sonyps4.ru

Как избавиться от вируса recycler. Ярлыковый вирус

Если вы пользуетесь программой или другим файловым менеджером, то возможно обнаружили папку RECYCLER или $RECYCLE.BIN , расположенную на дисках и имеющую вложенные файлы и папки. Причем довольно часто стандартный Проводник Windows эту папку не отображает и даже не находит через поиск. Само собой возникает вопрос – что это за папка RECYCLER , откуда она берется на дисках компьютера и для чего она нужна?

Некоторые пользователи принимают эту папку за вирус и даже пытаются ее удалить, но ничего не выходит.

Давайте разберемся с папками RECYCLER и $RECYCLE.BIN .

Если вы пользуетесь Windows XP, то обнаружите папку RECYCLER , если же более поздней операционной системой (Windows Vista, Windows 7 или Windows 8), то $RECYCLE.BIN . Для простоты изложения материала я буду использовать только одно название папки – RECYCLER , имея в виду одну из них.

Итак, папка RECYCLER – это по сути Корзина . Да-да, та самая Корзина, которая отображается на Рабочем столе компьютера.

Дело в том, что Корзина по сути является папкой, которая находится на жестком диске компьютера и по умолчанию скрыта от глаз пользователя. На Рабочий стол вынесен ярлык Корзины и при его запуске вы видите содержимое папки RECYCLER . Правда необходимо сказать, что папок RECYCLER может быть несколько – по одной на каждом логическом диске компьютера, а Корзина – это такая виртуальная папка, которая одновременно отображает содержимое всех папок RECYCLER, имеющихся на компьютере.

Но может возникнуть следующий вопрос – Корзина на Рабочем столе очищена, но папка RECYCLER все равно содержит какие-то файлы. Тут нужно не забывать, что за компьютером могут работать несколько пользователей – каждый под своей учетной записью , поэтому в папке RECYCLER могут находиться файлы из Корзины другого пользователя. Также вполне вероятна ситуация, что вы переустанавливали Windows после серьезного сбоя и в папке RECYCLER остались файлы от предыдущей операционной системы.

Удалить папку RECYCLER не получится, так как она является системной, но вот удалить вложенные в нее файлы и подпапки вполне возможно. Это действие будет равносильно очистке Корзины на Рабочем столе.

Итак, подведем итоги:

1. Папка RECYCLER или $RECYCLE.BIN создается на каждом локальном диске компьютера.

2. В эти папки помещаются удаленные файлы, причем если файл находился на диске С, то он будет помещен в папку RECYCLER , расположенную на диске С, если же файл был на диске D, то соответственно в папку RECYCLER диска D.

3. При открытии Корзины с Рабочего стола отображаются удаленные файлы и папки из всех папок RECYCLER .

4. При очистке Корзины на Рабочем столе удаляются все файлы из всех папок RECYCLER .

Не упустите возможность сделать доброе дело:

В этой статье речь пойдёт о папке с непонятным названием Recycle Bin, или Корзина, которая имеется в операционной системе Windows 7. В операционной системе Windows XP аналогичный объект тоже есть, но в этой версии ОС он называется Recycler.

Recycle Bin присутствует во всех локальных разделах компьютерного жёсткого диска, но увидеть их в проводнике можно не всегда, а только при включённом отображении скрытых объектов – файлов и папок – в настройках Проводника. Таким образом, папка Recycle Bin появляется в корневом каталоге всех дисков, если разрешить отображение скрытых и защищённых системных файлов, а именно снять галочку «Скрывать защищённые системные файлы».

По своей сути эта загадочная папка является корзиной для «цифрового мусора», т. е. тем местом, куда вы перемещаете свои документы, папки и файлы, желая их удалить. В папку Корзина перемещается файл, который вы удалили, но такое удаление неокончательное: любой объект из Корзины можно при желании восстановить. Это временное удаление.

Периодически эта папка очищается, в зависимости от настроек системы – например, если размер помещённых в неё файлов превышает установленную пороговую величину. В этом случае все или более старые файлы удаляются. А также Корзину можно очистить вручную. Более того, её даже рекомендуется периодически очищать, чтобы не захламлять и не замедлять свою операционную систему.

