Это гадость приходит с флешками.

Его первый признак - появление в "автозагрузке" главного меню ссылки на ctfmon.exe

простое удаление не поможет, он может восстанавливаться и из локальной сети вроде.

1. убить все авторан.inf с корневых папок дисков (они скрыты)
их можно увидеть через оболочки типа нортон, виндоус коммандер или фар менеджер
или через Пуск->Выполнить->cmd->досовская команда "Attrib", когда находишься в корне диска
в авторане, если его смотреть в текст-формате, появляется строка с со ссылкой на папку Recycle (типа Корзина), в которой и прячется "инстальник" ctfmon.exe и еще какая-то дрянь
Их тоже надо прибить.

необходимо, предварительно сохранив данные форматнуть флешку - она источнег заразы.

Еще признаки вируса Trojan.Recycle - это появление ниспадающем меню, которое появляется при щелчке правой мышой по зараженному диску или флеш-носителю доп. пунктов:
Лишние:

Автозапуск
(О)Пуск
и тд.

из-за них при двойном щелчке на флешке или диске время от времени появляется ругань - "Диск недоступен"
Лечить это так:
Пуск-выполнить-команда Regedit-Энтер

Там, в реестре:
находишь раздел
Мой Компьютер/HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/
И его к Бениной маме удаляешь.
Больше ничего в реестре лучше не трогать.
а операцию эту проделывать, когда уже все остальные следы троянца убиты. на всех дисках, в автозагрузке.
И антивирус уже всё просканировал.

если при двойном щелке на диске или флеш не открывается, а запускается поиск,
то еще нужно удалить содержимое раздела реестра
HKEY_CLASSES_ROOT\Drive\shell\

всю жись с ним жил и не парился)

Сам файл - системный файл Windows. Видимо он у тебя инфицирован, хотя сам файл не вирус.

а он что нить плохое делает для компьютера?

А у нас на работе из-за него комп тупит....:(

Это другой ctfmon.exe, из своей папки Recycled или Recycler, а не из Windows. Я просто удалял его из памяти (он большего размера, чем одноимённый системный) и удалял со всех дисков (папки Recycled c ctfmon.exe и autorun.inf в корневых каталогах) и из автозагрузки, после чего вроде не появляется, главное вовремя заметить появление на диске или флэшке файла autorun.inf. Удалять надо коммандиром, а не виндой.

Да ни из-за него

За распространение вирусов есть статья :)

А из-за чего?

вы как будто только на форуми видитись)))

симантег имхо нормально его убивает...

на крайняк ручками... только можно панель языков параллельно снести ))

:p Мы поддерживаем тему.) А в серьез он мне все равно не объясняет почему у нас компы тупят.)

мну так кажетсо он сам ни знаит)) когда я чтото ни знаю..тоже тупить начинаю)))

А мну кажется что он все знает, просто в лом объяснять...тем более девушке...)

Чтоб винда авторан лишний раз не запускала.

и не стыдно автору с такой подписью такие вопросы задавать !?

Мопед, наверное, не его (в подписи который) ))

Нет не стыдно...... А в чём проблема??? Я что-то не смог сделать или то что я этим занимаюсь должно меня обязывать изначально знать всё и ходить с высоко задранной головой????

Мой......

Проблема?! где?! ... :) просто очень забавять посты такого рода... люди из "профессиональной компьютерной помощи" должны знать что проще спросить у гугуля нежели чем на фарите ;) ...

Можно попробовать провериться онлайновым антитроянцем с
http://www.ewido.net/en/download/

А у меня такие вирусы много раз Касперский нрально удалял... А другие антивирусы его не видят...

Да каспер преуспел там.. У нас нод не видел а каспер ток визжал оптом поле его работы.



Ограничить в Start>Run>msconfig
Ограничить все доступы к автозапуску.
Отражаясь в системе файлы не будут работать, не будут запущены. Соответственно сам антивирь уже сможет работать с лечением или удалением вашего противного питомца.

Если ты заметил я расписал тут как его удалять, а не спрашивал как его удалить...... Мне интересно было узнать кто попался на этой заразе и у кого насколько скора сраегировал антивирус или вообще не среагировал..... а гугль зачем мне я работаю с уфимскими людьми и меня больше интересует ситуация в Уфе, а не в мире так что тему я именно сдесь создал не просто так..... а проф. комп. помощь писать в ковычках касательно меня совсем не уместо.......

Вау... честно я не понял что ты только что написал ;) ...

зы. читай первый пост топика и спроси у гугуля...

Гы...был у мя такой зверёк и не раз.
Удаляется примитивно:
1)Убираем из процессов
2)удаляем из автозагрузки
3)открываем диски не двойным щелчком, а правой и Открыть.
4) Удаляем файл авторан и корзину.

Цепляется дрянь от всего...даже от смартфонов и флэшек(хотя в смарте и флэшке она ничо не делает, флэха тока носитель).
Др.Вэб указал тока на троян в автозагрузке, в процессах не распознал.

НЕ НАДО ТРОГАТЬ СИСТЕМНЫЙ ФАЙЛ В ПАПКЕ ВИНДОУС.
ЭТО ТРОЯН ПОД НЕГО МАСКИРУЕТСЯ.
РЕЕСТР РЕДАКТИТЬ НЕ НАДО...ЕСИ СДЕЛАЕТЕ ВСЁ КАК НАДО, ТО ПОСЛЕ ПЕРЕЗАГРУЗКИ УЖЕ НИЧО НЕ БУДЕТ !!!!

:D конечно не равнодушен! а если с тобой что случится? кто же продолжит эту тему ?!

По определению ты не можешь быть моим "папой" ибо в то время когда родился я... ты был еще в папе...

столкнулся с проблемой .... recycler но почему то на диске D

господа подскажите в чём проблема ! Диск D очистел (удалил все файлы ) он выдаёт что занято место на 4.16ГБ открыл скрытые файлы выдал 3 папки ,2 скрытые RECYCLER и System Volume Information и они никак не удаляются !!!!!!!!?

они и не удалятся. потому что они системные. Пусть все пользователи на компе очистят свои корзины :)

Корзина чистая. а место на диске занято не понятно чем !!!!! Ранее диск был свободен !!!!!!! ВОТ ТАК !!!

свойства системы-восстановление системы-отключитьановление систумы на всех дисках.
и почисти КОРЗИНУ у всех пользователей.
з.ы. еще поставь тотал и проверь сколько там папки весят, предварительно применив права на полный доступ

есть прога Unlocker поставь и удаляй всё что хочешь... только осторожно :D я предупредил :rolleyes:

как сделать чтобы флешка автоматически проверялась антивирусом? NOD 4 стоит

Для защиты от всякой известной и неизвестной науки заразы отлично помогает отечественный BlockPost. Закрываешь им каталог Windows по маскам *.exe, *.dll, *.sys и ни одна подколодная прога без твоего спроса ничего там не напакостит. http://blockpost.info