Cu siguranță mulți utilizatori de computere au observat în sistemul lor de operare (în sistemul nostru Carcasa Windows) folder de origine necunoscută - RECYCLER. Acesta era numele pe care îl purta Versiuni anterioare"fereastră". Începând cu Windows 7, folderul RECYCLER a fost redenumit $Recycle.Bin. RECYCLER - ce este acest folder? Acum vom afla.

Despre folderul RECYCLER în detaliu

RECYCLER ce fel de folder este acesta și ce face pe o unitate flash, de exemplu?! Poate fi găsit în rădăcina oricărui disc local care conține informații despre computerul utilizatorului. Dosarul RECYCLER are două atribute obligatorii: ascuns și sistem. Pentru începători, trebuie adăugat că acest lucru înseamnă doar că, dacă în sistemul însuși a fost selectată opțiunea prin care fișierele ascunse nu vor fi afișate, atunci acestea nu vor fi afișate. vizibil pentru utilizator. Prin urmare, atunci când specificați opțiunea de afișare fișiere ascunse, vor fi vizibile, ceea ce înseamnă că va fi afișat și folderul RECYCLER.

Puteți activa sau dezactiva această opțiune după cum urmează:

RECYCLER este doar un coș

Dar vom reveni la folderul RECYCLER. Ce fel de folder este acesta? Să nu creăm intrigi, ci pur și simplu să spunem că ea este Coșul. Cel în care toate fișierele șterse de pe computer sunt stocate până când sunt curatare completa. Din nou, pentru începători: atunci când orice fișier este șters de pe computer, acesta merge în Coșul de reciclare. Profesioniștii sau pur și simplu utilizatorii experimentați știu că în spatele acestui lucru există și un sens ascuns: atunci când orice fișier este șters, acesta este pur și simplu mutat într-un folder numit RECYCLER.

Despre ștergerea Recycle.Bin

După cum am menționat mai sus, fiecare disc local are propriul folder RECYCLER. Aceasta spune în mod tacit că atunci când ștergeți, de exemplu, orice fișier de pe unitatea locală C, acesta va fi mutat în folderul RECYCLER din propria sa partiție. Dacă fișierul a fost șters de pe unitatea locală D, atunci va ajunge în folderul RECYCLER al propriului său (diferit de precedentul) partiție.

Când mergem la comanda rapidă Trash, vedem că toate fișierele sunt localizate împreună. Poate că aceasta este singura diferență care separă funcțiile folderelor RECYCLER și scurtătura Coș de reciclare.

Despre proprietățile RECYCLER și Coș

RECYCLER - ce fel de folder sau coș este acesta? De fapt, acum nu ar strica să spunem câteva cuvinte despre Coș în sine. Dimensiunile acestuia pot fi specificate. În culise, acest lucru indică faptul că dimensiunile folderelor RECYCLER de pe unitățile locale cresc (sau scad) în consecință. Faceți clic dreapta (pentru începători: butonul corect mouse) puteți folosi comanda rapidă Trash pentru a-i deschide proprietățile. Coșul de reciclare în sine (în majoritatea cazurilor) se află pe desktop.

În plus, poate fi ascuns, dar acest lucru nu este atât de important și nu privește subiectul nostru. În proprietățile Coș de gunoi există o singură filă - General. De asemenea, listează toate discurile locale care sunt create pe computer. Selectând oricare dintre ele, se afișează opțiuni pe care le puteți modifica. Acestea vă permit să specificați cantitatea de spațiu stocată în Coșul de reciclare pentru fișierele care au fost șterse de pe disc. Aici puteți selecta o opțiune în care acestea vor fi șterse imediat (fără a le pune în Coșul de gunoi).

Dacă utilizați un program sau alt manager de fișiere, este posibil să fi descoperit folderul RECICLATOR sau $RECYCLE.BIN, aflate pe discuri și având fișiere și foldere imbricate. Mai mult decât atât, destul de des, Windows Explorer standard nu afișează acest folder și nici măcar nu îl găsește prin căutare. Întrebarea apare în mod firesc - ce fel de folder este acesta? RECICLATOR, de unde vine pe discurile computerelor și pentru ce este nevoie?

Unii utilizatori confundă acest folder cu un virus și chiar încearcă să-l ștergă, dar nimic nu funcționează.

Să ne uităm la foldere RECICLATORȘi $RECYCLE.BIN.

Dacă utilizați Windows XP, veți găsi un folder RECICLATOR, dacă un sistem de operare ulterior (Windows Vista, Windows 7 sau Windows 8), atunci $RECYCLE.BIN. Pentru a simplifica prezentarea materialului, voi folosi un singur nume de folder - RECICLATOR, adică unul dintre ei.

Deci folderul RECICLATOR- Acesta este în esență un coș. Da, da, același Coș de reciclare care este afișat pe desktopul computerului.

