Pastinya banyak pengguna komputer yang memperhatikan sistem operasinya (di kami Kasus jendela) folder yang tidak diketahui asalnya - RECYCLER. Ini adalah nama yang dia pakai versi sebelumnya"jendela". Mulai Windows 7, folder RECYCLER diubah namanya menjadi $Recycle.Bin. RECYCLER - folder apa ini? Sekarang kita akan mencari tahu.

Tentang folder RECYCLER secara detail

RECYCLER folder macam apa ini, dan apa fungsinya di flash drive, misalnya?! Itu dapat ditemukan di root disk lokal mana pun yang berisi informasi di komputer pengguna. Folder RECYCLER memiliki dua atribut yang diperlukan: tersembunyi dan sistem. Untuk pemula, harus ditambahkan bahwa ini hanya berarti bahwa jika opsi dipilih dalam sistem itu sendiri dimana file tersembunyi tidak akan ditampilkan, maka file tersebut tidak akan ditampilkan. terlihat oleh pengguna. Oleh karena itu, saat menentukan opsi tampilan file tersembunyi, folder tersebut akan terlihat, yang berarti folder RECYCLER juga akan ditampilkan.

Anda dapat mengaktifkan atau menonaktifkan opsi ini sebagai berikut:

RECYCLER hanyalah sebuah keranjang

Namun kita akan kembali ke folder RECYCLER. Folder macam apa ini? Jangan membuat intrik, tapi katakan saja dia adalah Keranjangnya. Tempat di mana semua file yang dihapus dari komputer disimpan sampai sekarang pembersihan menyeluruh. Sekali lagi, untuk pemula: ketika ada file yang dihapus dari komputer, file tersebut akan masuk ke Recycle Bin. Para profesional atau pengguna berpengalaman tahu bahwa ada makna tersembunyi di balik ini: ketika ada file yang dihapus, file tersebut akan dipindahkan ke folder bernama RECYCLER.

Tentang menghapus Recycle.Bin

Seperti disebutkan di atas, setiap disk lokal memiliki folder RECYCLER sendiri. Ini secara diam-diam mengatakan bahwa ketika menghapus, misalnya, file apa pun dari drive lokal C, file tersebut akan dipindahkan ke folder RECYCLER di partisinya sendiri. Jika file tersebut dihapus dari drive lokal D, maka file tersebut akan berakhir di folder RECYCLER miliknya sendiri (berbeda dari sebelumnya).

Saat kita masuk ke pintasan Sampah, kita melihat bahwa semua file ditempatkan bersama. Mungkin hanya ini saja perbedaan yang membedakan fitur folder RECYCLER dan shortcut Recycle Bin.

Tentang properti RECYCLER dan Keranjang

RECYCLER - folder atau keranjang macam apa ini? Sebenarnya sekarang tidak ada salahnya untuk mengatakan sedikit tentang Keranjang itu sendiri. Dimensinya dapat ditentukan. Di balik layar, hal ini menunjukkan bahwa ukuran folder RECYCLER di drive lokal bertambah (atau berkurang). Klik kanan (untuk pemula: tombol kanan mouse) Anda dapat menggunakan pintasan Sampah untuk membuka propertinya. Recycle Bin itu sendiri (dalam banyak kasus) terletak di desktop.

Selain itu, ini bisa disembunyikan, tetapi ini tidak begitu penting dan tidak menjadi perhatian topik kita. Di properti Sampah hanya ada satu tab - Umum. Ini juga mencantumkan semua disk lokal yang dibuat di komputer. Memilih salah satu darinya akan menampilkan opsi yang dapat Anda ubah. Mereka memungkinkan Anda menentukan jumlah ruang yang disimpan di Recycle Bin untuk file yang telah dihapus dari disk. Di sini Anda dapat memilih opsi yang akan segera menghapusnya (tanpa membuangnya ke Sampah).

