RECYCLER - это корзина. Файлы которые вы удаляете - попадают в эти папки. Они есть на всех дисках.

что, в принципе, не исключает варианта, когда вирус маскируется под корзину — называет себя recycler.exe, хранит свои файлы в папке корзины и т.п.

так что нужно больше информации — где этот вирус видели, в виде чего, что именно видел аваст и т.п.

Фотошоп на машине не держу, ибо не нужен. Но на не системном диске есть такая хрень.

а что в папке recycleD ?

Скрин снять не смогу, только что удалил обе. Но там была папка History, видимо от недавно почищенных логов аськи

Co0L, Enkryptor, на счет карзины - это я уже все прогуглил. Нет, не экзешник, просто скрытая папка, которая вполне себе легко удаляется вручную. Сэр Дьявол, оно самое... на всех дисках.
Аваст его находил, кричал: "Вирус", пытался удалить, но не мог, полностью при этом блокируя доступ к папке (т.е. удалить шифт+делитом не давал)... система зависала до тех пор, пока флешка просто с матами не выдералась из системника.
Кстати, еще момент: колесо мыши так же периодически перестает работать до тех пор, пока все не переудаляю.

Sir Aristocrat Посмотрите что в автозагрузке и в службах которые с автозапуском (нет ли непонятных названий типа E12345 эт для примера) поробуй удалить Unlocker'ом soft.softodrom.ru/ap/Unlocker-p6411 заодно посмотришь какой процесс "держит" эту папку. На флешке посмотри есть ли autorun.inf, в нем посмотри что он запускает. Есть смысл на флешке создать паку "autorun.inf" и присвоить ей атрибуты скрытая, только чтение, говорят помогает от заражения флешек.

Fomarkin
поробуй удалить Unlocker'ом soft.softodrom.ru/ap/Unlocker-p6411 заодно посмотришь какой процесс "держит" эту папку
тогда процесс держал Аваст. Сейчас он опять ничего не видит (вообще, он эту шнягу приемущественно на флешках отыскивал... на компе - только если напрямую задаешь проверить папку).
Посмотрите что в автозагрузке и в службах которые с автозапуском (нет ли непонятных названий типа E12345 эт для примера)
Опа! А туда я вообще попасть не могу! оО" *вообще, что-то "Е...." и со странным расширением появлялось, но это было на жестких и я сразу снес, ибо неоткуда ему было взяться... *

neo_rage, вот я тоже все уже почистил...

Sir Aristocrat F8 при загрузке, на флешке посмотри естьли файл в корне nt1etect.com или похожий это сама зараза и есть и autorun.inf посмотри

recycler — Корзина
recycled — подозрительная папка

на съёмных дисках Корзины не бывает

Покажите журнал HijackThis — techsupport.diary.ru/p49734180.htm

на съёмных дисках Корзины не бывает

чушь.

RECYCLER - корзина обыкновенная (в ней может храниться вирус. Из корзины удаляются любые папки без проблем. Если нет - значит есть вирус, и он активен).

RECYCLED с иконкой корзины - вирус.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:20:32, on 08.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
D:\!Soft\Улиты и оптимизация\PowerOff55-08betaR\PowerOff55-08betaR.exe
C:\Program Files\WakeMeUp\WMUAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WakeMeUp\WMUTray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WakeMeUp\WMUSvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Opera\opera.exe
D:\!Program Files\foobar2000\foobar2000.exe
C:\Program Files\Arsenal Company\Сократ Персональный 4.1\spv.exe
C:\PROGRA~1\ARSENA~1\4024E~1.1\Spe.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sata\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\IEPro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\XPLife\Programs\XPDrive\vsdrv.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PowerOff] D:\!Soft\Улиты и оптимизация\PowerOff55-08betaR\PowerOff55-08betaR.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMUTray.exe] C:\Program Files\WakeMeUp\WMUTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\LClock.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\IEPro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\IEPro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAD03706-3DCA-4E99-9840-82A4A25E8C14}: NameServer = 192.168.1.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WakeMeUp! Service (svcWMU) - Highspheres.com - C:\Program Files\WakeMeUp\WMUSvc.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10512 bytes

Fomarkin, авторан гляну, первого же точно нет - ни разу не видел.

Sir Aristocrat, ты не написал, в чём проблема заключается в настоящий момент.

