recycled.exe的防毒重点

yonghu 2023-10-16 21:43:29 80 0

本文共计3700个文字，预计阅读时间需要12分11秒，欢迎阅读借鉴、一起学习、进步，内容来自小编精心整理收集，如有不正确和疑问，欢迎指正。

recycled.exe的防毒重点

完全杀除病毒之前绝对不要双击去打开任何盘符，任何时候都要用右键->资源管理器去打开
以下四步必须按顺序完成方法一:ctrl+alt+del三个键一起按打开任务管理器，右键点Recycled.exe这个进程（如果有的话）把它关闭
方法二：开始->运行->输入cmd->再输入tasklist 回车
如果看到Recycled.exe就是病毒进程了
输入
taskkill /F /IM Recycled.exe 回车开始->运行->regedit.exe
打开注册表编辑器注册表
里面：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue = 00000000
把这项的值改成1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
SFCDisable = 00000001
把这项的值改成0 去我的电脑（完全杀除病毒之前不要双击任何C或者D或者E。。。
去文件夹选项
允许显示所有文件和受保护的系统文件，
右键点C盘选资源管理器去到C盘根目录，看到
Recycled.exe(隐藏属性文件，病毒本身)
Autorun.inf(隐藏属性文件，自动播放配置文件，指向病毒程序,每次双击C盘都会激活病毒，所以杀除之前用资源管理器打开不要双击)
的话删除他们）
用同样的方法去到其他盘下面，一定要把U盘，移动硬盘根目录下的这个病毒文件用上面的方法删除，不然会传染更多的人！
看到它们也要把它们删除（右键资源管理器去打开）方法一：使用系统盘\Windows\system32\dllcache下的rundll32.exe替换系统盘\Windows\system32\下的rundll32.exe
方法二：重启动把你的XP安装光盘放到光驱里面运行cmd
再输入SFC /SCANNOW
系统会自动检测并修复受保护的系统文件（主要这个病毒会替换rundll32.exe)
方法三:去别人那里拷贝个rundll32.exe过来覆盖
另外一个重点：
在第三步里面把U盘和移动硬盘/mp3等也一起查杀病毒文件，否则插到哪台电脑，病毒就会传到哪里吧～
U盘免疫recycled病毒
1、U盘中新建命名为“RECYCLED.txt”的文本文档，重命名删除“.txt”。
2、文本文档形式打开它，并输入任意字母若干个，保存。
3、免疫成功！

每个盘都有recycled.exe和runauto.exe而且所有文件夹都变成了449kb

文件夹删了又回来了··，因为住的地方不能联网所以向看看有没有方法解决... 文件夹删了又回来了··，因为住的地方不能联网所以向看看有没有方法解决

用维希u保，查杀病毒后，在系统相关的ifeo里添加recycled.exe和runauto.exe
，这样，recycled.exe和runauto.exe病毒就不能运行了。

下面分享相关内容的知识扩展：

有没有办法解决彻底解决这个顽固病毒--“coolgamesetup”