Jika Anda menggunakan program atau pengelola file lain, Anda mungkin telah menemukan folder tersebut PENDAUR ULANG atau $DAUR ULANG.BIN, terletak di disk dan memiliki file dan folder bersarang. Selain itu, seringkali Windows Explorer standar tidak menampilkan folder ini dan bahkan tidak menemukannya melalui pencarian. Tentu saja muncul pertanyaan - folder macam apa ini? PENDAUR ULANG, dari mana asalnya di disk komputer dan untuk apa?

Beberapa pengguna salah mengira folder ini sebagai virus dan bahkan mencoba menghapusnya, tetapi tidak ada yang berhasil.

Mari kita lihat foldernya PENDAUR ULANG Dan $DAUR ULANG.BIN.

Jika Anda menggunakan Windows XP, Anda akan menemukan folder PENDAUR ULANG, jika sistem operasi lebih baru (Windows Vista, Windows 7 atau Windows 8), maka $DAUR ULANG.BIN. Untuk mempermudah penyajian materi, saya hanya akan menggunakan satu nama folder - PENDAUR ULANG, artinya salah satunya.

Jadi foldernya PENDAUR ULANG- Ini pada dasarnya adalah Keranjang. Ya, ya, Recycle Bin sama dengan yang ditampilkan di desktop komputer.

Faktanya adalah Recycle Bin pada dasarnya adalah folder yang terletak di hard drive komputer dan secara default disembunyikan dari pandangan pengguna. Ada pintasan Recycle Bin di Desktop dan saat Anda meluncurkannya, Anda akan melihat isi foldernya PENDAUR ULANG. Memang benar harus dikatakan bahwa folder PENDAUR ULANG mungkin ada beberapa - masing-masing satu drive logis komputer, dan Recycle Bin adalah seperti itu folder maya, yang sekaligus menampilkan isi semua folder PENDAUR ULANG tersedia di komputer.

Namun mungkin timbul pertanyaan berikut: Recycle Bin di Desktop kosong, tapi foldernya PENDAUR ULANG masih berisi beberapa file. Di sini kita tidak boleh lupa bahwa beberapa pengguna dapat bekerja di komputer - masing-masing di bawah akunnya sendiri, jadi di dalam folder PENDAUR ULANG Mungkin ada file dari Sampah pengguna lain. Kemungkinan besar Anda juga menginstal ulang Windows setelah kegagalan serius dan di dalam folder PENDAUR ULANG Ada file yang tersisa dari sistem operasi sebelumnya.

Hapus map PENDAUR ULANG Ini tidak akan berhasil, karena ini adalah sistem, tetapi sangat mungkin untuk menghapus file dan subfolder yang terlampir di dalamnya. Tindakan ini sama dengan mengosongkan Recycle Bin di Desktop.

Jadi, mari kita rangkum:

1. Map PENDAUR ULANG atau $DAUR ULANG.BIN dibuat pada setiap disk lokal komputer.

2. Folder-folder ini ditempatkan file yang dihapus, dan jika file berada di drive C, maka akan ditempatkan di folder tersebut PENDAUR ULANG, terletak di drive C, tetapi jika file ada di drive D, maka di folder tersebut PENDAUR ULANG berkendara D.

3. Saat Anda membuka Recycle Bin dari Desktop, file dan folder yang dihapus dari semua folder akan ditampilkan PENDAUR ULANG.

4. Mengosongkan Recycle Bin di Desktop akan menghapus semua file dari semua folder PENDAUR ULANG.

Jangan lewatkan kesempatan untuk berbuat baik:

Semua antivirus modern telah lama belajar memblokir peluncuran file autorun.inf dari media yang dapat dipindahkan, dan penyerang harus menemukan cara baru untuk menginfeksi komputer pengguna.

Kami akan mempertimbangkan salah satu jenis infeksi hari ini, yaitu: kami akan menghapus virus secara mandiri dari sistem.

Nah, sekarang mari kita beralih ke virus itu sendiri.

