یه ویروس که با ساختن پوشه RECYCLER که داخلش فایل desktop.ini هست اومده داخل سیستمم که مدام فایل Thumbs.db رو توی پوشه ها میسازه و فایل desktop.ini رو هم میسازه .... پس از عوض کردن ویندوز هم ظاهرا پاک میشه ولی بعد از یه روز دوباره میاد ......... البته من میدونم که این فایلها مربوط به خود ویندوز نیستن بلکه جدیدا و به صورت غیر عادی به وجود اومدن ........ kis 8 به روز شده هم نگرفتش ..... این ویروس سرعت سیستم رو به شدت پایین میاره و در زمانی هم که خیلی پیشرفت میکنه از نصب فونتها و WMP جلوگیری میکنه .

لطفا بهترین راه رو معرفی کنید .

در مورد پاک شدن thumbnails ها این رو ببینید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه فایده ای نداشت مجبورید باآنتی ویروسهای دیگه سیستم رو اسکن کنید پیشنهاد من avira professional

و یا ikarus یا avast هست

بهترین راه eset nod 32 حتما smart security با اپدیت های امروز حتما جواب میده.

منم يه چنين ويروسي گرفتم با anti lsass حل شد

سلام
من همین امروز این بلا به سرم اومد
با دو تا برنامه می تونی پاکش کنی (یعنی از روی کامپیوتر من پاک شد)
اول: Eset Smart Securiy و به روز شده
دوم: AutorunRemover
موفق باشی

تقریبا تو هر فولدر منم یه desktop.ini وجود داره!!!یعنی ویروسه؟؟؟:13:

Eset Smart Securiy و AVG هم نتونستن بگیرنش ............... اصلا امروز شک کردم که ویروس باشه شاید فایلهای خود ویندوز باشه .

شما هم امتحان کنید .... یه پوشه به نام RECYCLER داخل درایوهاتون وجود داره .... این پوشه رو با گرفتن شیفت ، دیلیت کنید در این حالت سوالی از شما میشه که میپرسه آیا میخواهید فایل سیستمی Desktop.ini پاک بشه ؟ و شما میگید بله و پوشه پاک میشه .....اما چند ساعت بعد همین پوشه دوباره ایجاد میشه ...

این دقیقا اتفاقی هست که داخل سیستم من می افته . لطفا بگید برای شما هم به همین شکله .؟

سلام
سیستم منم دقیقا همینا رو داه!!! اما امنه!
در مورد همه اینا قبلا بحث شده! حتی طرقه ساخت فولدری هم نام تا دیگه اینا ساخته نشن!
عزیز یه لطفی کن و متن داخل این فایلت رو بزار .
احتمالا به شکل زیره :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینا مال سیستمت(میگه شما برای این پوشه از Icon شماره 27 استفاده کردید!) هستند. یه ویروس با نام folderhtt قدیما بود که با Desktop.ini و.. خودش رو اجرا و منتشر می کرد!
اما امروزه همه آنتی ها میشناسنش!
موفق و پیروز باشید.

هننوز هم تعداد زیادی از دوستانم میگن ویروسه ولی من دیگه به ویروس بودنش اعتقادی ندارم

فایل داخل پوشه RECYCLER رو که پیدا نکردم .... ظاهرا نیست ، ولی هست

این متن داخل بقیه فایلهای دسکتاپ هست که روی سیستمم منتشر شده بود



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چه جالب رفیق سیستم منم تو بعضیاش اینا رو داره
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21782
حله رفیق؟
پس اینای شما ویروس نیستن.
خوش باشی.

آقا من هم دهنم سرویس شد با این ویروس لطفا یه آنتی ویروس درست حسابی برای از بین بردن این ویروس بزارید

به محض اینکه فلش دیسک رو به کامپیوتر متصل می کنم یه فایل به اسم autorun.inf و یه فولدر به اسم RECYCLER که درونش فایل jwgkvsq.vmx هست تولید میشه

البته یک بار با استفاده از آنتی ویروس Quick Heal AntiVirus Plus 2009 پاکش کردم ولی باز هم .....

لطفا کمک کنید
مرسی

ظاهرا آنتی ویروس " Prevx CSI " میتونه پاکش کنه ولی نیاز به سریال داره !