coolgamesetup这个病毒在局域网内大肆泛滥和传播，只要有完全共享的电脑都要中招。请问各位高手，有没有什么好的解决办法---或者专杀或者有效的防护？
这个病毒确实厉害。上网查了一下。下面的内容可能对你有用。 cool_gamesetup.e大家好!我的E盘里多了一个cool_gamesetup.exe 我不小心安装了,发现是病毒,我杀不了,把系统重装了,可是所有盘下都是两个隐藏文件 .exe (六个空格.exe)autorun.inf我把它们用 attrib -s -r -h 把他们属性改了,全删除了,把系统重装了,C盘都格了,安装完系统,在DOS下确定没有 autorun.inf和 .exe文件了,可是连上局域网后,不到十分钟,三个盘下又来了这两个文件,怎么回事??重装系统后,没有共享任何盘怎么才能杀彻底???????? 提问者： homayzh - 二级最佳答案你的电脑中了熊猫烧香病毒，要解决的办法是硬盘格式化（也就是重新分区），因为你的电脑病毒已经不只在一个盘了。在重装系统的时候建议你换一个能防止类式病毒的操作系统。现把你电脑所中病毒介绍如下： Cool_gamesetup.exe山寨版熊猫烧香病毒病毒名：win32.bmw.j.75783 病毒体大小：74.0 KB (75,783 字节) 病毒类型：熊猫烧香变种二、病毒行为这是一个熊猫烧香的变种，伪装成毒霸的图标来迷惑用户，它还会下载其他病毒并执行。 1.病毒会删除安全软件的开机启动项目和服务项目。 2.每1秒添加自己的启动项，并将文件隐藏显示注册表键值破坏。 3.每隔6秒在每个驱动器下（A和B驱动器除外），删除所在的autorun.inf文件或文件夹，并创建autorun.inf和对应的 .exe文件。 4.每隔6秒停止部分安全软件服务，删除部分安全软件的服务和开机自启动项目。 5.每10秒关闭以下进程，并添加映像劫持，指向ntsd -d avp.exe rav.exe rsagent.exe ravmon.exe ravmond.exe ravstub.exe ravtask.exe ccenter.exe 360tray.exe 360safe.exe 6.每30分钟下载一次木马 http://www.xxxxxx08.com/down/down.txt 。 7.病毒会感染扩展名为exe、pif、com、src的文件，把自己附加到文件的头部，并在扩展名为htm、html、asp、php、jsp、aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的。且该网页有漏洞，新变种的病毒会被下载并运行。感染时排除以下文件夹中的文件 WINDOW Winnt winrar system32 Documents and Settings System Volume Information Recycled Windows NT WindowsUpdate Windows Media Player Outlook Express Internet Explorer NetMeeting Common Files ComPlus Applications Messenger InstallShield Installation Information MSN Microsoft Frontpage Movie Maker MSN Gamin Zone 也不感染NTDETECT.COM和rar后缀的文件。感染后会在感染目录下创建Desk_top_.ini文件，其内写入当前系统时间。有新变种病毒结合了vip.exe文件。一、主要病毒程序 Cool-gamesetup.exe 这个病毒,会导致桌面的快捷方式打不开，变色，且EXCEL表格不能用。感染该病毒后占用系统大量内存，主要是杀不绝!该病毒在每个盘符下面生成一个AUTORUN.INF 和（空格）.EXE 这两个文件,然后在C:\WIDNOWS\SYSTEM3\DRIVERS\产生一个SUCHOST.EXE文件有的还可能感染DWWIN.EXE这个文件!然后寻找局域网内没有密码的共享目录,复制本身cool-gameseutp.exe 到共享目骗用户点击!中毒后,出现所有EXE 文件被修改造成打开成CMD闪过状态。该病毒类似熊猫烧香,该病毒自2008年12月初在互联网上陆续出现，现在危害很大.各杀毒软件厂商暂时没有发布相关消息及专杀工具。推荐使用360安全卫士查杀木马。 Vip.exe 怀疑是cool_gamesetup.exe变种文件，该文件疑似灰鸽子VIP后门控制程序，黑客利用该后门可以完全控制中招的机器进行任何操作。二、解决办法。 1、将内网机器的共享目录设置密码或者取消网络用户的写权限。 2、全部内部网进行杀毒。如果网内装有统一的网络版杀毒软件，请使用控制中心对全网机器进行全盘查杀。 3、将每台机器的操作系统补丁打全。 4、将该病毒文件样本通过互联网发送给瑞星、卡巴斯基、金山毒霸等安全厂商，并及时升级杀毒软件病毒库。查看原帖>>

有ctfmon.exe访问网络

我用的是WINXP，金山杀毒软件，在系统成功启动后，连接网络，这时金山网镖提示有ctfmon.exe访问网络，我就搞不懂了，ctfmon.exe是系统输入法使用的进程，有必要访问网络吗？奇怪，不解。望高手不吝指教，谢谢。
我叫子凡,谢谢你。是在C:\windows\system32。我设想了一下，有可能病毒感染了ctfmon.exe，使它连接黑客的计算机，不知道这种想法是否有可能？
这个进程也有可能是病毒的，而且是个木马病毒
你最好能确定下这个进程的路径是什么位置
如果是X:\recycled\ctfmon.exe 的路径，则肯定是病毒了
正常的这个进程的位置是在C:\windows\system32下的

如何查找c盘中扩展名为.exe的文件

查找c盘中扩展名为.exe的文件操作步骤如下:

1、首先我们打开计算机，在页面右上角可以输入需要查找的文档格式。