Удаление RECYCLER вручную!!!!

bvas · 04.11.2009, 02:24

На диске D в папке RECYCLER кроме стандартного значка корзины был ещё значок папки маскировавшейся под карзину, при его открытии Доктор Веб отловил вирус
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx инфицирован Win32.HLLW.Shadow.based - удален . Но саму папку D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 удалить не получаеться. При удалении вручную пишет снимите защиту от записи или копирования. Подскажите может в реестре где какой ключ подправить или удалить нужно!!!

winshelp · 04.11.2009, 03:46

Пробуй Курейтом в безопасном режиме или скриптом в AVZ.

Gosha · 04.11.2009, 03:52

Iseword 1.22 - опция force delete - силовое удаление.

Endrew · 04.11.2009, 10:11

мне кажется и unlocker должен справится

01pump · 04.11.2009, 11:04

bvas, Папка RECYCLER есть на любом диске. Она системная и не надо пытаться её удалять. Достаточно их очищать в Безопасном режиме (при добавлении прав доступа)

bvas · 04.11.2009, 11:59

01pump,

Цитата:

Сообщение от 01pump

bvas, Папка RECYCLER есть на любом диске. Она системная и не надо пытаться её удалять. Достаточно их очищать в Безопасном режиме (при добавлении прав доступа)

В папке RECYCLER стандартная корзина S-1-5-21-1202660629-152049171-725345543-1003 и вторая папка
RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 в которой был вирус.Вирус удален,а папка не удаляется даже в Безопасном режиме !!! Как добавить права доступа файловая система NTFS????

Denesis · 04.11.2009, 12:07

Цитата:

Сообщение от bvas

В папке RECYCLER стандартная корзина S-1-5-21-1202660629-152049171-725345543-1003

Стандартная корзина - это Recycle. Все, что в ней - это и есть корзина. А цифровые значения - это пользователи. Как очищать ее, написал 01PUMР.

01pump · 04.11.2009, 12:18

bvas, Что вы за эту папку уцепились? Вирус удалили-радуйтесь! С вашей логикой получается что после обнаружения вируса и его успешного удаления надо обязательно диск форматировать

easteuropean · 04.11.2009, 14:28

Цитата:

Сообщение от bvas

На диске D в папке RECYCLER кроме стандартного значка корзины был ещё значок папки маскировавшейся под карзину, при его открытии Доктор Веб отловил вирус
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx инфицирован Win32.HLLW.Shadow.based - удален . Но саму папку D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 удалить не получаеться. При удалении вручную пишет снимите защиту от записи или копирования. Подскажите может в реестре где какой ключ подправить или удалить нужно!!!

Проверте папку windows/system32 Др.Вебом (там мог затисатся файлик типа arpbh.dll).
И на всякий случай поставте USB Disk Security (такая зараза обычно с флешки цепляется)

bvas · 04.11.2009, 23:26

easteuropean,

Цитата:

Сообщение от easteuropean

Проверте папку windows/system32 Др.Вебом (там мог затисатся файлик типа arpbh.dll).

Папка проверялась, какие-то dll i sys удалялись, но вложенная корзина в корзину))) не удаляется!!!!
Не подскажите должна ли быть в реестре такая ветка HKEY_USERS\SOFTWARE\Microsoft\WindowsNT\CurrentVer sion\Winlogon\Shell
Если ДА, то какое значение должно быть после параметра Shell ????

Denesis · 04.11.2009, 23:40

bvas, Параметр Shell должен быть только здесь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Параметром служит значение explorer.exe.

bvas · 05.11.2009, 00:16

Denesis,
Может тогда удалить этот параметр Shell из этой ветки HKEY_USERS\SOFTWARE\Microsoft\WindowsNT\CurrentVer sion\Winlogon\Shell,т.к в AVZ напротив вируса указывался этот параметр!! Что посаветуете....
Может это значение реестра связано с моей неудоляемой корзиной???

Denesis · 05.11.2009, 00:19

Цитата:

Сообщение от bvas

Может это значение реестра связано с моей неудоляемой корзиной???

Цитата:

Сообщение от 01pump

bvas, Что вы за эту папку уцепились?

Это корзина. Ее не нужно удалять. Там ВСЕГДА будет несколько папок. Не трогайте Вы их. А вот по поводу Shell. Скиньте лучше лог - посмотрю, тогда и скажу, что лучше сделать.

04.11.2009, 02:24	#1 (ссылка)
bvas Стажёр Регистрация: 02.09.2009 Сообщений: 1,908 Записей в блоге: 2 Репутация: 101	Удаление RECYCLER вручную!!!! На диске D в папке RECYCLER кроме стандартного значка корзины был ещё значок папки маскировавшейся под карзину, при его открытии Доктор Веб отловил вирус D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx инфицирован Win32.HLLW.Shadow.based - удален . Но саму папку D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 удалить не получаеться. При удалении вручную пишет снимите защиту от записи или копирования. Подскажите может в реестре где какой ключ подправить или удалить нужно!!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как назначить вручную приложение для дисковода?	serserdada	Windows 7	0	22.08.2010 23:57
Удаление IE8	COR	Интернет и сети	9	04.07.2010 21:02
Удаление ИСТОРИИ АСИ	простоквашино	Интернет и сети	1	25.05.2010 19:30
Что за папки RECYCLER и SYSTEM VOLUME INFORMATION на внешнем HDD ?	funnycaptain	Windows XP	8	03.12.2009 15:27
Удаление операционки	TotalZig	Windows 7	1	03.11.2009 13:39
Удаление	Jonah	Драйвера	4	16.10.2009 21:35
Удаление программ	Ilsoyar	Windows Vista	4	14.10.2009 11:14
удаление DirectX10	vogresh	Windows XP	2	09.10.2009 13:47
как вручную заправить RGB катридж?	Актек	Периферия	2	20.07.2009 12:22
Удаление ОС	milani	Windows XP	4	04.09.2008 16:59
Удаление	Vilasko	Утилиты	7	24.02.2008 05:31

04.11.2009, 03:46	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Пробуй Курейтом в безопасном режиме или скриптом в AVZ.

04.11.2009, 03:52	#3 (ссылка)
Gosha Стажёр Регистрация: 11.11.2007 Сообщений: 3,280 Записей в блоге: 12 Репутация: 114	Iseword 1.22 - опция force delete - силовое удаление.

04.11.2009, 10:11	#4 (ссылка)
Endrew Специалист Регистрация: 01.04.2009 Сообщений: 11,717 Репутация: 446	мне кажется и unlocker должен справится

04.11.2009, 11:04	#5 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	bvas, Папка RECYCLER есть на любом диске. Она системная и не надо пытаться её удалять. Достаточно их очищать в Безопасном режиме (при добавлении прав доступа)

04.11.2009, 12:18	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	bvas, Что вы за эту папку уцепились? Вирус удалили-радуйтесь! С вашей логикой получается что после обнаружения вируса и его успешного удаления надо обязательно диск форматировать

04.11.2009, 23:40	#11 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	bvas, Параметр Shell должен быть только здесь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Параметром служит значение explorer.exe.

05.11.2009, 00:16	#12 (ссылка)
bvas Стажёр Регистрация: 02.09.2009 Сообщений: 1,908 Записей в блоге: 2 Репутация: 101	Denesis, Может тогда удалить этот параметр Shell из этой ветки HKEY_USERS\SOFTWARE\Microsoft\WindowsNT\CurrentVer sion\Winlogon\Shell,т.к в AVZ напротив вируса указывался этот параметр!! Что посаветуете.... Может это значение реестра связано с моей неудоляемой корзиной???

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads