Перейти к содержанию

Не удаляется папка RECYCLER

Добрый Заазыч

От Добрый Заазыч
в Компьютерная помощь

 Share

Рекомендуемые сообщения

  • Ответов 65
  • Created
  • Последний ответ

Top Posters In This Topic

  • Добрый Заазыч

    9

  • Roman Merkushin

    8

  • santax

    8

  • Mark D. Pearlstone

    7

Popular Days

Top Posters In This Topic

Popular Days

Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано
"Нет доступа к. Откзано в доступе."
Полный доступ дай своей учетке.

 

Я удаляю её Unlocker'ом, а она опять появляется

Цепляю к посту sysinternals filemon. Сносишь папку, открываешь его, держишь до появления этой папки :) и затем делаешь File - Save. Сохраняешь лог, потом ищешь то, что тебе нужно ;) и мочишь. )))

filemon.7z

Ссылка на комментарий
Поделиться на другие сайты
Lady M Продвинутый

Lady M

Опубликовано
Опубликовано
autorun на флешке нету?

Не вижу ;)

 

Вы файловым менеджером смотрели или проводником?

Проводником. И тотал коммандером.

 

Полный доступ дай своей учетке.

Как? ;) У меня даже в меню по правой кнопке мыши нет такого пункта, "Безопасность" :)

 

Цепляю к посту sysinternals filemon. Сносишь папку, открываешь его, держишь до появления этой папки и затем делаешь File - Save. Сохраняешь лог, потом ищешь то, что тебе нужно и мочишь. )))

Это для меня сложновато :wall: Я сначала дождусь вердикта Касперского. Да, кстати, он на этой флешке не находит вирусов!

Ссылка на комментарий
Поделиться на другие сайты
Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано
Как? smile.gif У меня даже в меню по правой кнопке мыши нет такого пункта, "Безопасность"

Создаешь текстовый файл, туда вставляешь

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"forceguest"=dword:00000000

Сохраняешь его как *reg.

 

Даблкликаешь и "соглашаешься" в выскочившем окошке.

 

Проверяешь еще раз.

 

Потом ставишь таки полный доступ на папку, и вуаля! Ты увидишь своих "зверьков" -))

 

Я сначала дождусь вердикта Касперского. Да, кстати, он на этой флешке не находит вирусов!

Да как угодно. :)

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
В Unlockere есть пути к файлам, которые и блокирууют, не дают удалить эти файлы. можно их как раз и проверить на вирусы..

Он не всегда показывает блокирующие дискрипторы. Можете проверить на файле Kaspersky.

Ссылка на комментарий
Поделиться на другие сайты
Lady M Продвинутый

Lady M

Опубликовано
Опубликовано
:) Стоило мне только проделать то, что советовал Ромка (c reg-файлом) и открыть папку, как внезапно "проснулся" Каспер и задетектировал в файле nissan.exe некий "модифицированный Win32/Peerfrag.FG червь". Удалил. :) Но он появляется опять. ;) И, как я догадываюсь, он есть на всех моих дисках, где есть папка RECYCLER. Но почему Каспер всё эту заразу до поры до времени не видит?!
Ссылка на комментарий
Поделиться на другие сайты
Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано
Стоило мне только проделать то, что советовал Ромка (c reg-файлом) и открыть папку, как внезапно "проснулся" Каспер и задетектировал в файле nissan.exe некий "модифицированный Win32/Peerfrag.FG червь". Удалил

Опомнился -))))))

 

И, как я догадываюсь, он есть на всех моих дисках, где есть папка RECYCLER

Необходимо прибить это плохой везде, где оно есть :)

 

Просканируйся авз и кюритом.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
:) Стоило мне только проделать то, что советовал Ромка (c reg-файлом) и открыть папку, как внезапно "проснулся" Каспер и задетектировал в файле nissan.exe некий "модифицированный Win32/Peerfrag.FG червь". Удалил. :) Но он появляется опять. ;) И, как я догадываюсь, он есть на всех моих дисках, где есть папка RECYCLER. Но почему Каспер всё эту заразу до поры до времени не видит?!

Возможно был заблокирован доступ ему в эту папку. Но всё равно при действиях вируса Касперский бы его обнаружил.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Lady M Продвинутый

Lady M

Опубликовано
Опубликовано

Не поленилась проделать этот "трюк" с безопасностью и выставлением полного доступа и для других "ресайклеров" (на дисках С и D) и получила тот же эффект - Каспер ругался и удалял exe-файлы (с разными названиями, но с тем же червём). ;) Теперь вроде они больше не появляются сами, но я всё равно что-то сомневаюсь, что всё "чисто" ;)

 

Просканируйся авз и кюритом.

Я сейчас Каспером сканируюсь. А на одновременный с ним запуск ещё и CureIt-а не хватает ресурсов моего скромного ПК :)

 

Возможно был заблокирован доступ ему в эту папку

Так ведь антивирус же должен иметь доступ в любые папки? :wall:

Ссылка на комментарий
Поделиться на другие сайты
Добрый Заазыч Гигант мысли

Добрый Заазыч

Опубликовано
  • Автор
Опубликовано (изменено)
Так ведь антивирус же должен иметь доступ в любые папки?

не во всех случаях :) в этом не имеет доступа

Изменено пользователем Zaaza
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Так ведь антивирус же должен иметь доступ в любые папки? :)

Должен, но на что только вирусописатели не способны. Вплоть до выгрузки самого антивируса.

Ссылка на комментарий
Поделиться на другие сайты
Strike Профи

Strike

Опубликовано
Опубликовано

Я вот начитался вас, тоже поставил полную проверку... и нашёл какую-то хрень в папке с пиратским ауслоджиком (сидит там втихую, вроде никак себя не проявляет?): HEUR:Trojan.Win32.Generic, что это, на вируслисте информации нет, пока поместил в карантин.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • shidogbc
      не удаляется chromium:page.malware.url
      От shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • FANKNAF
      не удаляется chromium:page.malware.url
      От FANKNAF
      https://dropmefiles.net/ru/5WNKAf ссылка на отчёт антивируса 20мб

    • zi_moy
      не удаляется chromium:page.malware.url
      От zi_moy
      сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать
      CollectionLog-2025.02.02-15.51.zip
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      От Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
×
×
  • Создать...