Перейти к содержанию

Не удаляется папка RECYCLER

Добрый Заазыч

Автор Добрый Заазыч
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

santax

santax

Опубликовано
Опубликовано
"Нет доступа к. Отказано в доступе."

 

Наверно такой же червь как и у Zaaza. Этот червь блокирует доступ.

  • Ответов 65
  • Создана
  • Последний ответ

Топ авторов темы

  • Добрый Заазыч

    9

  • Roman Merkushin

    8

  • santax

    8

  • Mark D. Pearlstone

    7

Популярные дни

Топ авторов темы

Популярные дни

Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано
"Нет доступа к. Откзано в доступе."
Полный доступ дай своей учетке.

 

Я удаляю её Unlocker'ом, а она опять появляется

Цепляю к посту sysinternals filemon. Сносишь папку, открываешь его, держишь до появления этой папки :) и затем делаешь File - Save. Сохраняешь лог, потом ищешь то, что тебе нужно ;) и мочишь. )))

filemon.7z

Lady M

Lady M

Опубликовано
Опубликовано
autorun на флешке нету?

Не вижу ;)

 

Вы файловым менеджером смотрели или проводником?

Проводником. И тотал коммандером.

 

Полный доступ дай своей учетке.

Как? ;) У меня даже в меню по правой кнопке мыши нет такого пункта, "Безопасность" :)

 

Цепляю к посту sysinternals filemon. Сносишь папку, открываешь его, держишь до появления этой папки и затем делаешь File - Save. Сохраняешь лог, потом ищешь то, что тебе нужно и мочишь. )))

Это для меня сложновато :wall: Я сначала дождусь вердикта Касперского. Да, кстати, он на этой флешке не находит вирусов!

Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано
Как? smile.gif У меня даже в меню по правой кнопке мыши нет такого пункта, "Безопасность"

Создаешь текстовый файл, туда вставляешь

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"forceguest"=dword:00000000

Сохраняешь его как *reg.

 

Даблкликаешь и "соглашаешься" в выскочившем окошке.

 

Проверяешь еще раз.

 

Потом ставишь таки полный доступ на папку, и вуаля! Ты увидишь своих "зверьков" -))

 

Я сначала дождусь вердикта Касперского. Да, кстати, он на этой флешке не находит вирусов!

Да как угодно. :)

santax

santax

Опубликовано
Опубликовано

В Unlockere есть пути к файлам, которые и блокирууют, не дают удалить эти файлы. можно их как раз и проверить на вирусы..

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
В Unlockere есть пути к файлам, которые и блокирууют, не дают удалить эти файлы. можно их как раз и проверить на вирусы..

Он не всегда показывает блокирующие дискрипторы. Можете проверить на файле Kaspersky.

Lady M

Lady M

Опубликовано
Опубликовано
:) Стоило мне только проделать то, что советовал Ромка (c reg-файлом) и открыть папку, как внезапно "проснулся" Каспер и задетектировал в файле nissan.exe некий "модифицированный Win32/Peerfrag.FG червь". Удалил. :) Но он появляется опять. ;) И, как я догадываюсь, он есть на всех моих дисках, где есть папка RECYCLER. Но почему Каспер всё эту заразу до поры до времени не видит?!
Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано
Стоило мне только проделать то, что советовал Ромка (c reg-файлом) и открыть папку, как внезапно "проснулся" Каспер и задетектировал в файле nissan.exe некий "модифицированный Win32/Peerfrag.FG червь". Удалил

Опомнился -))))))

 

И, как я догадываюсь, он есть на всех моих дисках, где есть папка RECYCLER

Необходимо прибить это плохой везде, где оно есть :)

 

Просканируйся авз и кюритом.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
:) Стоило мне только проделать то, что советовал Ромка (c reg-файлом) и открыть папку, как внезапно "проснулся" Каспер и задетектировал в файле nissan.exe некий "модифицированный Win32/Peerfrag.FG червь". Удалил. :) Но он появляется опять. ;) И, как я догадываюсь, он есть на всех моих дисках, где есть папка RECYCLER. Но почему Каспер всё эту заразу до поры до времени не видит?!

Возможно был заблокирован доступ ему в эту папку. Но всё равно при действиях вируса Касперский бы его обнаружил.

Изменено пользователем Mark D. Pearlstone
santax

santax

Опубликовано
Опубликовано

Наверно потому что ты к этим самым файлам не обращаешься.. и к папкам в которым они спрятались :)

Lady M

Lady M

Опубликовано
Опубликовано

Не поленилась проделать этот "трюк" с безопасностью и выставлением полного доступа и для других "ресайклеров" (на дисках С и D) и получила тот же эффект - Каспер ругался и удалял exe-файлы (с разными названиями, но с тем же червём). ;) Теперь вроде они больше не появляются сами, но я всё равно что-то сомневаюсь, что всё "чисто" ;)

 

Просканируйся авз и кюритом.

Я сейчас Каспером сканируюсь. А на одновременный с ним запуск ещё и CureIt-а не хватает ресурсов моего скромного ПК :)

 

Возможно был заблокирован доступ ему в эту папку

Так ведь антивирус же должен иметь доступ в любые папки? :wall:

Добрый Заазыч

Добрый Заазыч

Опубликовано
  • Автор
Опубликовано (изменено)
Так ведь антивирус же должен иметь доступ в любые папки?

не во всех случаях :) в этом не имеет доступа

Изменено пользователем Zaaza
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Так ведь антивирус же должен иметь доступ в любые папки? :)

Должен, но на что только вирусописатели не способны. Вплоть до выгрузки самого антивируса.

Strike

Strike

Опубликовано
Опубликовано

Я вот начитался вас, тоже поставил полную проверку... и нашёл какую-то хрень в папке с пиратским ауслоджиком (сидит там втихую, вроде никак себя не проявляет?): HEUR:Trojan.Win32.Generic, что это, на вируслисте информации нет, пока поместил в карантин.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • hvfrwd
      Аккаунт не удаляется
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • woi12
      [РЕШЕНО] Не удаляется вирус Trojan.win32.Agentb.adkr
      Автор woi12
      Здравствуйте, проблема решилась таким образом? И на каком этапе? Вроде как программа kaspersky сама справилась с удалением файла и я пока не заметил никаких проблем, но для безопасности сделал все пункты до скана FRCT (включительно).
       
      Сообщение от модератора thyrex Перенесено из темы
    • Kir_new
      Не удаляются вирусы. UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen.
      Автор Kir_new
      Изначально было, что компьютер всё себя странно, в том плане, что не открывались некоторые программы (например "Ножницы" или "Редактор реестра"). После проверки KVRT было найдено 13 вирусов (сколько-то из них потенциальных). После очистки заработало всё нормально. Но при повторной проверке всё равно находятся UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen. При этом они просто помещаются в каратин. После этого какое-то время после этого антивирус их не находит. Но затем они появляются снова (удаляешь их из карантина или нет).
      Так же иногда находятся Trojan.Win64(32)Autoit.acpju и Trojan.Win64(32)AutoIt.fpl. В скобках написал, потому что точно не помню, так как они даже не добавились в карантин в последний раз.

    • Karasik3412
      Майнер Tool.BtcMine.2794 не удаляется
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
×
×
  • Создать...