Faptul este că Coșul de reciclare este, în esență, un folder care se află pe hard disk-ul computerului și este ascuns de vizualizarea utilizatorului în mod implicit. Există o comandă rapidă Coș de reciclare pe desktop și când o lansați vedeți conținutul folderului RECICLATOR. Este adevărat că trebuie spus că folderele RECICLATOR pot fi mai multe - câte unul pe fiecare unitate logică computer, iar Coșul de reciclare este așa folder virtual, care afișează simultan conținutul tuturor folderelor RECICLATOR disponibil pe computer.

Dar poate apărea următoarea întrebare: Coșul de reciclare de pe desktop este gol, dar folderul RECICLATOR mai conține câteva fișiere. Aici nu trebuie să uităm că mai mulți utilizatori pot lucra la computer - fiecare sub propriul cont, deci în folder RECICLATOR Pot exista fișiere din Coșul de gunoi al altui utilizator. De asemenea, este destul de probabil să fi reinstalat Windows după o eroare gravă și în folder RECICLATOR Au rămas fișiere din sistemul de operare anterior.

Ștergeți folderul RECICLATOR Nu va funcționa, deoarece este unul de sistem, dar este foarte posibil să ștergeți fișierele și subfolderele atașate acestuia. Această acțiune va fi echivalentă cu golirea Coșului de reciclare de pe desktop.

Deci, să rezumam:

1. Dosar RECICLATOR sau $RECYCLE.BIN este creat pe fiecare disc local calculator.

2. Aceste foldere sunt plasate fișiere șterse, iar dacă fișierul a fost pe unitatea C, atunci va fi plasat în folder RECICLATOR, situat pe unitatea C, dar dacă fișierul a fost pe unitatea D, atunci în folder RECICLATOR conduce D.

3. Când deschideți Coșul de reciclare de pe desktop, sunt afișate fișierele și folderele șterse din toate folderele RECICLATOR.

4. Golirea Coșului de reciclare de pe desktop șterge toate fișierele din toate folderele RECICLATOR.

Nu rata ocazia de a face o faptă bună:

Toate antivirusurile moderne au învățat de mult să blocheze lansarea fișierelor autorun.inf de pe medii amovibile, iar atacatorii trebuie să vină cu noi modalități de a infecta computerele utilizatorilor.

Vom lua în considerare astăzi unul dintre aceste tipuri de infecție și anume: vom elimina în mod independent virusul din sistem.

Ei bine, acum să trecem la virusul în sine.

Descrierea virusului

Primele semne de infectare cu acest virus sunt prezența pe medii amovibile, adică. pe unități flash, comenzi rapide pentru toate folderele care se aflau pe unitatea flash în momentul infectării. Proprietățile acestor comenzi rapide indică calea către fisier executabil virusul in sine:

%windir%\system32\cmd.exe /c "porniți %cd%RECYCLER\1b37f31f.exe &&%windir%\explorer.exe %cd%RECYCLER

Un utilizator nebănuitor face clic pe scurtătură, confundându-l cu un folder obișnuit și, prin urmare, lansează virusul pentru execuție. Concomitent cu lansarea virusului, se deschide folderul necesar și totul arată destul de normal, ceea ce de fapt nu este cazul.

Deci, virusul în sine este în folder RECICLATOR, care se află pe suporturi amovibile. În interiorul acestui folder există două fișiere: 1b37f31f.exeȘi Desktop.ini. Primul fișier este virusul în sine, al doilea este responsabil pentru afișarea pictogramei folderului sub forma unui coș de gunoi obișnuit.

Merită să ne amintim că nu ar trebui să existe Coșuri de reciclare pe unitatea flash, adică foldere cu numele RECICLATOR. Aceste foldere pot fi prezente numai pe hard disk-ul computerului, dar nu și pe o unitate flash. Daca gasesti acest folder pe o unitate flash este 100% un virus.

Când este lansat, virusul face ca toate folderele de pe mediile amovibile să fie ascunse și creează comenzi rapide cu nume de foldere. În acest mod simplu, acest virus este lansat.

Date tehnice ale virusului

Multe programe antivirus detectează acest virus ca troian și, deși a trecut mult timp de la crearea acestui virus, există foarte puține informații despre acest virus pe Internet.

