RECYCLER

RECYCLER

RECYCLER的英文直譯是“回收再利用”,它是windows作業系統中存放被刪除檔案的資料夾之一。

基本簡介

在Windows的NT架構的系統中,即WindowsNT/2000/XP/2003,會為系統中的每位用戶創建各自的資源回收筒資料夾,如果分區檔案系統是NTFS,則會保存在Recycler這個資料夾里,而不是Recycled資料夾,因此不用擔心是病毒資料夾,它分別以每個用戶的SID(用戶安全標識符,用來代表用戶,任何兩個用戶的標識符都不一樣)做名字,就類似於“S-1-5-21-1364623040-634879670-1883500744-500”這樣的檔案名稱。這個資料夾是隱藏的受保護的系統資料夾,因此是不能刪除的,即便刪除了,它也會自動再創建,如果裡面有病毒,把裡面的檔案刪了就行,工具-資料夾選項-查看,把“隱藏受保護的作業系統檔案”的勾打上,再選擇“顯示隱藏的資料夾和檔案”,確定後就可以看見它了。

病毒清除

如何手動清除RECYCLER病毒
RECYCLER病毒傳染力和免疫力極強,一般防毒軟體難以發現它並將其殺死!病毒特徵:隨身碟傳染可能性極大
症狀:
在C:\Documents and Settings\Administrator\Local Settings\Temp目錄下出現許多執行檔案:
1iexplore.exe,32iexplore.exe,iexplore.exe等,“隨機數字”+iexplore.exe命名的病毒檔案,在c盤根目錄下出現RECYCLER目錄和Latent目錄,刪除後反覆生成,RECYCLER有RECYCLER.dll,RX_DLL.dll,RECYCLER.exe,Latent目錄下有:Latent.com,QQ.exe,QQ.dll,有時
C:\Program Files\Internet Explorer目錄下有以上temp目錄下提到的那些檔案,難以刪除。
解決方法:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit刪除
C:\WINDOWS\system32\userinit.exe,C:\Latent\Latent.com值後面的字“C:\Latent\Latent.com”
重啟後刪除RECYCLER目錄和Latent目錄及C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime。
(在註冊表的這個位置,我的是
“C:\WINDOWS\system32\userinit.exe,C:\RECYCLER\RECYCLER.exe”,我就刪除了“,C:\RECYCLER\RECYCLER.exe”;之後我有遇到了InfoMz.Ime檔案在安全模式下也無法刪除的情況,於是我找到了下面的辦法)
註冊表編輯器里刪除這兩個位置:
1. HKEY_CLASSES_ROOT\CLSID\{F084FD46-EB63-4CC0-B814-99C16EE76BD1}
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks右邊的{F084FD46-EB63-4CC0-B814-99C16EE76BD1}
重啟後可以刪除:C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime

相關搜尋

熱門詞條

聯絡我們