Recycler: что это за вирус и как его удалить? На флешке recycler


Как удалить вирус Recycler - все способы

Привет, друзья. Защита личных данных является важным моментом для каждого пользователя ПК. Но очень часто система подвергается воздействию различных угроз, которые нарушают безопасность хранения информации. Я неоднократно рассказывал о способах удаления различных «троянов», а в этой статье хочу поведать, как удалить вирус recycler.

СОДЕРЖАНИЕ СТАТЬИ:

Основные признаки заражения

  1. Вы подключаете флешку или съемный диск к ноутбуку, но при попытке открытия возникает ошибка доступа. Или же, содержимое отображается, но запуск файлов заблокирован. Может появляться сообщение: «Элемент не найден».
  2. В «Диспетчере задач» появляется один или несколько процессов, которые потребляют системные ресурсы. Зачастую, злоумышленники маскируют вредоносный код под службы безопасных приложений, присваивая им названия, наподобие «opera.exe» или «svhost».
  3. В папке «Автозагрузка» Вашего компьютера появляются программы с непонятными именами (просто набор символов). К примеру, «fpewkqk.exe» или «fcbtww.exe».
  4. Появление в корне диска папки RECYCLER, которая является скрытой и системной, что существенно затрудняет её обнаружение и удаление.

Как только Вы заметили хотя бы один из признаков, следует немедленно приступить к лечению.

Удаляем процесс из автозагрузки

Чтобы вирус не запускался вместе с ОС, его следует отключить. Делается это следующим образом:

  • Запускаем утилиту конфигурации, указав команду msconfig в консоли «Выполнить» (Win + R):

Окно консоли Выполнить с командой msconfig

  • Переходим на вкладку «Автозапуск» и анализируем список загружаемых служб. Снимаем галочки напротив всех подозрительных названий.

Окно конфигурирования системы

  • Перезагружаем ноутбук.

Изменяем атрибуты зараженных элементов

Чтобы увидеть скрытую угрозу, нужно сделать её видимой. Для этого стоит изменить свойства отображения папок и файлов.

  • Заходим в «Панель управления» и кликаем по значку «Параметры папок».

Окно "Панель управления"

  • Откроется окно настроек, где нужно выбрать вкладку «Вид» и внести коррективы, направленные на отображение скрытых элементов:

Окно настройки параметров отображения папок и файлов

  • Теперь на диске (флешке) «засветится» В папке содержится исполняемый файл вируса. Но удалить его привычным способом не всегда получается.

Каким образом это сделать лучше всего, не повредив файлы?

РЕКЛАМА

Yandex Браузер скачать бесплатно
  • Открываем текстовый редактор «Блокнот».
  • Вставляем в него следующею строку:

attrib –s –h/d/s

  • Сохраняем под любым именем, но обязательно указываем разрешение «bat», чтобы этот элемент стал исполняемым.
  • Запускаем файл. Должно появится чёрное окно консоли, в котором выполнятся необходимые команды, после чего оно самостоятельно закроется.
  • Вот теперь можно смело удалять RECYCLER и всё её содержимое.

Выполняем полное сканирование

Я настоятельно рекомендую выполнить полную проверку жесткого диска и съемных носителей с помощью Вашего антивируса или с применением утилиты Cure It (от лаборатории DrWeb).

Скачать его можно на официальном сайте или у нас перейдя по этой ссылке.

Интерфейс приложения прост и понятен. После запуска достаточно указать объекты сканирования (выбираем все) и нажать кнопку «Начать».

Сканирование флешки с помощью CureIt

После окончания процесса поиска вирусов, нужно кликнуть по клавише «Обезвредить». Желательно сразу же перезапустить ПК.

Полезный совет! Можно сэкономить время, если восстановить удачную конфигурацию системы с помощью резервных точек (если предварительно было включено автоматическое восстановление).

Вот и всё! Можете позабыть о вирусе, как о страшном сне.

Остались вопросы? Есть пожелания? Хотите поделиться своими способами решения проблемы? Пишите в комментарии.

С уважением, Виктор

it-tehnik.ru

что это за вирус и как его удалить?

