Должен, но на что только вирусописатели не способны. Вплоть до выгрузки самого антивируса.

Strike

Strike

Опубликовано
Опубликовано

Я вот начитался вас, тоже поставил полную проверку... и нашёл какую-то хрень в папке с пиратским ауслоджиком (сидит там втихую, вроде никак себя не проявляет?): HEUR:Trojan.Win32.Generic, что это, на вируслисте информации нет, пока поместил в карантин.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...