В случае переполнения Корзины, когда размер помещённых туда файлов слишком велик, вновь поступающие файлы «вытесняют» старые, и последние удаляются безвозвратно (автоматически). Но это зависит от системных настроек: можно отдельно задать размер Recycle Bin для каждого раздела, выбрав нужный из списка.

Чтобы автоматического уничтожения старых файлов не происходило, не рекомендуется резервировать для папок Recycle Bin слишком мало места на соответствующих дисках, кроме того, пользователь может включить или отключить опцию, предусматривающую уничтожение файлов непосредственно после удаления, без помещения их в Recycle Bin.

Также можно по желанию отключить запрос на подтверждение помещения объекта в корзину, но делать это не рекомендуется.

После удаления документа или файла из Корзины они уже не подлежат восстановлению , исчезая навсегда.

Ещё один момент: удаляемый файл перемещается в корзину именно того диска, на котором он находится физически. А если пользователь открыл Recycle Bin по иконке на Рабочем столе, то он может увидеть все удалённые документы или файлы, на каком бы из локальных дисков они прежде ни находились.

То есть Корзина – это виртуальная папка , в которой одновременно отображается содержимое всех локальных папок.

Recycle Bin имеет следующую особенность: суммарное содержимое всех Корзин, имеющихся на каждом из локальных дисков, отображается в едином окне, как будто бы у нас была одна большая папка для «цифрового мусора».

Напомним об основных возможностях Recycle Bin.

Возможности и устройство Recycle Bin

  • Все содержимое Recycle Bin можно увидеть в окне, которое открывается по двойному щелчку кнопкой мышки по её значку.
  • Любой из файлов, находящийся в Корзине, можно либо восстановить , либо окончательно удалить.
  • Чтобы находить нужные материалы быстрее и удобнее, файлы можно рассортировать по размеру, типу или по дате изменения, как в случае обычных, не удалённых папок, или же по исходному расположению на диске и дате удаления.
  • Можно восстановить сразу несколько удалённых документов или файлов. Для этого их надо выделить мышкой, а затем из выпадающего списка выбрать команду «Восстановить».

Как удалить папку Recycle Bin

Удалять эту папку нет необходимости (да это и невозможно). Но её можно скрыть , выключив отображение системных и скрытых файлов в настройках Проводника. В этом случае вы её не будете видеть.

Если удалить Корзину обычным способом, то есть как обычную папку, то спустя какое-то время, а именно когда вы удалите любой документ или объект, она вновь появится на жёстком диске. Таким образом, совсем удалить папку Recycle Bin не получится, ведь она является системной . Зато можно удалить все вложенные подпапки и файлы. Это действие равносильно очистке Корзины через Рабочий стол.

Вирус или нет?

Некоторые пользователи ошибочно считают, что Recycle Bin – это вирус и по этой причине пытаются его удалить, но ничего не получается. Их вводит в заблуждение то, что этот объект не удаляется, даже если он пуст – после удаления Recycle Bin появляется вновь. Антивирусные программы ничего подозрительного не обнаруживают. Может ли такое быть?

Верно то, что в папке Корзина на самом деле может присутствовать вирус, но только в том случае, если он не был ранее замечен и удалён (помещён в Recycle Bin). Чтобы избавиться от него, необходимо удалить сам заражённый файл.

Подводим итоги

  • Корзина создаётся на каждом локальном логическом диске компьютера.
  • В такие Корзины помещаются все удалённые объекты, причём удалённый объект попадает в Корзину того диска, на котором он изначально находился.
  • Если открыть Recycle Bin с помощью иконки на Рабочем столе, то отображаются все удалённые объекты, из всех локальных Корзин.
  • При очистке Recycle Bin, иконка которой находится на Рабочем столе, будут окончательно удалены все объекты из всех Корзин (на всех дисках).

Давайте разберемся по порядку.

Что за папка System Volume Information ? и почему там очень любят прятаться вирусы? Как получить доступ к содержимому этой папки?

