U盘里的RECYCLER是什么文件夹?如题 谢谢了
recycler是回收站文件夹,多用于存放U盘内删除文件、读取文件等时候产生的TEMP文件,本身不是病毒,一般为隐藏状态,属于系统文件,如果用USBCLEANER等进行隐藏文件强制显示的操作,会造成可见状态,也可以通过计算机文件夹选项内的显示系统隐藏文件来进行显示。 老版本的windows,回收站的文件夹就叫recycler,到高版本的wnidows里,改名叫$Recycle.Bin,名字更特殊了,可以和普通文件夹区分开。 拓展资料:在Windows的NT架构的系统中,即WindowsNT/2000/XP/2003,会为系统中的每位用户创建各自的回收站文件夹,如果分区文件系统是NTFS,则会保存在Recycler这个文件夹里,而不是Recycled文件夹,因此不用担心是病毒文件夹,它分别以每个用户的SID(用户安全标识符,用来代表用户,任何两个用户的标识符都不一样)做名字,就类似于“S-1-5-21-1364623040-634879670-1883500744-500”这样的文件名。这个文件夹是隐藏的受保护的系统文件夹,因此是不能删除的,即便删除了,它也会自动再创建,如果里面有病毒,把里面的文件删了就行,工具-文件夹选项-查看,把“隐藏受保护的操作系统文件”的勾去掉,再选择“显示隐藏的文件夹和文件”,确定后就可以看见它了。 百度百科
Recycler病毒有哪些查杀方法?
RECYCLER病毒的症状:
在每个盘符下生成RECYCLER文件夹和autorun.inf。RECYCLER文件夹是隐藏只读的属性,在RECYCLER文件夹下有三个隐藏回收站,文件名分别为:S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500,不能直接删除它们,只有进入DOS系统删除它们,进入DOS系统删除它们后,过一会儿又重新在每个盘符下生成RECYCLER文件夹,RECYCLER文件夹还是隐藏只读的属性,在RECYCLER文件夹下有一个隐藏回收站;autorun.inf是隐藏系统只读的属性,用记事本打开,其内容为:
[AutoRun]
Shell=打开(&O)
shell\打开(&O)\command=RECYCLER\UcHelp.exe。分析:
通过批处理去掉三个隐藏回收站(S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500)的回收站图标及隐藏属性,发现S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500为三个文件夹,其是通过Desktop.ini配置设置伪装成回收站,并设置隐藏属性,在其文件夹下有病毒文件INFO2、UcHelp.exe及配置设置文件Desktop.ini。autorun.inf文件的作用大家都知道,这里就不作介绍。
解决方法:
一、断网,运行批处理(清理RECYCLER病毒文件.bat);
二、不要重启,直接带电拔电源插座强行关机,然后开机用系统盘修复即可!“清理RECYCLER病毒文件.bat“的内容如下:
======================================================================
@echo off
taskkill /im explorer.exe /f
for /d %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist "%%i:/RECYCLER" (
attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\desktop.ini -s -h -r
@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\desktop.ini
attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2 -s -h -r
@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2
attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe -s -h -r
@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe
attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500 -s -h -r
rd /q/s %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500attrib %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini -s -h -r
@del /q/s/f %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini
attrib %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2 -s -h -r
@del /q/s/f %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2
attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe -s -h -r
@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe
attrib %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500 -s -h -r
rd /q/s %%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500attrib %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini -s -h -r
@del /q/s/f %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini
attrib %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2 -s -h -r
@del /q/s/f %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2
attrib %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe -s -h -r
@del /q/s/f %%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe
attrib %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500 -s -h -r
rd /q/s %%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500rd /q/s %%i:\RECYCLER
)echo Windows Registry Editor Version 5.00>C:\seesaw.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] >>C:\seesaw.reg
echo "DisableRegistryTools"=dword:00000000 >>C:\seesaw.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >>C:\seesaw.reg
echo "NoFolderOptions"=dword:00000000 >>C:\seesaw.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] >>C:\seesaw.reg
echo "DisableTaskMgr"=dword:00000000 >>C:\seesaw.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >>C:\seesaw.reg
echo "CheckedValue"=dword:00000001 >>C:\seesaw.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt] >>C:\seesaw.reg
echo "UncheckedValue"=dword:00000000 >>C:\seesaw.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] >>C:\seesaw.reg
echo "@shell32.dll,-30500"="显示所有文件和文件夹" >>C:\seesaw.reg
echo "@shell32.dll,-30501"="不显示隐藏的文件和文件夹" >>C:\seesaw.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>C:\seesaw.reg
echo "Shell"="Explorer.exe" >>C:\seesaw.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >>C:\seesaw.reg
echo "NoDriveAutoRun"=hex:ff,ff,ff,03 >>C:\seesaw.reg
echo "NoSetTaskbar"=dword:00000000 >>C:\seesaw.reg
echo "NoDriveTypeAutoRun"=dword:000000ff >>C:\seesaw.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] >>C:\seesaw.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >>C:\seesaw.reg
echo "NoDriveTypeAutoRun"=dword:000000ff >>C:\seesaw.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] >>C:\seesaw.reg
@reg import C:\seesaw.reg
@del /q C:\seesaw.reg
start explorer.exe
echo 清理RECYCLER病毒文件完成!
Pause
exit 相信lz肯定能解决问题的
RECYCLER 是什么病毒
您好 RECYCLER是回收站的文件夹,当然也可能是病毒伪装的。 您可以到腾讯电脑管家官网下载一个电脑管家 然后使用电脑管家——杀毒——全盘查杀,检测一下 如果检测为安全就证明是回收站,如果检测为病毒,根据电脑管家提示进行查杀即可。 如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难 腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/