Deci, câteva informații tehnice:

Nume fișier: 1b37f31f.exe

MD5:

Dimensiunea fișierului: 246,8 KB (252731 octeți)

Tip de fișier: Win32 EXE

Versiune: 2.0.8.1

Îndepărtarea virusului

Pentru început, ar trebui să activați afișarea fișierelor și folderelor ascunse pe computer. Pentru a face acest lucru, deschideți Explorer și selectați elementul de meniu „Tools”, apoi „Folder Options”, fereastra „Folder Options” va apărea în fața dvs. Accesați fila „Vizualizare” și bifați opțiunea „Afișare fișiere și foldere ascunse”, apoi, chiar mai sus, debifați „Ascunde fișierele de sistem protejate (recomandat)”, va apărea o fereastră de avertizare care indică faptul că fișierele sistemului de operare protejate vor fi afișate „ Conductor". Faceți clic pe butonul „Da”, apoi în fereastra „Opțiuni folder”, faceți clic pe butonul „Aplicați” și „Ok”.

După aceea, pe lângă comenzile rapide, veți vedea chiar folderele pe care le-a ascuns virusul.

Acum că fișierele și folderele ascunse au devenit accesibile, ștergeți folderul RECYCLER de pe unitatea flash, împreună cu tot conținutul acestuia. După aceea, ștergeți toate comenzile rapide create de virus.

unu punct important: pe toate secțiunile dvs hard disk De asemenea, ar trebui să ștergeți folderele RECYCLER, deoarece adesea aceste foldere conțin copie de lucru a acestui virus.

Eliminarea consecințelor virusului

Odată ce ați șters folderul RECYCLER și comenzile rapide create de acesta, va trebui să returnați atributele pentru foldere ascunse, pe care virusul le-a atribuit. Există un truc aici: prin programul Explorer nu va fi posibil să eliminați atributul „Hidden” pentru folderele ascunse de virus. Chestia este că, pe lângă atributul „Ascuns”, virusul a atribuit încă un atribut: - „Sistem”. De aceea, Explorer nu vă va permite să eliminați atributul „Hidden” pentru folderul necesar.

Cu toate acestea, toate aceste atribute pot fi ușor eliminate de orice manager de fișiere, de exemplu Comandant total sau Double Commander.

În Total Commander, atributele sunt eliminate după cum urmează:

1. Deschideți Total Commander (după ce ați activat afișarea Total Commander fișiere de sistem) și deschideți rădăcina unității dvs. flash într-unul dintre panourile Total Commander;

2. Selectați meniul „Fișiere” și apoi „Modificare atribute...”;

ÎN Program dublu Atributele comandantului sunt eliminate astfel:

1. Deschideți Double Commander (după ce ați activat anterior afișarea fișierelor de sistem în Double Commander) și deschideți rădăcina unității flash într-unul dintre panourile Double Commander;

2. Selectați meniul „Fișiere” și apoi „Modificare atribute”;

3. În fereastra care se deschide, debifați casetele de lângă Arhivă, Numai citire, Ascuns și Sistem, apoi faceți clic pe butonul „OK”.

După care, ascuns de virus folderele nu vor mai fi așa.

Mod alternativ

Există o altă modalitate de a elimina atributele atribuite folderelor pe care le luăm în considerare de către virus. Acest cale alternativă constă în rularea unei singure comenzi „attrib”, care vă permite să atribuiți sau să eliminați atribute ale fișierelor și folderelor.

Acum nu vom lua în considerare întreaga sintaxă a acestei comenzi, deoarece acesta este subiectul unui articol separat - vom crea doar un singur script simplu, sau mai degrabă un fișier bat cu următorul conținut:

atrib -S -H /D /S

Tastați sau copiați această linie în Caietși salvați sub orice nume, dar cu extensia .bat. Este de remarcat faptul că trebuie să salvați acest fișier pe o unitate flash pe care doriți să eliminați atributele „Hidden” și „System”. Numele fișierului ar putea fi ceva de genul „ NuHidden.bat„, dar întotdeauna cu extensia .bat.

Asigurați-vă că fișierul pe care l-ați creat se află în rădăcina unității flash, apoi rulați-l. După ce rulăm fișierul nostru " NuHidden.bat", folderele vor deveni din nou vizibile.

Concluzie

Cu aceste manipulări simple, am eliminat virusul enervant nu numai pe medii amovibile, ci și pe o unitate flash. În plus, am învățat cum să eliminăm atributele „Hidden” și „System” din foldere.

Există atât de mulți viruși astăzi încât este imposibil să îi numărați. Unele dintre ele pot fi destul de periculoase, în special cele care se instalează pe dispozitive amovibile, blocând accesul la acestea și apoi pătrunzând în dispozitivul în sine. sistem de operare. Deci, de exemplu, virusul Recycler pe o unitate flash în formă ascunsă functioneaza exact asa. Sterge-l metode standard este adesea imposibil. În continuare, ne vom uita la cum să scăpăm de această amenințare dacă este prezentă pe o unitate USB. Ne vom concentra asupra metoda manuala, din moment ce antivirus echipament de protectie uneori nu o pot neutraliza.

Amenințarea reciclatorului: ce este?