Для очистки можно просто Отключить данную услугу.
ПКМ на Мой компьютер -> Свойства -> выбираем Защита системы
Откроется окошко в котором выбираем диск на котором нужно её отключить, нажимаем Настроить

Откроется окошко в котором нажимаем на Удалить .


Затем будет предупреждение о том как это плохо, что Вы делаете и всё такое. Нажимаете Продолжить и всё очищается. Комп от этого не умрет.

Не обращайте внимания на мои скрины. Мне просто это Восстановление не нужно и я знаю что делаю потому что смогу в любом случае восстановить систему даже без стандартных способов.


В этом окне можно так же Отключить или Включить восстановление данных, а так же выбрать максимальный размер папки для восстановления.

Кстати, для очистки можно выбрать Отключить, затем нажать Применить , затем снова выбрать Включить и нажать Применить .


Ну или Пуск Все программы Стандартные Служебные Восстановление системы .

Что за папка $RECYCLE.BIN ?
Эта папка располагается в корне каждого диска, и имеет атрибут скрытый и системный. Следовательно, если у Вас отключена опция отображения скрытых файлов, эту папку Вы так же не увидите как и предыдущую. Как её увидеть - я дал ссылку выше.
$RECYCLE.BIN - это и есть сама корзина в висте и семёрке, в ней ещё содержится файл desktop.ini, отвечает за вид, в котором у Вас показывается данная папка в проводнике.
Причем $RECYCLE.BIN - папка корзины на активном НЕ системном диске, а $Recycle.Bin нижнем регистре) - соответственно на системном.
На самом деле при удалении файла или папки в корзину, происходит вовсе не удаление, а перемещение объекта в эту самую папку $Recycle.Bin расположенную на том диске, на котором происходит удаление.
Для каждого диска существует своя корзина (папка $Recycle.Bin есть в корне каждого раздела). Но когда Вы откроете корзину - Вы увидите все удаленные файлы вместе.
Для больше информации, можете почитать сайт .

Кстати, кликните ПКМ на ярлыке Корзина на рабочем столе и выберите Свойства, возможно Вы никогда такого и не делали. Там как раз и отображаются Ваши диски, где хранится эти файлы Recycle.Bin.
Там всего лишь 3 настройки


Задать размер - какой максимальный размер файлов будет находится в корзине, после чего она не сможет больше хранить их и будет требовать чтобы вы её очистили.
Уничтожать файлы сразу после удаления, не помещая их в корзину - думаю тут и так понятно. Не рекомендую так делать ибо может оказаться что удалили случайно нужный файл или папку, а возвращать потом нужно через сторонний софт.
Так же не рекомендую снимать галочку с Запрашивать подтверждение на удаление по той же самой причине.

Ну и напоследок - если Вы точно уверены что файлы или папки Вам не понадобятся (например мусор какой то) и Вы не будете жалеть об их исчезновении - смело жмите сочетание клавиш shift+del и файл удалиться с компьютера даже не попадая в корзину.

Разработчиками вредоносных программ используются любые шансы для заражения пользовательского компьютера. Чтобы не упустить ни малейшей возможности распространения своих детищ, они применяют довольно нетипичные ходы. Им известно, что в последнее время пользователями используется все больше флеш-накопителей, на которые совсем несложно записывать любую информацию, поэтому вредоносное ПО очень легко распространять от машины к машине именно этим способом. Есть ряд методов защиты от их действий, которые помогут их нейтрализовать.

Вам понадобится

  • утилита kk.exe, файловый менеджер.

Инструкция

Скачайте утилиту kk.exe, предназначенную для работы с наиболее популярным вирусом для флешек в настоящее время - вирусом recycler. Избавить свой компьютер от него можно при помощи этой антивирусной программы, однако она не дает полной гарантии. Если ее запуск не привел к положительным результатам, то следует выполнить ряд описанных ниже действия.

Удалите вирус вручную. Для этого нужно убедиться в принятых всевозможных профилактических мерах - в установленном антивирусе для предупреждения дальнейшего заражения и установленном удобном файловом менеджере, в котором включено отображение системных и скрытых файлов.