Deskripsi virus

Tanda-tanda pertama infeksi virus ini adalah adanya media yang dapat dipindahkan, mis. pada flash drive, pintasan untuk semua folder yang ada di flash drive pada saat infeksi. Properti pintasan ini menunjukkan jalur menuju file yang dapat dieksekusi virus itu sendiri:

%windir%\system32\cmd.exe /c "mulai %cd%RECYCLER\1b37f31f.exe &&%windir%\explorer.exe %cd%RECYCLER

Pengguna yang tidak menaruh curiga mengklik pintasan tersebut, salah mengira itu sebagai folder biasa dan dengan demikian meluncurkan virus untuk dieksekusi. Bersamaan dengan peluncuran virus, folder yang diperlukan terbuka dan semuanya tampak normal, padahal sebenarnya tidak demikian.

Jadi, virusnya sendiri ada di dalam folder tersebut PENDAUR ULANG, yang terletak di media yang dapat dilepas. Di dalam folder ini ada dua file: 1b37f31f.exe Dan Desktop.ini. File pertama adalah virus itu sendiri, yang kedua bertugas menampilkan ikon folder dalam bentuk tempat sampah biasa.

Perlu diingat bahwa tidak boleh ada Recycle Bin di flash drive, yaitu folder dengan nama PENDAUR ULANG. Folder-folder ini hanya dapat ada di hard drive komputer, tetapi tidak di flash drive. Jika Anda menemukannya folder ini di flashdisk 100% virus.

Saat diluncurkan, virus membuat semua folder di media yang dapat dipindahkan disembunyikan dan membuat pintasan dengan nama folder. Dengan cara sederhana ini, virus ini diluncurkan.

Data teknis virus

Banyak program antivirus yang mendeteksi virus ini sebagai Trojan, dan meskipun banyak waktu telah berlalu sejak virus ini dibuat, hanya ada sedikit informasi tentang virus ini di Internet.

Jadi, beberapa informasi teknis:

Nama file: 1b37f31f.exe

MD5:

Ukuran file: 246,8 KB (252731 byte)

Jenis File: Win32 EXE

Versi: 2.0.8.1

Penghapusan virus

Untuk memulainya, Anda harus mengaktifkan tampilan file dan folder tersembunyi di komputer Anda. Untuk melakukan ini, buka Explorer dan pilih item menu "Tools", lalu "Folder Options", jendela "Folder Options" akan muncul di depan Anda. Buka tab "Lihat" dan centang opsi "Tampilkan file dan folder tersembunyi", lalu tepat di atas hapus centang "Sembunyikan file sistem yang dilindungi (disarankan)", sebuah jendela peringatan akan muncul bahwa file sistem operasi yang dilindungi akan ditampilkan "Konduktor ". Klik tombol “Yes”, lalu di jendela “Folder Options”, klik tombol “Apply” dan “Ok”.

Setelah itu, selain pintasan, Anda akan melihat folder-folder yang disembunyikan virus.

Sekarang file dan folder tersembunyi telah dapat diakses, hapus folder RECYCLER dari flash drive, beserta semua isinya. Setelah itu, hapus semua shortcut yang dibuat oleh virus tersebut.

Satu poin penting: di semua bagian Anda perangkat keras Anda juga harus menghapus folder RECYCLER, karena sering kali folder ini berisi copy pekerjaan dari virus ini.

Menghilangkan dampak virus

Setelah Anda menghapus folder RECYCLER dan pintasan yang dibuatnya, Anda harus mengembalikan atributnya folder tersembunyi, yang diberikan virus kepada mereka. Ada satu trik di sini: melalui program Explorer tidak mungkin menghapus atribut "Tersembunyi" untuk folder yang disembunyikan oleh virus. Masalahnya adalah selain atribut "Tersembunyi", virus juga memberikan atribut lain: - "Sistem". Itulah sebabnya Explorer tidak mengizinkan Anda menghapus atribut "Tersembunyi" untuk folder yang diperlukan.

Namun, semua atribut ini dapat dengan mudah dihapus oleh pengelola file mana pun, misalnya Jumlah Komandan atau Komandan Ganda.