Вирусов сегодня существует столько, что и не сосчитать. Некоторые из них могут быть достаточно опасными, в частности те, которые обосновываются на съемных устройствах, блокируя к ним доступ, а затем проникая и в саму операционную систему. Так, например, вирус Recycler на флешке в скрытом виде работает именно таким образом. Удалить его стандартными методами зачастую бывает невозможно. Далее рассмотрим, как же все-таки избавиться от этой угрозы, если она присутствует на USB-носителе. Основной упор сделаем на ручной метод, поскольку антивирусные защитные средства иногда нейтрализовать его не могут.

Угроза Recycler: что это?

Если рассматривать эту угрозу в смысле ее начального нахождения на USB-накопителях, сразу можно отметить, что первым признаком заражения является именно блокирование доступа к устройству. При использовании того же двойного клика система начинает выдавать сообщения о том, что произошла ошибка доступа.

recycler что это

Иногда файлы и папки, сохраненные на носителе, в файловом менеджере могут отображаться, но при попытке их открытия или даже простого выделения выдается уведомление о том, что искомый объект не найден.

В автозагрузке системы и «Диспетчере задач» среди активных элементов появляются непонятные процессы вроде cbtww.exe или fpewkqk.exe, что в конце концов приводит к тому, что нагрузка на системные ресурсы возрастает неимоверно (даже система зачастую «слетает» полностью, а после этого требуется ее полная переустановка).

Иногда, правда, вирус может маскироваться и под процессы доверенных программ вроде Opera.exe или под системные процессы svchost.exe. В этом случае необходимо посмотреть на загрузку ЦП, а также установить расположение компонентов, отвечающих за эти процессы, через меню ПКМ, после чего завершить их, если окажется, что они вызывают сомнения.

Вот такой имеем вирус Recycler. Что это такое, хочется надеяться, немного понятно. Теперь перейдет к практическим шагам по избавлению системы от этой угрозы.

Как удалить вирус Recycler: предварительные действия

Поскольку угроза активируется как раз в момент попытки доступа к съемному носителю, устанавливая свои исполняемые элементы в вышеуказанные разделы системы, сначала нужно избавиться именно от них.

Для начала завершаем в «Диспетчере задач» все активные процессы, в которых вместо названия присутствует бессмысленный набор символов.

вирус recycler как удалить

После этого необходимо войти в раздел автостарта и снять галочки со всех подозрительных служб. В Windows 10 вкладка автозагрузки находится непосредственно в «Диспетчере задач», а в версиях ниже она располагается в системном конфигураторе, который вызывается командой msconfig в меню «Выполнить». По завершении всех описанных действий систему в обязательном порядке следует перезагрузить.

Изменения атрибутов отображения файлов

Таков необычный вирус Recycler. Что это такое, разобрались. Теперь посмотрим, как от него избавиться целиком и полностью. Просто так найти компоненты угрозы на USB-носителях не получится, поскольку все они имеют атрибуты скрытых объектов.

файл recycler

Таким образом, сначала в «Проводнике» необходимо использовать меню вида, где указывается показ скрытых файлов и директорий. Однако радоваться еще рано. Да, компоненты вируса видны (папка RECYCLER и файл автоматического старта Autorun.inf), но удалить их просто так не получится, поскольку они имеют соответствующую защиту.

Ручное удаление компонентов вируса

Но как же тогда удалить все компоненты угрозы? Файл Recycler на устройстве может отсутствовать, а избавляться нужно только от основного каталога и компонента автостарта.

Тут можно воспользоваться стандартным «Блокнотом», вписать в него строку attrib –s –h/d/s и сохранить созданный документ под любым именем с ручной установкой расширения BAT. Теперь следует запустить этот файл. После старта появится окно командной консоли, которое после выполнения введенной в документе команды будет закрыто автоматически. И вот только теперь с флешки можно смело удалять вышеуказанные элементы.

recycler на флешке

Для упрощения выполняемых действий можно воспользоваться небольшой утилитой NexusFile в виде файлового менеджера, которая способна и показать компоненты вируса, и автоматически снять с них защиту. Для показа файлов и каталогов используется сочетание Alt + Z, а для полного удаления элементов вируса после их выделения – Shift + Ctrl + D.