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این ویروسهای اتوران پفکی رو به راحتی میشه با avira پاک کرد

فعلا بهترین آنتی ویروس جهان برای سیستم های pc همون avira هست :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا شما بسته به نیازتون از نسخه های مختلفش استفاده کنید.

من به یه ویروس کش اختصاصی برای از بین بردن ویروس RECYCLER و jwgkvsq.vmx نیاز دارم

به هر کسی که گفتم بهم گفته ویروسه !!!!! اما الان دیگه مطمعنم که مال من ویروس نیست به شما هم ویروس کش avgرو پیشنهاد میکنم

مشکلات پست اول هم با عوض کردن ویندوز به وجود اومده بود که با تعویض مجدد ویندوز حل شد .

از همه دوستان ممنونم

ولی برای من این مشکل پا برجاس...
ویروس RECYCLER و jwgkvsq.vmx
چه کنم؟

اقا یک روشی بهت میگم انجام بده،من که ویروس اتوران خودم رو به صورت دستی پاک کردم.برو تو Control Panel بعد برو تو folder options بعد تب دوم (view)رو انتخاب کن،یک قسمتی هست به نام hide protected operating system files(recommanded این تیکشو بر دار،بعد برو توی درایو های هاردت پاکشون کن ان ویروس ها رو(یک نکته باید show hidden files هم انتخاب کرده باشی)من که انطوری کارم راه افتاد،امیدوارم به دردت خورده باشه.

مثکه دوستان متوجه نشدن!
مشکل من پاک کردن اتوران نیست!

مشکل اینه :
به محض اینکه فلش دیسک رو به کامپیوتر متصل می کنم یه فایل به اسم autorun.inf و یه فولدر به اسم RECYCLER که درونش فایل jwgkvsq.vmx هست تولید میشه

تو هاردم مشکلی از این بابت ندارم فقط به محض اینکه فلش دیسک رو وصل می کنم این فایلها در فلش دیسک تولید میشه

این ویروس در ویندوز طوری مخفی میشه که خیلی از آنتی ویروسها اون رو نمیشناسن و کارش اینه که به محض وصل کردن فلش دیسک این فایلها رو در فلش دیسک ایجاد میکنه

دنبال راه چاره برای از بین بردن این ویروس هستم

مثکه دوستان متوجه نشدن!
مشکل من پاک کردن اتوران نیست!

مشکل اینه :
به محض اینکه فلش دیسک رو به کامپیوتر متصل می کنم یه فایل به اسم autorun.inf و یه فولدر به اسم RECYCLER که درونش فایل jwgkvsq.vmx هست تولید میشه

تو هاردم مشکلی از این بابت ندارم فقط به محض اینکه فلش دیسک رو وصل می کنم این فایلها در فلش دیسک تولید میشه

این ویروس در ویندوز طوری مخفی میشه که خیلی از آنتی ویروسها اون رو نمیشناسن و کارش اینه که به محض وصل کردن فلش دیسک این فایلها رو در فلش دیسک ایجاد میکنه

دنبال راه چاره برای از بین بردن این ویروس هستم

عزیز سیستم شما آلوده هست من که راه حل رو گفتم اگر هم نشد با تعویض ویندوز درست میشه

بارها گفتم که بعضی از ویروسها رو هیچ آنتی ویروسی تشخیص نمی ده

البته به نظر من این ویروس رو avira یا kaspersky آپدیت شده باید تشخیص بده ولی هیچ تضمینی

هم وجود نداره !

مثکه دوستان متوجه نشدن!
مشکل من پاک کردن اتوران نیست!

مشکل اینه :
به محض اینکه فلش دیسک رو به کامپیوتر متصل می کنم یه فایل به اسم autorun.inf و یه فولدر به اسم RECYCLER که درونش فایل jwgkvsq.vmx هست تولید میشه

تو هاردم مشکلی از این بابت ندارم فقط به محض اینکه فلش دیسک رو وصل می کنم این فایلها در فلش دیسک تولید میشه

این ویروس در ویندوز طوری مخفی میشه که خیلی از آنتی ویروسها اون رو نمیشناسن و کارش اینه که به محض وصل کردن فلش دیسک این فایلها رو در فلش دیسک ایجاد میکنه

دنبال راه چاره برای از بین بردن این ویروس هستم بهترین کار اینه که خودت پاکش کنی به این صورت (که من همیشه اینجوری پاک میکنم):

1- پروسس ویروس رو خاموش کن اگه با تسک منجر نشد با برنامه Microsoft Process Explorer یا Security Task Manager خاموشش کن.