Di Total Commander, atribut dihapus sebagai berikut:

1. Buka Total Commander (setelah mengaktifkan Total Commander untuk ditampilkan file sistem) dan buka root flash drive Anda di salah satu panel Total Commander;

2. Pilih menu “File” dan kemudian “Ubah atribut…”;

DI DALAM Program ganda Atribut komandan dihilangkan seperti ini:

1. Buka Double Commander (setelah sebelumnya mengaktifkan tampilan file sistem di Double Commander) dan buka root flash drive Anda di salah satu panel Double Commander;

2. Pilih menu "File" lalu "Ubah Atribut";

3. Di jendela yang terbuka, hapus centang pada kotak di samping Arsip, Hanya Baca, Tersembunyi, dan Sistem, lalu klik tombol “OK”.

Setelah ini, disembunyikan oleh virus folder tidak akan lagi seperti itu.

Cara alternatif

Ada cara lain untuk menghapus atribut yang ditetapkan ke folder yang kita pertimbangkan oleh virus. Ini cara alternatif terdiri dari menjalankan hanya satu perintah "attrib", yang memungkinkan Anda menetapkan atau menghapus atribut file dan folder.

Sekarang kami tidak akan mempertimbangkan keseluruhan sintaks dari perintah ini, karena ini adalah topik artikel terpisah - kami hanya akan membuat satu skrip sederhana, atau lebih tepatnya file bat dengan konten berikut:

atribut -S -H /D /S

Ketik atau salin baris ini ke dalamnya Buku catatan dan simpan dengan nama apa pun, tetapi dengan ekstensi .bat. Perlu dicatat bahwa Anda perlu menyimpan file ini di flash drive yang ingin Anda hapus atribut "Tersembunyi" dan "Sistem". Nama filenya bisa seperti " Tidak Tersembunyi.bat", tetapi selalu dengan ekstensi .bat.

Pastikan file yang Anda buat ada di root flashdisk Anda, lalu jalankan. Setelah menjalankan file kami " Tidak Tersembunyi.bat", folder akan terlihat kembali.

Kesimpulan

Dengan manipulasi sederhana ini kami menghapus virus yang mengganggu tidak hanya pada media yang dapat dipindahkan, tetapi juga pada flash drive. Selain itu, kami mempelajari cara menghapus atribut “Tersembunyi” dan “Sistem” dari folder.

Ada begitu banyak virus saat ini sehingga mustahil untuk menghitungnya. Beberapa di antaranya bisa sangat berbahaya, khususnya yang menempel pada perangkat yang dapat dilepas, memblokir akses ke perangkat tersebut, dan kemudian menembus ke dalam perangkat itu sendiri. sistem operasi. Jadi misalnya virus Recycler di flashdisk di bentuk tersembunyi bekerja persis seperti itu. Hapus itu metode standar seringkali tidak mungkin. Selanjutnya, kita akan melihat cara menghilangkan ancaman ini jika ada di drive USB. Kami akan fokus pada metode manual, sejak antivirus peralatan pelindung terkadang mereka tidak bisa menetralisirnya.

Ancaman pendaur ulang: apa itu?

Jika kita mempertimbangkan ancaman ini dalam kaitannya dengan kehadiran awalnya pada drive USB, kita dapat segera mencatat bahwa tanda pertama infeksi justru memblokir akses ke perangkat. Saat menggunakan klik dua kali yang sama, sistem mulai menampilkan pesan yang menunjukkan bahwa telah terjadi kesalahan akses.

Terkadang file dan folder yang disimpan di media mungkin ditampilkan, tetapi ketika Anda mencoba membukanya atau bahkan seleksi sederhana pemberitahuan dikeluarkan bahwa objek yang diinginkan tidak ditemukan.

Dalam startup sistem dan Task Manager, proses aneh seperti cbtww.exe atau fpewkqk.exe muncul di antara elemen aktif, yang pada akhirnya menyebabkan beban pada sumber daya sistem meningkat luar biasa (bahkan sistem sering “crash” sepenuhnya, dan setelah itu memerlukan instalasi ulang lengkap).

Namun terkadang, virus dapat menyamar sebagai proses dari program tepercaya seperti Opera.exe atau proses sistem svchost.exe. Dalam hal ini, Anda perlu melihat beban CPU, serta menentukan lokasi komponen yang bertanggung jawab atas proses ini melalui menu RMB, dan kemudian menghentikannya jika ternyata ragu.