Сканирование портативными инструментами

Вот вкратце и все, что касается вируса Recycler. Что это за угроза? Это весьма опасный апплет, который может воздействовать на систему самым критическим образом. Чтобы быть полностью уверенным в том, что угроза обезврежена, на всякий случай после проведения всех вышеописанных действий флешку стоит проверить какой-нибудь портативной программой-сканером наподобие Dr. Web CureIt!, хотя при желании можно воспользоваться ею еще на самой первой стадии. Однако, если не завершить все вирусные процессы хотя бы в том же «Диспетчере задач» и не отключить компоненты вируса в автостарте системы, рассчитывать на полное удаление приходится не всегда. Поэтому лучше использовать именно методику ручной нейтрализации. По крайней мере именно она гарантирует полное и безвозвратное удаление этой опасной угрозы раз и навсегда.

fb.ru

Папка Recycler

Что за папка RecycleЕсли вы пользуетесь программой Total Commander или другим файловым менеджером, то возможно обнаружили папку RECYCLER или $RECYCLE.BIN, расположенную на дисках и имеющую вложенные файлы и папки. Причем довольно часто стандартный Проводник Windows эту папку не отображает и даже не находит через поиск. Само собой возникает вопрос – что это за папка RECYCLER, откуда она берется на дисках компьютера и для чего она нужна?

Некоторые пользователи принимают эту папку за вирус и даже пытаются ее удалить, но ничего не выходит.

Давайте разберемся с папками RECYCLER и $RECYCLE.BIN.

Если вы пользуетесь Windows XP, то обнаружите папку RECYCLER, если же более поздней операционной системой (Windows Vista, Windows 7 или Windows 8), то $RECYCLE.BIN. Для простоты изложения материала я буду использовать только одно название папки – RECYCLER, имея в виду одну из них.

Итак, папка RECYCLER – это по сути Корзина. Да-да, та самая Корзина, которая отображается на Рабочем столе компьютера.

Дело в том, что Корзина по сути является папкой, которая находится на жестком диске компьютера и по умолчанию скрыта от глаз пользователя. На Рабочий стол вынесен ярлык Корзины и при его запуске вы видите содержимое папки RECYCLER. Правда необходимо сказать, что папок RECYCLER может быть несколько – по одной на каждом логическом диске компьютера, а Корзина – это такая виртуальная папка, которая одновременно отображает содержимое всех папок RECYCLER, имеющихся на компьютере.

Но может возникнуть следующий вопрос – Корзина на Рабочем столе очищена, но папка RECYCLER все равно содержит какие-то файлы. Тут нужно не забывать, что за компьютером могут работать несколько пользователей – каждый под своей учетной записью, поэтому в папке RECYCLER могут находиться файлы из Корзины другого пользователя. Также вполне вероятна ситуация, что вы переустанавливали Windows после серьезного сбоя и в папке RECYCLER остались файлы от предыдущей операционной системы.

Удалить папку RECYCLER не получится, так как она является системной, но вот удалить вложенные в нее файлы и подпапки вполне возможно. Это действие будет равносильно очистке Корзины на Рабочем столе.

Но почему же папку RECYCLER не видно в стандартном Проводнике Windows? Дело в том, что по умолчанию системные файлы и папки Windows не отображаются в Проводнике и чтобы включить их отображение, следует в настройках программы убрать галочку «Скрывать защищенные системные файлы». Подробнее смотрите в заметке «Как скрыть папку в Windows?»

Итак, подведем итоги:

1. Папка RECYCLER или $RECYCLE.BIN создается на каждом локальном диске компьютера.

2. В эти папки помещаются удаленные файлы, причем если файл находился на диске С, то он будет помещен в папку RECYCLER , расположенную на диске С, если же файл был на диске D, то соответственно в папку RECYCLER диска D.

3. При открытии Корзины с Рабочего стола отображаются удаленные файлы и папки из всех папок RECYCLER.