2- همه ی فایلهای ویروس رو حالا میتونی پاک کنی و دیگه بر نمی گرده البته شرط داره: وقتی میخوای وارد درایو بشی دابل کلیک نکن تو آدرس بار اسم درایو رو بنویس و البته باید تو فولدر آپشن فایل های مخفی روشن باشند و تیک hide protected operating system files زده شده باشه. همه ی فایل های آتوران داخل درایو ها و همه RECYCLER ها رو پاک کن و...

3- اگه نتونستی پروسس رو ببندی ویندوز رو عوض کن بعدش قسمت دو رو انجام بده.

4- حتما حتما برنامه USB Disk Security رو نصب و همیشه فعال بزار.

به نام خدا
ویروس به برنامه ای میگن که برنامه های دیگر سیستم را دچار اختلال کنه
در نتیجه وقتی که مشکلی پیش نمی یاره چکارش دارید

عزیز سیستم شما آلوده هست من که راه حل رو گفتم اگر هم نشد با تعویض ویندوز درست میشه

بارها گفتم که بعضی از ویروسها رو هیچ آنتی ویروسی تشخیص نمی ده

البته به نظر من این ویروس رو avira یا kaspersky آپدیت شده باید تشخیص بده ولی هیچ تضمینی

هم وجود نداره !


کاسپراسکای فایل jwgkvsq.vmx رو که در فلش دیسک ایجاد شده تشخیص میده و میتونه پاکش کنه ولی وقتی فلش دیسک رو از USB خارج می کنم و دوباره به دستگاه متصل می کنم باز هم این فایل درست میشه و روز از نو روزی از نو !

avira رو هنوز تست نکردم!



بهترین کار اینه که خودت پاکش کنی به این صورت (که من همیشه اینجوری پاک میکنم):

1- پروسس ویروس رو خاموش کن اگه با تسک منجر نشد با برنامه Microsoft Process Explorer یا Security Task Manager خاموشش کن.

2- همه ی فایلهای ویروس رو حالا میتونی پاک کنی و دیگه بر نمی گرده البته شرط داره: وقتی میخوای وارد درایو بشی دابل کلیک نکن تو آدرس بار اسم درایو رو بنویس و البته باید تو فولدر آپشن فایل های مخفی روشن باشند و تیک hide protected operating system files زده شده باشه. همه ی فایل های آتوران داخل درایو ها و همه RECYCLER ها رو پاک کن و...

3- اگه نتونستی پروسس رو ببندی ویندوز رو عوض کن بعدش قسمت دو رو انجام بده.

4- حتما حتما برنامه USB Disk Security رو نصب و همیشه فعال بزار.

1- اصلا تو لیست Prosecc چیز مشکوکی وجود نداره که بخوام خاموشش کنم!
2- برای ورود به درایوهای هارد مشکلی ندارم که بخوام دابل کلیک کنم یا نکنم
3- نهایتش ویندوز عوض کردنه ، من میخام ویندوز عوض نکنم، میخوام راه از بین بردن این ویروس رو بدونم
4- همیشه نصب و فعاله

مشکل فقط وقتی هست که فلش دیسک به USB وصل میکنم،
به محض اینکه فلش دیسک رو به کامپیوتر متصل می کنم یه فایل به اسم autorun.inf و یه فولدر به اسم RECYCLER که درونش فایل jwgkvsq.vmx هست تولید میشه

اینجا یه توضیحاتی در موردش نوشته شده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته با عوض کردن ویندوز مشکلم حل شد

ولی این دفعه بعد از چند دقیقه که تو ویندوز کار می کنم با این پیغام مواجه میشم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و بعدش هم کارت صدا از کار میوفته :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

احتمالا این هم یه ویروسه ، برای از بین بردن این مشکل چی کار میشه کرد؟

بالاخره این Recycler ویروسه یا نه ؟
من هم هارد اکسترنال دوستم رو به سیستمم وصل کردم و نورتون تشخیص داد که ویروسیه و یک سری چیزا رو هم پاک کرد.
اما وقتی سیستم رو ریستارت کردم توی درایوهام پوشه Recycler بود و توی اکثر پوشه هام desktop.ini هست.