Ini adalah virus Pendaur Ulang. Saya harap, apa ini sedikit jelas. Sekarang kita akan beralih ke langkah-langkah praktis untuk membersihkan sistem dari ancaman ini.

Cara menghapus virus Recycler: langkah awal

Karena ancaman diaktifkan tepat pada saat ada upaya untuk mengakses penyimpanan yang dapat dilepas, dengan memasang elemen yang dapat dieksekusi di bagian sistem di atas, Anda harus menghapusnya terlebih dahulu.

Pertama, mari kita selesaikan semua yang ada di “Task Manager” proses aktif, yang di dalamnya alih-alih nama terdapat sekumpulan karakter yang tidak berarti.

Setelah ini, Anda harus masuk ke bagian autostart dan hapus centang semua layanan yang mencurigakan. Di Windows 10, tab Startup terletak langsung di Task Manager, dan di versi di bawahnya terletak di konfigurator sistem, yang disebut perintah msconfig di menu Jalankan. Setelah menyelesaikan semua tindakan yang dijelaskan, sistem harus di-boot ulang.

Perubahan pada atribut tampilan file

Ini adalah virus Pendaur Ulang yang tidak biasa. Kami menemukan apa itu. Sekarang mari kita lihat cara menghilangkannya sepenuhnya. Tidak mungkin menemukan komponen ancaman begitu saja di drive USB, karena semuanya memiliki atribut objek tersembunyi.

Jadi, pertama-tama di Explorer Anda perlu menggunakan menu tampilan, tempat Anda menentukan tampilan file dan direktori tersembunyi. Namun, masih terlalu dini untuk bersukacita. Ya, komponen virus terlihat (folder RECYCLER dan file mulai otomatis Autorun.inf), tetapi Anda tidak bisa menghapusnya begitu saja, karena mereka memiliki perlindungan yang sesuai.

Penghapusan komponen virus secara manual

Tapi bagaimana cara menghilangkan semua komponen ancaman? File Recycler mungkin tidak ada di perangkat, dan Anda hanya perlu membuang direktori utama dan komponen autostart.

Di sini Anda dapat menggunakan Notepad standar, masukkan baris attrib -s -h/d/s ke dalamnya dan simpan dokumen yang dibuat dengan nama apa pun dengan instalasi manual Ekstensi BAT. Sekarang Anda harus menjalankan file ini. Setelah memulai sebuah jendela akan muncul konsol perintah, yang akan ditutup secara otomatis setelah menjalankan perintah yang dimasukkan dalam dokumen. Dan baru sekarang Anda dapat dengan aman menghapus elemen di atas dari flash drive.

Untuk menyederhanakan tindakan yang Anda lakukan, Anda dapat menggunakan utilitas NexusFile kecil di formulir manajer file, yang mampu menampilkan komponen virus dan secara otomatis menghapus perlindungan dari komponen tersebut. Digunakan untuk menampilkan file dan direktori Kombinasi alternatif+ Z, dan untuk menghapus elemen virus sepenuhnya setelah memilihnya - Shift + Ctrl + D.

Memindai dengan alat genggam

Singkatnya, itu saja Pendaur Ulang Virus. Ancaman macam apa ini? Ini adalah applet yang sangat berbahaya yang dapat mempengaruhi sistem dengan cara yang paling kritis. Untuk benar-benar yakin bahwa ancaman telah dinetralisir, untuk berjaga-jaga, setelah melakukan semua langkah yang dijelaskan di atas, Anda harus memeriksa flash drive dengan beberapa program pemindai portabel seperti Dr. Penyembuhan Web!, meskipun jika diinginkan, Anda dapat menggunakannya pada tahap pertama. Namun, jika Anda tidak menghentikan semua proses virus setidaknya di “Task Manager” yang sama dan tidak menonaktifkan komponen virus di autostart sistem, Anda dapat mengandalkan penghapusan lengkap tidak selalu diperlukan. Oleh karena itu, lebih baik menggunakan metode netralisasi manual. Oleh setidaknya dialah yang menjamin lengkap dan penghapusan permanen ini ancaman berbahaya sekali dan untuk selamanya.