4. При очистке Корзины на Рабочем столе удаляются все файлы из всех папок RECYCLER.

pcsecrets.ru

RECYCLER — что это за папка? И опасна ли для системы?

RECYCLER — что это за папка? Наверняка многие пользователи компьютера замечали в своей операционной системе (в нашем случае Windows) непонятного рода происхождения папку — RECYCLER. Такое название было у нее на прежних версиях «окошек». Начиная с Windows 7 папка RECYCLER была переименована в $Recycle.Bin. RECYCLER — что это за папка? Сейчас и узнаем. 

data-ad-client="ca-pub-3158720937153219"data-ad-slot="6358577375">

О папке RECYCLER подробно

RECYCLER что это за папка, и что она делает на флешке к примеру?! Ее можно обнаружить в корне любого локального диска, на которых содержится информация на компьютере пользователя. У папки RECYCLER есть два обязательных атрибута: скрытый и системный. Для новичков следует добавить, что это значит лишь то, что если в самой системе была выбрана опция, по которой скрытые файлы не будут отображаться, то они не станут видимыми пользователю. Следовательно, при указании опции по показу скрытых файлов, те окажутся видимыми, а это значит, что папка RECYCLER также станет отображаться.

Включить и выключить такую опцию можно следующим образом: как в Windows 7 открыть скрытые папки?

RECYCLER — это просто корзина

Но мы вернемся к папке RECYCLER. Что же это за папка? Не будем нагонять интригу, а просто скажем, что она — это Корзина. Та самая, в которой хранятся все удаленные с компьютера файлы до их полного очищения. Опять же, для новичков: когда любой файл удаляется с компьютера, он попадает в Корзину. Профессионалы или просто бывалые пользователи знают, что под этим также стоит скрытый смысл: любой файл во время своего удаления просто перемещается в папку с название RECYCLER.

data-ad-layout="in-article"data-ad-format="fluid"data-ad-client="ca-pub-3158720937153219"data-ad-slot="2288019166">

Об удалении Recycle.Bin

Как уже было сказано выше, каждый локальный диск имеет в наличии свою собственную папку RECYCLER. Это негласно говорит о том, что во время удаления, к примеру, с локального диска C любого файла он будет перемещен в папку RECYCLER именно в своем разделе. Если же файл был удален с локального диска D, то он попадет в папку RECYCLER уже своего (отличного от предыдущего) раздела.

Когда же мы обращаемся к ярлыку Корзина, то видим, что все файлы находятся вместе. Пожалуй, это и есть единственное различие, которое делит особенности папок RECYCLER и ярлыка Корзины.

О свойствах RECYCLER и Корзины

RECYCLER — что это за папка или корзина? Собственно, теперь не помешало бы сказать пару слов о самой Корзине. Ее размеры можно задавать. Негласно это указывает на то, что соответственно увеличиваются (или уменьшаются) размеры папок RECYCLER на локальных дисках. Кликом ПКМ (для новичков: правая кнопка мыши) по ярлыку Корзина можно открыть ее свойства. Сама Корзина (в большинстве случаев) находится на рабочем столе.

Дополнительно ее можно скрыть, но это не так важно и не касается нашей темы. В свойствах Корзины есть всего лишь одна вкладка — Общие. В ней же перечислены все локальные диски, которые созданы на компьютере. При выборе любого из них отображаются параметры, которые можно изменять. Они позволяют указать количество хранимого в Корзине места для файлов, которые были удалены с диска. Здесь же можно выбрать опцию, при которой те будут удаляться тут же (без помещения в Корзину).

www.burn-soft.ru

Папка RECYCLER или $Recycle.Bin | Компьютер для чайников

Пользователи, включившие функцию «показывать скрытые файлы, папки и диски» (как это делается детально описано в статье «Папка System Volume Information», должны были заметить папку RECYCLER ($Recycle.Bin в новых версиях ОС Windows). Папка RECYCLER не просто так присутствует в каждом логическом разделе, в ней хранятся файлы, которые ранее были удалены в корзину. По умолчанию в Windows все файлы перед полным удалением помещаются в корзину, и только потом пользователь может вручную удалить их оттуда.Папка RECYCLER или $Recycle.Bin