Откройте в флешку в файловом менеджере и удалите незнакомые папки и файлы. В ходе удаления вручную нельзя открывать диски и файлы двойным щелчком, нужно использовать древо файлов, если применяется Проводник или функциональные кнопки, если используется файловый менеджер с двумя панелями.

Подлежат удалению, как правило, файлы autorun.bat, autorun.~ex, autorun.exe, autorun.bin, autorun.ico, autorun.inf, autorun.reg, autorun.ini, autorun.srm, autorun.vbs, autorun.txt, autorun.wsh. Кроме того, удалить стоит также прочие незнакомые файлы с расширениями.com, .inf, .tmp, .sys, .exe. Папки RECYCLED или RECYCLER тоже подлежат удалению - благодаря им вирус и обрел такое название.

Если файлы не удается удалить или они появляются после удаления снова, то компьютер пользователя заражен, а антивирусная программа не справляется. В такой случае необходимо использовать иные антивирусные программы с обновленными сигнатурами и повторять описанную выше операцию заново. В особенно тяжелой ситуации может потребоваться даже установка системы заново и полное форматирование пространства жесткого диска.

Обратите внимание

Нужно сохранять бдительность и не уничтожить случайно нужный файл с одним из указанных выше расширений.

Все современные антивирусы уже давно научились блокировать запуск файлов autorun.inf со съемных носителей и злоумышленникам приходится придумывать новые способы для заражения компьютеров пользователей.

Одним из подобных видов заражения мы сегодня и рассмотрим, а именно: самостоятельно удалим вирус из системы.

Ну что же, теперь перейдем к рассмотрению самого вируса.

Описание вируса

Первые признаки заражения данным вирусом является наличие на съемных носителях, т.е. на флешках, ярлыков для всех папок, которых были на флешке на момент заражения. В свойствах этих ярлыков указан путь к исполняемому файлу самого вируса:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\1b37f31f.exe &&%windir%\explorer.exe %cd%RECYCLER

Ничего не подозревающий пользователь кликает на ярлык, принимая его за обычную папку и тем самым, запускает вирус на исполнение. Одновременно с запуском вируса открывается и требуемая папка и все выглядит вполне обычно, что на самом деле не так.

Итак, сам вирус находится в папке RECYCLER , которая расположена на съемном носителе. Внутри этой папки находятся два файла: 1b37f31f.exe и Desktop.ini . Первый файл – это сам вирус, второй отвечает за отображение значка папки в виде обычной корзины.

Стоит напомнить, что на флешке не должно быть никаких Корзин, то есть папок с названием RECYCLER . Данные папки могут присутствовать только на жестком диске компьютера, но никак не на флешке. Если вы обнаружили данную папку на флешке – это стопроцентно вирус.

При запуске, вирус делает скрытыми все папки на съемном носителе и создает ярлыки с именами папок. Таким нехитрым образом, происходит запуск данного вируса.

Технические данные вируса

Многими антивирусами этот вирус детектируется как троян и хотя прошло много времени с момента создания этого вируса, в сети Интернет очень мало информации по этому вирусу.

Итак, немного технической информации:

Имя файла: 1b37f31f.exe

MD5:

Размер файла: 246.8 KБ (252731 байт)

Тип файла: Win32 EXE

Версия: 2.0.8.1

Удаление вируса

Для начала, стоит включить отображение скрытых файлов и папок на вашем компьютере. Для этого, откройте Проводник и выберете пункт меню «Сервис», затем «Свойства папки», перед вами отобразится окно «Свойства папки». Перейдите на вкладку «Вид» и поставьте переключатель на пункт «Показывать скрытые файлы и папки», затем, чуть выше, уберите галочку с «Скрывать защищенные системные файлы (рекомендуется)», появится окно предупреждения о том, что защищенные файлы операционной системы будут отображаться «Проводником». Нажмите на кнопку «Да», затем в окне «Свойства папки» нажмите кнопку «Применить» и «Ok».