احساس میکنم سیستمم به شدت کند شده !

من با این ویروس کش کوچولو تونستم پاکش کنم که فقط مال این ویروس
دانلود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کار کردن با این نرم افزار خیلی راحت فقط کافی برنامه رو اجرا کنی و استارت رو بزنی
بعدش دیگه پدر ویروس رو در میاره

َautorun.inf برو گمشو !


سلام . من کامداد صبا هستم .
من هم مثل شما از این ویروس خاطره ی خوشی ندارم . اما تونستم بوسیله ی یک برنامه برای همیشه از شرش تو USB خلاص بشم .

اگر دوستان نیاز داشته باشند ، با آی دی من تماس بگیرند .
bye_2_hi

سلام به همه :
براي پاك كردن اين ويروس شما بايد ابتدا از طريق Dos عمل كنيد و اين دستور رو بنويسيد
attrib -s -h -r autorun.inf
بعد اينتر زده و دستور زير را بنويسيد
delete autorun.inf
ta pak beshe

سلام دوستان
من همین الان این ویروس مذخرف رو گرفتم

یعنی قبلا هم داشتم ولی با تعویض ویندوز پاکش کرده بودم

ولی الان گوشیمو وصل کردم دوباره گرفت ، ویروس خیلی مذخرفی هست حتی من ویندوزم رو هم فریز کردم ولی لامذهب این چیزا حالیش نیست میزنه دهن هرچی آنتی ویروسه رو سرویس میکنه

اگه کسی تونست آنتی این ویروس رو پیدا کنه بگه

من فقط یه راه بلدم

اونم اینه که ویندوز رو عوض کنی که بعدش کلی دردسر دداره بخوایی برنامه ها رو دوباره نصب کنی

آقاا بسيار ممنون از اين روشتون براي پاك كردن ويروس RECYCLER خيلي جالب بود ولي يه چيزي كم گفته بوديد(( تو Control Panel برو تو folder options بعد تب دوم (view)رو انتخاب کن،یک قسمتی هست به نام hide protected operating system files(recommanded این تیکشو بر دار،بعد برو توی درایو های هاردت پاکشون کن ان ویروس ها رو(یک نکته باید show hidden files هم انتخاب کرده باشی)):46: اونم اين بود كه ميبايست خود icon Recycled كه تغيير نام پيدا كرده و تبديل به چند عدد به حالت كد ريجستري شده ، رو تغييرنام بديد به Recycled و از تو اون فولدر Remove كنيمش توي root partition كه توش هستيم و اونوقت فولدر مزاحم RECYCLER رو delete كردش شاد و پيروز باشيد در همه ي مراحل زنگيتون :10:

با سلام
من هم اين ويروس رو دارم
بلاهاي ديگري که سر سيستم ميلاره:
1.سرعت بالا اومدن 10 برابر ميشه
2.عمل کپي و دليت کردن رو در اکسترنال نابود ميکنه
3.درايو سي رو هم خراب ميکنه و ...............

سلام بر دوستان عزیز
من این مطلب رو تازه دیدم و حیفم اومد جواب ندم هرچند یه خورده قدیمی شده ولی مشکلیه که هر روزه با اون روبرو میشیم و ممکنه خیلی ها از علتش بی خبر باشند.
این قضیه ویروس Autorun و Recycler دو بحث کاملا متفاوتند. ویروس Autorun (البته در اصل یه کرم کامپیوتریه) رو میشه به طور دستی، با آنتی ویروس یا نرم افزار Autorun Remover پاک کرد و حتی راه های پیشگیری از آلوده شدن هم داره که بعدا توضیح میدم.
اما قضیه Recycler اینه که اصلا ویروس نیست. هرچند ممکنه به خاطر ماهیتش که سطل آشغاله و کمتر کسی به اون دسترسی داره و بهش اهمیت میده ویروس توش قرار بگیره. اگه هرکدوم از درایوهای کامپیوتر شما به حالت NTFSفرمت شده باشه علاوه بر فولدر Recycled یه فولدر هم به نام Recycler وجود داره که هردو سطل آشغاله ولی کارهای متفاوتی انجام میدن که توضیحش یه خورده طولانی و زمان بره. پس سعی در پاک کردنش نکنید که تلاش بیهوده میکنید. اگه شما هم مثل من از ریختش خوشتون نمیاد اون درایو رو با Fat 32 فرمت کنید تا از شرش خلاص بشید.
اگه لازم باشه و کسی قبلا توضیح نداده باشه در مورد Autorun، Thumbs.db و Desktop.ini هم توضیح میدم.
فعلا بای