Как удалить RECYCLER

Даже если удалить папку RECYCLER, она появится автоматически, так что по сути ее нельзя удалить. В папке RECYCLER можно посмотреть на файлы, удаленные именно с того раздела, в котором она находится. Также ее можно подчищать изнутри, удаляя ненужные компоненты, но при этом надо быть предельно осторожным. Множество пользователей думает, что эта папка вирус, это не так. В папке RECYCLER действительно может присутствовать вирус, ранее удаленный в корзину и незамеченный, однако, чтобы избавится от него, нужно удалить зараженный файл.Как удалить RECYCLER

Настройка папок RECYCLER

С помощью значка «корзина» на рабочем столе можно настраивать параметры папок RECYCLER и свойства самой корзины.

Для этого следуем дальнейшим инструкциям:

  1. Нажимаем ПКМ (правой кнопкой мыши) на корзину.
  2. С помощью ЛКМ выбираем пункт «свойства».
  3. В появившемся окне выбираем нужные настройки.Настройка папок RECYCLER

Параметры, которые можно настроить:

  1. Задать размер папки RECYCLER для каждого раздела, выбрав нужный в списке.
  2. Включить или отключить опцию «уничтожать файлы сразу после удаления, не помещая их в корзину».
  3. Включить или отключить запрос на подтверждения удаления информации в корзину (не рекомендуется).

Не оставляйте слишком мало места для папок RECYCLER, если они заполнятся, новые удаленные файлы начнут заменять старые. Всем пользователям будет полезно знать сочетание клавиш Shift + Delete , оно позволит безвозвратно удалить выбранные элементы. Также помните, что даже если вы не специально полностью удалили нужный файл, его еще можно вернуть с помощью специального программного обеспечения.

В общем, папка RECYCLER — никакой не вирус, это важная системная папка, отвечающая за удаленные файлы, лазить в которой не стоит без особой необходимости, а уж тем более, если вы еще только начинаете освоение ПК.

dontfear.ru

Вирус, все папки на флешке стали ярлыками

Т.к. мой старый блог угнали нагло, я частично восстанавливаю посты с него на своем новом блоге, и вот один из самых популярных:Сегодня у друга возникла проблема такого рода, вставил флешку, как обычно через мой компьютер пытался открыть директории, но вот беда, вместо папок остались только ярлыки, при чем ярлыки запускали хреньку из папки RECYCLER на флешке

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\e5188322.exe &&%windir%\explorer.exe %cd%Имя папки

Антивирус определил животное в папке RECYCLER .Чтож, вирус-то победили, а вот папки так и остались ярлыками на RECYCLER\e5188322.exeВернуть папки обратно поможет *.bat файл в корне флешки со следующий содержимым:

attrib -s -h -r -a /s /d

*.bat — это обычные текстовый файл с расширением batПосле его запуска появится черное окошко, не закрывайте его, а подождите и все станет на круги своя, ярлыки можно удалить.Если у кого-то возникли проблемы с созданием батника, то можете скачать уже готовыйссылкаПосле нажатия на ссылку, браузер предложит сохранить файл, указываете путь куда сохранить, т.е. на флешку и потом запускаете этот файлик.P.S.если после нажания на ссылку у вас открывается страница с содержимым файла, то нажмите на ссылке правой кнопкой мыши, и выберите пукт «Сохранить объект как» (ну или что-то подобное)

Как выяснилось это троян Backdoor.win32.ruskill, хотя вполне возможно что его модификаций уже наплодили школьники на поряд больше ))))Если вы подхватили его на своем локальном компьютере, то лечится просто, топаем в папку:Windows7 C:\users\имя пользователя\appdata\roaming\WindowsXP C:\Documents and Settings\имя пользователя\Local Settings\Application Data\И удаляете файл с маской ??????.exe, т.е. имя файла рандомные символы.Важно!!!В не заражаенном компьютере, в директории Application Data *.exe файлов НЕТ!