Dacă luăm în considerare această amenințare în ceea ce privește prezența sa inițială pe unitățile USB, putem observa imediat că primul semn de infecție este tocmai blocarea accesului la dispozitiv. Când utilizați același dublu clic, sistemul începe să afișeze mesaje care indică faptul că a apărut o eroare de acces.

Uneori, fișierele și folderele salvate pe media pot fi afișate, dar atunci când încercați să le deschideți sau chiar selecție simplă se emite o notificare că obiectul dorit nu a fost găsit.

La pornirea sistemului și în Task Manager, procese ciudate precum cbtww.exe sau fpewkqk.exe apar printre elementele active, ceea ce duce în cele din urmă la încărcarea resursele sistemului crește incredibil (chiar și sistemul adesea „se blochează” complet, iar după aceea necesită o reinstalare completă).

Uneori, totuși, un virus se poate masca drept procese ale unor programe de încredere precum Opera.exe sau procesele sistemului svchost.exe. În acest caz, trebuie să vă uitați la încărcarea procesorului, precum și să stabiliți locația componentelor responsabile pentru aceste procese prin meniul RMB și apoi să le terminați dacă se dovedește că au îndoieli.

Acesta este virusul Recycler. Ce este asta, sper, este puțin clar. Acum vom trece la pașii practici pentru a scăpa sistemul de această amenințare.

Cum să eliminați virusul Recycler: pași preliminari

Deoarece amenințarea este activată chiar în momentul încercării de a accesa spațiul de stocare amovibil, instalând elementele executabile ale acestuia în secțiunile de mai sus ale sistemului, mai întâi trebuie să scăpați de ele.

Mai întâi, să completăm totul în „Managerul de activități” procese active, în care în loc de nume există un set de caractere fără sens.

După aceasta, trebuie să intrați în secțiunea de pornire automată și să debifați toate serviciile suspecte. În Windows 10, fila Pornire se află direct în Managerul de activități, iar în versiunile de mai jos se află în configurator de sistem, Care e numit comanda msconfigîn meniul Run. După finalizarea tuturor acțiunilor descrise, sistemul trebuie repornit.

Modificări ale atributelor de afișare a fișierelor

Acesta este un virus Recycler neobișnuit. Ne-am dat seama ce este. Acum să vedem cum să scăpăm complet de el. Nu va fi posibil să găsiți pur și simplu componente de amenințare pe unitățile USB, deoarece toate au atributele obiectelor ascunse.

Astfel, mai întâi în Explorer trebuie să utilizați meniul de vizualizare, unde specificați afișarea fișierelor și directoarelor ascunse. Cu toate acestea, este prea devreme să ne bucurăm. Da, componentele virusului sunt vizibile (dosarul RECYCLER și fișierul pornire automată Autorun.inf), dar nu le puteți șterge pur și simplu, deoarece au protecție adecvată.

Îndepărtarea manuală a componentelor virușilor

Dar cum să eliminați toate componentele amenințării? Este posibil ca fișierul Recycler să nu fie prezent pe dispozitiv și trebuie doar să scăpați de directorul principal și de componenta de pornire automată.

Aici puteți folosi Notepad standard, introduceți linia attrib -s -h/d/s în el și salvați documentul creat sub orice nume cu instalare manuală Extensii BAT. Acum ar trebui să rulați acest fișier. După pornire va apărea o fereastră consola de comandă, care se va inchide automat dupa executarea comenzii introduse in document. Și abia acum puteți șterge în siguranță elementele de mai sus de pe unitatea flash.

Pentru a simplifica acțiunile pe care le efectuați, puteți utiliza micul utilitar NexusFile din formular manager de fișiere, care este capabil să arate componentele virusului și să înlăture automat protecția de la acestea. Folosit pentru a afișa fișiere și directoare Combinație alternativă+ Z și pentru a elimina complet elementele viruși după ce le-ați selectat - Shift + Ctrl + D.

Scanarea cu instrumente portabile

Pe scurt, asta este tot ce este Virus Recycler. Ce fel de amenințare este aceasta? Acesta este un applet foarte periculos care poate afecta sistemul în cel mai critic mod. Pentru a fi complet sigur că amenințarea a fost neutralizată, pentru orice eventualitate, după efectuarea tuturor pașilor descriși mai sus, ar trebui să verificați unitatea flash cu un program de scanare portabil precum Dr. Web CureIt!, deși dacă doriți, îl puteți utiliza chiar din prima etapă. Cu toate acestea, dacă nu terminați toate procesele virușilor cel puțin în același „Manager de activități” și nu dezactivați componentele virușilor în pornirea automată a sistemului, puteți conta pe îndepărtarea completă nu întotdeauna necesar. Prin urmare, este mai bine să utilizați metoda de neutralizare manuală. De macar ea este cea care garantează completă şi ștergere permanentă acest amenințare periculoasă Odată pentru totdeauna.