» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 灌水区 » 出现未知进程..请大家帮忙.未知进程动态说明‘进’.....￥%……%—￥%……    12   1/2   1   2   >  作者: 标题: 出现未知进程..请大家帮忙.未知进程动态说明‘进’.....￥%……%—￥%…… jly520dj 新手上路 积分 4 发帖 4 注册 2007-5-2 #1  出现未知进程..请大家帮忙.未知进程动态说明‘进’.....￥%……%—￥%…… Recycled.exe 这个是一个未知进程...我用专杀.一无所获.... 请微点站长帮忙解决问题.....谢谢.... 进程出现...就是..比喻（C盘.D盘.E盘）...D盘中了.. 运行D盘就会...反弹最大化....隐藏文件也无法打开... 找过（“无法打开隐藏注册表”文件...安装后也无法打开） 多次装系统....C盘...（因D盘有资料）....也没有效果 又装了一次....不运行D盘.....进程表没有此进程... 一旦运行...占2M内存....... 这是此未知进程..现象...多个工程师也有说是木马..熊猫变种... 多次查杀也无效......请帮忙...谢谢.. ※ ※ ※ 本文纯属【jly520dj】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-2 16:27 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #2   如果是我 我就装微点试试 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-5-2 16:39 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   请问您机器上是否安装有微点？您可以到www.micropoint.com.cn中下载微点最新版本，注册升级试一下！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-2 16:42 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #4   开始运行 输入regedit 展开找到“HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL” 将CheckedValue键值修改为1 很多木马会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0 把这个改为1是毫无作用的~~ 解决方法 删除CheckedValue键值 单击新建Dword值命名为CheckedValue 然后修改它的键值为1为十六进制按确定后,刷新退出注册表恢复显示隐藏文件 然后查找删除*.\Recycled.exe *.\autorun.inf 装微点试试看? ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-5-2 16:50 jly520dj 新手上路 积分 4 发帖 4 注册 2007-5-2 #5  谢谢. 谢谢...大家支持.... 方法能掉出...隐藏文件....... 谢谢........ ※ ※ ※ 本文纯属【jly520dj】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-3 09:02 pcjuju 银牌会员 灌水大王~~ 积分 2337 发帖 2290 注册 2006-10-16 #6   　　Recycled(冒名者)病毒，是网友提出来的，我在网上没找到这样的病毒。微点应该能查杀。 ※ ※ ※ 本文纯属【pcjuju】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 闪耀在东方的安全软件的新星——微点 2007-5-3 09:45 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #7     Quote: Originally posted by jly520dj at 2007-5-3 09:02: 谢谢...大家支持.... 方法能掉出...隐藏文件....... 谢谢........ 然后查找删除*.\Recycled.exe *.\autorun.inf ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-5-3 11:06 jly520dj 新手上路 积分 4 发帖 4 注册 2007-5-2 #8  晕啊.... '反黑先锋'....兄弟...你的方法还是不行啊 .... 我们这里的工程师也不是那么差吧..... 少说也是大学毕业的啊 .....             - -! ※ ※ ※ 本文纯属【jly520dj】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-3 16:27 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #9   显示所有隐藏文件和显示系统文件恢复了么 任务管理器里结束Recycled.exe rundl132.exe  用右键打开每个盘查找删除Recycled.exe autorun.inf [ Last edited by 反黑先锋 on 2007-5-3 at 17:56 ] ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-5-3 17:47 微点专家 版主 Weizi 积分 11554 发帖 11458 注册 2006-8-27 来自 贵阳 #10   Recycled(冒名者)病毒。 主要明显症状是不能显示隐藏文件，不同情况下，还有种症状是不能在同一窗口下打开子目录。 病毒文件发作会有Recycled进程运行，在每个盘的根目录下拷贝Recycled.exe和autorun.inf文件，有可能替换rundll32.exe系统文件。 手工清除步骤： 1 打开任务管理器，关闭Recycled.exe和rundll32进程，建议在清除过程中一直开着任务管理器，如果一发理Recycled.exe进程重新运行了，你要重头开始清除。 2 运行regedit打开注册表编辑器 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue" = 00000000 把这项的值改成1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon] "SFCDisable" = 00000001 把这项的值改成0 搜索Recycled.exe,找到后删除左边整个shell键。 3 搜索Recycled.exe和autorun.ini，注意勾上搜索隐藏的文件＆文件夹，搜索所有的盘，包括移动硬盘和U盘，删除根目录下的这两个文件。 4 用SFC检查一下系统受保护的文件。 ------------------------------------------------------------------------------ 刚在百度搜的,我机子没有这毒,不知道有没有效果,你自己试试吧 ※ ※ ※ 本文纯属【微点专家】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做个性的自己 2007-5-3 22:22  12   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号