После этого, помимо ярлыков вы увидите те самые папки, которые скрыл вирус.

Теперь, когда стали доступны скрытые файлы и папки, удалите с флешки папку RECYCLER, вместе со всем ее содержимым. После чего, удалите все ярлыки, созданные вирусом.

Один важный момент: на всех разделах вашего жесткого диска также следует удалить папки RECYCLER, так как зачастую в этих папках остается рабочая копия данного вируса.

Устранение последствий вируса

Когда вы удалили папку RECYCLER и созданные им ярлыки, вам потребуется вернуть атрибуты для скрытых папок, которые присвоил им вирус. Тут кроется одна хитрость: через программу Проводник не удастся убрать атрибут «Скрытый» для скрытых вирусом папок. Все дело в том, что помимо атрибута «Скрытый», вирус присвоил еще один атрибут: - «Системный». Именно поэтому, Проводник не позволит убрать атрибут Скрытый» для требуемой папки.

Однако все эти атрибуты легко убираются любым файловым менеджером, например Total Commander или Double Commander.

В Total Commander атрибуты убираются следующим образом:

1. Откройте Total Commander (предварительно включив в Total Commander отображение системных файлов) и откройте в одной из панелей Total Commander корень вашей флешки;

2. Выберите меню «Файлы», а затем «Изменить атрибуты…»;

В программе Double Commander атрибуты убираются подобным образом:

1. Откройте Double Commander (предварительно включив в Double Commander отображение системных файлов) и откройте в одной из панелей Double Commander корень вашей флешки;

2. Выберите меню «Файлы», а затем «Изменить атрибуты»;

3. В открывшемся окне, уберите флажки напротив Архивный, Только для чтения, Скрытый и Системный, и после этого нажмите на кнопку «OK».

После этого, скрытые вирусом папки перестанут быть таковыми.

Альтернативный способ

Существует и другой способ снятия атрибутов, присвоенных папкам, рассматриваемым нами вирусом. Этот альтернативный способ заключается в запуске всего лишь одной команды «attrib», которая позволяет присваивать либо снимать атрибуты файлов и папок.

Сейчас мы не будем рассматривать весь синтаксис данной команды, так как это тема отдельной статьи – мы только создадим один простенький сценарий, точнее bat-файл со следующим содержимым:

attrib -S -H /D /S

Наберите или скопируйте эту строчку в Блокнот и сохраните под любым именем, но с расширением.bat. Стоит отметить, что сохранять этот файл надо на флешке, на которой требуется убрать атрибуты «Скрытый» и «Системный». Имя файла может быть примерно таким «NoHidden.bat », но обязательно с расширением.bat.

Убедитесь, что созданный вами файл находится в корне вашей флешки, после чего запустите его. После запуска нашего файла «NoHidden.bat », папки вновь станут видимыми.

Вывод

Вот такими нехитрыми манипуляциями мы удалили назойливый вирус не только на съемном носителе, но и на флешке. Помимо этого, мы узнали как можно снимать атрибуты «Скрытый» и «Системный» у папок.



Загрузка...

Возможно вам будет интересно:

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров
Вопрос

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров

Всем привет! Сегодня мы перейдем с вами к видеомонтажу. И первым делом мне хотелось бы дать вам подробную инструкцию, как пользоваться сони вегас про 13, даже если вы начинающий пользователь. На сегодняшний день эта программа является одной из лучших. Ко

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны
Вопрос

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны

Для организации и взаимодействия с приложениями на Android используются лаунчеры. Которые обычно состоят из серии домашних экранов, где мы можем организовать ярлыки приложений, виджеты и так далее. Каждый телефон поставляется с лаунчером, но не все лаунче

Где и в каком виде хранится информация
Вопрос

Где и в каком виде хранится информация

Откройте окно с задачей "Мой компьютер ". Если значки в окне мелкие, то измените их на крупные. Конечно, с помощью Правила Внешнего вида!Окно задачи будет выглядеть приблизительно так, как на рисунке:В данном примере значки (C:), (D:) и (E:) обозначают ло

Реклама