» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » RECYCLED.EXE病毒   作者: 标题: RECYCLED.EXE病毒 pcjuju 银牌会员 灌水大王~~ 积分 2337 发帖 2290 注册 2006-10-16 #1  RECYCLED.EXE病毒 　　Recycled(冒名者)病毒，是网友提出来的，我在网上没找到这样的病毒。微点应该能查杀。 　　主要明显症状是不能显示隐藏文件，不同情况下，还有种症状是不能在同一窗口下打开子目录。 　　病毒文件发作会有Recycled进程运行，在每个盘的根目录下拷贝Recycled.exe和autorun.inf文件，有可能替换rundll32.exe系统文件。 　　手工清除步骤： 　　1 打开任务管理器，关闭Recycled.exe和rundll32进程，建议在清除过程中一直开着任务管理器，如果一发理Recycled.exe进程重新运行了，你要重头开始清除。 　　2 运行regedit打开注册表编辑器 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue" = 00000000 　　把这项的值改成1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon] "SFCDisable" = 00000001 　　把这项的值改成0 　　搜索Recycled.exe,找到后删除左边整个shell键。 　　3 搜索Recycled.exe和autorun.ini，注意勾上搜索隐藏的文件＆文件夹，搜索所有的盘，包括移动硬盘和U盘，删除根目录下的这两个文件。 　　4 用SFC检查一下系统受保护的文件。 　　 ※ ※ ※ 本文纯属【pcjuju】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 闪耀在东方的安全软件的新星——微点 2007-5-3 09:44 laidaqun 注册用户 积分 145 发帖 148 注册 2006-9-25 来自 福建龙岩 #2   有没有原文件呀?来试试.呵呵! ※ ※ ※ 本文纯属【laidaqun】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [size=7][url=http://bbs.shxz.net][color=red]生活小站论坛欢迎您![/url][/size][/color] 2007-5-3 10:27 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   微点是依据程序行为判断病毒的，程序有了病毒的行为微点就会处理它的。请您把样本压缩发到virus@micropoint.com.cn我们具体测试分析下。谢谢您对微点的支持。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-4 05:31 qepwq 新手上路 积分 26 发帖 26 注册 2007-5-4 #4   没见过呀！ 顶一下 ※ ※ ※ 本文纯属【qepwq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-4 10:36 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号