без исключения перья в фотошопе перестают понимать "нажим пера"... удаляю все папки RECYCLER со всех жестких вручную - "нажим пера" возвращается

то есть ты удалил все папки RECYCLER (или всё-таки RECYCLED?) и теперь проблемы нет? или они опять появились?
в чём у тебя в настоящий момент заключается проблема, в чём вопрос?

Sir Aristocrat Был похожий случай: на флешке nt1etect.com заражает все диски, ставит автозапускаемую службу вида E12345 название любое но непонятное , кликаю свойства службы " служба запуска System32\F12345*.exe (цифры пишу для примера). Лечил: останавливаю службу через реестр - захожу в HKLM\SYSTEM\CurrentControlSet\Enum\Root ищу службу, устанавливаю доступ, удаляю ветку, удаляю Unlocker'ом файл System32\F12345*.exe, флешку форматировал с LiveCD. Можь поможет?

то есть ты удалил все папки RECYCLER (или всё-таки RECYCLED?) и теперь проблемы нет? или они опять появились?
Enkryptor, RECYCLER. удалить-то я их удалил, но они ж опять появятся я уже месяц терплю этот изврат... я дизайнер и не могу нормально работать без стабильной работы пера. Удалять раз за разом папки, конечно, не сложно, но постепенно надоедает, когда перо слетает посреди работы.

Fomarkin, ок, спасибо, сейчас проверим.

RECYCLER. удалить-то я их удалил, но они ж опять появятся

Погоди-погоди. Папка RECYCLER и должна быть, это ж Корзина. Не должно быть папки RECYCLED. точнее, так называлась корзина в windows 98

Вот здесь forum.windowsfaq.ru/archive/index.php/t-65752.h... была похожая проблема, есть вариант поставить Punto Switcher и удалить все упоминания в реестре о ctfmon.exe, если проблема похоже и здесь посмотри safe.cnews.ru/bugtrack/entry/index.shtml?malici...

RECYCLER будет появлятся всегда. Это корзина.

Ну если в корзине включить независимое конфигурирование дисков и оставить корзину только на С, то появляться не будет. Правда тогда, при удалении информации, находящейся на диске отличном от С она будет удаляться минуя корзину. Как то так.

2(che)n, это понятно, но факт остается фактом: пока все не переудаляю, работа колеса мыши и пера оставляет желать лучшего.

Fomarkin, что-то я или туплю, или что... как Punto Switcher может помочь? он ведь для автоматической смены языка или нет?
По первой ссылке скачал улиту, сейчас попробуем еще ею...

Сэр Дьявол, а толку? хотя, можно будет попробовать... если что, это мне придется только на одном диске удалять папку, а не на всех по очереди.

Enkryptor, именно RECYCLER. Если бы все было просто - я бы сюда не обращался Я и через гугл нашел множество информации, вот только почти на всех форумах люди отчаянно спорят о наличии вируса в данной ситуации.

Значит, у Сэр Дьявол другая проблема. — Сэр Дьявол, оно самое... на всех дисках.

Папка RECYCLER должна быть на диске, о наличии вируса она не свидетельствует.

Enkryptor
На сколько йа понял, ковыряя старые аппараты,
RECYCLER корзина, пихаемая на диски с NTFS
RECYCLED то же самое, на FAT32
Всего лишь.

Enkryptor, около полугода назад в моем родном городе гулял вирус авторан.чего-то-там и RECYCLER.ехе... мне он вынес дрова на планшет просто махом... пк отказался видеть wacom. Долго сидел удалял папки и файлы RECYCLER, когда авастом их нашел. Позднее, при их появлении, либо дрова слетали, либо перо отказывалось жить как следует.
Сейчас ни авторана, ни экзешника RECYCLER, но симптомы те же самые. Единственно, что дрова вроде не слетали...

Так что... блин, если не вирус, то ЧТО это? оО" По симптомам - оно... но и найти не могу... *бред, короче... ><"*

Покажи отчёт GetSystemInfo — www.getsysteminfo.com/download/GetSystemInfo.ex...

И ещё, скачай последнюю версию AVPTool — devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Это бесплатно. Установи, запусти, сделай отчёт (это во второй вкладке) — получится файл avptool_sysinfo.zip, выложи его куда-нибудь.
Потом запусти полную проверку, напиши, нашлось ли что-нибудь и что именно.
После закрытия AVPTool её можно удалить, т.к. обновлений по интернету у неё не предусмотрено, а в необновляющемся антивирусе смысла мало.

Напиши марку и модель планшета, который ты используешь. Я так понял, главная и единственная проблема проявляется в том, что перестаёт работать перо. Остальное — уже домыслы.