vreemd recycler virus

Heb je deze allemaal al eens doorgelopen: http://www.google.com/sea...cycler&btnG=Google+Search

Welke Windows & AV heb je?

Laat Malwarebytes even je C:\ scannen ( Volledige Scan + Malware verwijderen )
Te vinden op http://www.malwarebytes.org/

Daarna een CCleaner Registry fix, en je bent er vanaf

[ Voor 6% gewijzigd door Verwijderd op 01-06-2010 10:44 . Reden: Steen ]

Verwijderd schreef op dinsdag 01 juni 2010 @ 10:33:
een tijdje geleden had ik last van een virus. recycler genaamd.

het maakt een bestand aan op je root ' recycler ' directory

met daarin een bestandje zoiets als dit S-1-0-23-1-34-5-32-123

hmmm vreemd. maar met het programma UNLOCKER kun je deze directory verwijderen. (steeds)

De map Reclycer in je root van de schijf is normaal bij Windows. Vaak zie je deze map bij alle partities/schijven die beschikbaar zijn op de pc. De map 'RECYCLER' wordt gebruikt om bestanden die in de Windows-prullenbak worden gegooid tijdelijk te bewaren. Deze bestanden worden weggeschreven in mappen met een naam zoals jij die omschrijft. Dit is dus niet het resultaat van een virus.

Dat je harde schijf een andere naam krijgt heeft vermoedelijk te maken met een autorun.inf op je schijf. Waarschijnlijk staat hier dan ook in dat het virus gestart moet worden, te herkennen aan een regel waarin een .exe, .cmd of een ander uitvoerbaar bestand wordt aangeroepen.

als je een virus hebt, en je denkt het verwijderd te hebben .. maar het komt nog steeds terug ..

vertrouw je je installatie dan nog wel? Ik ram er meestal een schone image overheen ; bankzaken & eventueel virusrestanten gaan niet samen.

Iets zegt me dat door het spelen/testen van onbekende bestanden, de SID's om zeep zijn.

Dat een disk wordt hernoemd, komt me al niet te bekend voor maar dat S-xxxxxx niet kan worden gevonden lijkt op een probleems met de SID's of eventueel helemaal geen toegang tot die dir. Wat dan wel weer vreemd is want als admin op mijn eigen machine kan ik namelijk wel inde Recycler-dir kijken.

Verwijderd schreef op dinsdag 01 juni 2010 @ 19:17:
dat is een goed punt blasterxp!

(hoezo gaan bankzaken & eventueel virusrestanten niet samen trouwens? in wat voor zin bedoel je dat?/wat kan er dan gebeuren met die combi).

Nou, wellicht is de virusmaker geïnteresseerd in je bankgegevens? Ik bedoel natuurlijk niet je rek.nummer en login combo maar vooral bij welke bank je internetbankiert

Heb je al geprobeerd de prullenbak te legen?

MAX3400 schreef op dinsdag 01 juni 2010 @ 19:19:
Iets zegt me dat door het spelen/testen van onbekende bestanden, de SID's om zeep zijn.

Well-known security identifiers in Windows operating systems

Op zich wel een goeie truuk als virus zijnde, genereer een string die er uitziet als een sID en je bent al gauw geneigd om te denken dat het zo hoort.

[ Voor 20% gewijzigd door alt-92 op 02-06-2010 07:56 ]

Heb nu een paar keer de opening gelezen, maar kom er niet echt uit ...

Komt de melding van je vaste Harde Schijf (in je PC), of van alles wat via USB verbonden wordt (USB stick, USB-HDD).
Wanneer dat laatste het geval is, vermoed ik, net als andere hier, dat het idd een virus is. Echter, een virus dat alleen probeert USB storage devices te besmetten.

Kijk hier eens om bijv. je USB stick te ontsmetten: Google
Je USB-HDD is een ander verhaal, maar een beetje anti-virus zou dit soort activiteit ook moeten opmerken. Maar volgens mij heb je nog niet onthuld welke AV software je gebruikt, of welk OS we het over hebben.

En de RECYCLER is idd je Windows Prullenbak.

jjbstolk schreef op dinsdag 01 juni 2010 @ 19:50:
Heb je al geprobeerd de prullenbak te legen?

Mocht daar iets verblijven, dat hardnekkig is en niet weg wil, dan kan je bijvoorbeeld met een BartPE of Knoppix CD/DVD booten, en dan de inhoud van de folder C:\RECYCLER leeg maken. Dat kan nu wel, omdat je dan vanaf de CD werkt en niet vanuit Windows,en het zal juist Windows zijn die de bestanden vast houdt.

Daarna is het wel aan te raden (wat de mensen hierboven ook al gezegd hebben) om MBAM te downloaden en uit te voeren (kan een tijd duren, afhankelijk van PC config en data hoeveelheid), en je AV eens een Full (deep)scan te laten uitvoeren.

Ben benieuwd of je het weer te verhelpen met de tips van iedereen.

alt-92 schreef op woensdag 02 juni 2010 @ 07:54:
[...]...Op zich wel een goeie truuk als virus zijnde, genereer een string die er uitziet als een sID en je bent al gauw geneigd om te denken dat het zo hoort.

Zou idd wel uber vern3ukeratief zijn dit trucje ....

Oplossing voor je USB-Stick

USB -> Alle bestanden weergeven, ook verborgen dus.

Backup je eigen bestanden, en formatteer daarna je USB. Als dit je niet lukt, download dan een Xubuntu LiveCD en brand die op een cdtje. Start dan vanaf xubuntu op, en verwijder de verborgen content die zich op je usb bevind.

En zet dan je bestanden weer terug

@dutch_camel "Zou idd wel uber vern3ukeratief zijn dit trucje ...."
Het is al toegepast in diverse malware

[ Voor 13% gewijzigd door Verwijderd op 02-06-2010 13:50 ]

Met alle respect, maar hoe kan je nou anderhalf jaar last hebben van een en hetzelfde virus?
Heb je in die tijd geen clean install gedaan; alle belangerijke data op een backup, desnoods Killdisk over je schijf en dan de boel opnieuw installeren.
Of mis ik iets in je hele verhaal?

Kijk trouwens ook eens naar Panda Computer/USB Vaccine (link), een makkelijke manier om autorun.inf gedonder te voorkomen.

Geef liever die hele SID eens door.

Zal het niet gauw roepen, maar een clean install lijkt me idd wel serieus te overwegen ... Ook meteen de bootsectoren meenemen en leegmaken.
Enne, hoe kom je op de naam Recycler virus? Ik kan er wel wat van vinden op het net, maar roept Norton ook dat het gaat om het Recycler virus?

Rare zaak.Volg de tip van Baserk: Backup, en formatteren, en dan meteen Win7 gebruiken (indien de PC het aankan) omdat Win7 per default niet de autorun uitvoert.

Scan overigens ook eens je installatie media van je OS, mocht je versie ergens van het internet getrokken zijn.

Uhm, misschien is het je ontgaan, maar er zijn al meerdere manieren gegeven om de inhoud van de Recycler folder te bekijken, en leeg te maken ... Of het je de hele Recycler folder maar meteen verwijdert

Nog een tipje om die Autorun in WinXP uit te schakelen:

http://support.microsoft.com/kb/967715