به نام خدا
سلام

خوشبختانه اين تاپيك زيرش ننوشته قديميه و ميتونم مشكلم رو بگم

راستش من هم مشكل دوستمون رو دارم
يعني نميدونم كدوم خدمات كامپيوتري براي پيرينت گرفتن رفتم كه اين ويروس اتوران افتاد به جون فلش ديسك و كامپيوترم

اما مشخصات
من تو ريشه درايو فلش ديسكم يك فايل به نام Autorun.ini ميبينم كه محتوي اين اطلاعات هست البته فكر كنم بسته به اين كه چه مدت تو درايو فلش ديسكم باشم حجم اين فايل زياد ميشه ولي معمولاً بين 4 تا 6 كيلو بايت هست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

كنار اين فايل يه پوشه هست به نام A8AA31427C33410 كه تو اين پوشه يه فايل با آيكوني شبيه سطل آشغال ويندوز هست كه اسمش همين اسم پوشه (A8AA31427C33410) هست
با nod32 آپ ديت شده كه تو سيستم خودم نصبه و ورژن 4 هم هست اسكن كردم تشخيص نداد ويروسه
با برنامه هاي مختلف اتوران ريمور كه تشخيص دادنش پاكشون كردم اما بازم توليد شدند
هيچ جاي ديگه تو كامپيوترم هم نيستن و فقط تو همين فلش ديسكم قرار دارن
در مورد پروسه‌ي مشكوك تو تسك منيجر هم نميدونم كدوم مشكوكه كه بخوام اول اون ببندم
بيرون هم يك بار فلش رو دادم چك كردن كه آنتي ويروس اونا تونست ويروس بودنش رو تشخيص بده پاكش هم كرد و تو خود همون سيستم دوباره توليد نشد . اما تا گذاشتم تو كامپيوترم باز اومد لعنتي
نكته آخر هم اينكه وقتي پاكشون ميكنم اين پيام مياد كه يه ربطي به desktop.ini داره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو رو خدا كمك كنيد
كلافه شدم

به نام خدا
سلام

اومدم بگم كه مشكلم حل شد
خودم تو اينترنت جستجو كردم يه نرم افزار تو يه فروم خارجي پيدا كردم
اينم لينك دانلودش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوشبختانه از دست ويروسه راحت شدم

سلام
من سیستمم بهم ریخته . خودش شورت کات میسازه . فلش زدم آرشیوشو گرفتم توش desktop.ini و avira .exe بود. من آنتی ویروسم smart nod32 هست . اما این ویروسو شناسایی نمیکنه . یه مشکل دیگه اینکه سرعت سیستم پایین اومده و از همه بدتر اینکه هر دو سه روز نود32 از من یوزر آپدیت میخواد و فورا زرد رنگ میشه . نمیدونم مشکل چیه ؟
میشه بگید ؟ اون ویروس رو فک میکنم با فلش آوردم .

وقتی فلش مموری وصل میکنم به کامپیوتر هیچ فایلی رو نشون نمیده در حالی که وقتی properties رو میزنم نشون میده که پر هست.با آنتی ویروس آپدیت nod هم اسکن میکنم این پیغام رو میده

M:\RECYCLER\PwFnQrU.exe Win32/AutoRun.Agent.VS worm Clean

اما هر کاری میکنم نه clean میشه نه delet ..چی کار کنم؟

برای سوالاتتون تاپیک جدید بزنید با رعایت قوانین بخش.

بسته شد.