Спасибо Alexx, предложившему обновленную версию батника:

:lable cls set /p disk_flash=”Vvesti buky flash drive: ” cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib -s -h -r autorun.* del autorun.* /F attrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:

Качаем ТУТ

При запуске попросит ввести букву флэшки(это что бы можно было запускать откуда угодно, а не копировать в корень флэшки для запуска) если буква диска введена не правильно, то еще раз попросит ввести, после чего скрипт удалит все ярлыки *.lnk (думаю можно все удалять) если есть файл автозапуска то он его тоже удалит, после снимет со всех папок атрибут “скрытый” (нужно подождать), удалит папку RECYCLER с флэшки(обычно вирус её тоже создает, и записывает туда вирус) и после всего этого, откроет флэшку через проводник, показать, что получилось

P.S. Число пострадавших растет, думаю напишу программу для убиения этой гадости, ибо многим страшны батники :))

Возможно, Вас заинтересуют следующие рецепты:

it-recipe.ru

Вид вируса RECYCLER №1 - Вирус RECYCLER - Каталог статей

Вид вируса RECYCLER №1 (№1 так как он более опасен) Симптомы:

1. Всё что ниже перечислено началось сразу после того как Вы вставили в свой компьютер флешку или открыли её и выбило ошибку такого рода – Ошибка: файл бла бла бла.exe не найден. 2. Вам следует закрыть все программы, после чего зайдя в диспетчер задач>процессы Вы увидите процесс браузера, который Вы не запускали, пример: вкладка в диспетчере задач Приложения пуста(то есть в данный момент Вы не пользуетесь ни одной программой, конечно это грубо сказано), а вот во вкладке Процессы Вы увидите что работает процесс opera.exe или процесс другого браузера(у всех бывает по разному), это значит что браузер опера работает скрыто, вирус не хочет что бы мы знали что браузер опера работает, и посылает нашу драгоценную информацию в руки злоумышленника. 3. В папке Автозагрузка(Пуск>Все программы>Автозагрузка), если Ваш компьютер заражен, Вы непременно увидите неизвестное приложения типа kqkfpew.exe (у всех бывает этот файл назван по разному). 4. Открыть флушку двойным щелчком не получается, ошибка бла бла бла. 5. На флешке Вы заметили папку RECYCLER, которой там не должно быть, удалить её нельзя, так как после удаления она появляется снова. 6. Банально тормозит система. 7. Как я понял то что я ниже опишу происходить начало после многократного заражения: к программам которые находятся в папке Program Files на диске С, к тем которые я запускал когда уже заразился присоединялся вирус, то есть выходило так, каждый раз когда я запускал программу, к примеру Windows Media Player ( путь к ней - С:\Program Files\windows media player) я каждый раз запускал вирус. Что значить присоединялся? Пример: в папке windows media player появилось вместо одного wmplayer.exe два, только второе приложение с таким же значком как приложение вируса.

Как удалить вирус?

1. Поможет в случаи если Вы не форматировали флешку. Вам просто нужно почистить флешку файловым менеджером и удалить вредоносное приложения с Автозагрузки. Я пользовался файловым менеджером NexusFile. Открываем флушку с помощью NexusFile и ищем папку RECYCLER и файл autorun.inf (который скрытый, чтобы NexusFile показывал скрытые файлы и папки нажмите Alt+Z ) и уничтожаем папку RECYCLER и файл autorun.inf выделив их и нажав Ctrl+Shift+D. Только под словом уничтожить не подразумевается слово удалить - просто, уничтожить это такая функция в NexusFile которая удаляет не в временную корзину, а удаляет безвозвратно, что очень важно, потому как если вирус удалить просто, то есть во временную корзину, он немедленно восстановится на флешке. 2. Если Вы форматировали флешку. Увы, но здесь нужно будет переустановить систему(ОС). После переустановки у Вас остается только зараженная флешка, прежде чем её вставить в ПК установите программу USBGuard и NexusFile. USBGuard – заблокирует autorun.inf(что не даст возможности вирусу включится), а NexusFileОМ уничтожаем папку RECYCLER и файл autorun.inf.

killrecycler.do.am