recycler病毒(U盘recycler病毒是什么)

一、U盘中了recycler病毒如何解决

U盘是很多用户都会用来拷贝存储文件的工具，但是有时候可能会不小心中了recycler病毒，这个会任意复制造成文件泄露，那么遇到U盘中了recycler病毒如何解决呢，要怎么删除U盘中RECYCLER等病毒，跟随小编一起来看看具体的步骤吧。

解决方法如下：制作BAT专杀工具

1、复制下面的代码到记事本中@echooff

taskkill/imexplorer.exe/f

for/d%%iin(c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z)doifexist"%%i:/RECYCLER"(

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\desktop.ini-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\desktop.ini

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500-s-h-r

rd/q/s%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500

attrib%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini

attrib%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500-s-h-r

rd/q/s%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500

attrib%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini

attrib%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500-s-h-r

rd/q/s%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500

rd/q/s%%i:\RECYCLER

)

echoWindowsRegistryEditorVersion5.00C:\seesaw.reg

echo[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]C:\seesaw.reg

echo"DisableRegistryTools"=dword:00000000C:\seesaw.reg

echo[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]C:\seesaw.reg

echo"NoFolderOptions"=dword:00000000C:\seesaw.reg

echo[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]C:\seesaw.reg

echo"DisableTaskMgr"=dword:00000000C:\seesaw.reg

echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]C:\seesaw.reg

echo"CheckedValue"=dword:00000001C:\seesaw.reg

echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]C:\seesaw.reg

echo"UncheckedValue"=dword:00000000C:\seesaw.reg

echo[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]C:\seesaw.reg

echo"@shell32.dll,-30500"="显示所有文件和文件夹"C:\seesaw.reg

echo"@shell32.dll,-30501"="不显示隐藏的文件和文件夹"C:\seesaw.reg

echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]C:\seesaw.reg

echo"Shell"="Explorer.exe"C:\seesaw.reg

echo[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]C:\seesaw.reg

echo"NoDriveAutoRun"=hex:ff,ff,ff,03C:\seesaw.reg

echo"NoSetTaskbar"=dword:00000000C:\seesaw.reg

echo"NoDriveTypeAutoRun"=dword:000000ffC:\seesaw.reg

echo[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]C:\seesaw.reg

echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]C:\seesaw.reg

echo"NoDriveTypeAutoRun"=dword:000000ffC:\seesaw.reg

echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]C:\seesaw.reg

@regimportC:\seesaw.reg

@del/qC:\seesaw.reg

startexplorer.exe

echo清理RECYCLER病毒文件完成!

@Pause按任意键继续

exit

2、然后另存为BAT文件，运行之后效果如下。

3、杀毒工具运行完一遍就可以清除recycler病毒了，不过还是建议大家使用杀毒软件对电脑全面查杀一次哦，也有可能中了其它关联的病毒。

关于U盘中了recycler病毒的详细删除方法就给大家介绍到这边了，这样病毒就成功删除了，希望可以帮助到大家。

二、recycler.exe 病毒如何清除

RECYCLER.EXE病毒的手动查杀方法：

该病毒由autorun.inf+RECYCLER.EXE通过U盘传播。

（1）安全模式下开始--运行--输入regedit，按确定后打开注册表，进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录键名称是“默认”的，正常情况键值为空，该项中毒后值为lsass.vbs，该项删不掉，将键值清空即可。

或者开始-运行-MSCONFIG，进入系统配置实用程序，在启动里勾选掉lsass.vbs。

注意手动清病毒时请取消系统文件的隐藏、已知扩展名的隐藏、显示隐藏文件。这三项操作在文件管理器--工具--文件夹选项--查看里面修改。

（2）删除C:\WINDOWS\system32\lsass.vbs，旁边lsass.exe 13K左右大小是正常系统文件。

（3）C:\WINDOWS\Debug下除了log扩展名以外的都删除。尤其是BAT文件。

（4）查找隐藏文件autorun.inf RECYCLER.EXE，删除，清空回收站。

（5）使用超级巡警之U盘病毒免疫器对U盘和本地磁盘进行免疫，并关闭系统的自动播放功能。

三、怎么彻底删除Recycler文件夹

RECYCLER是回收站来删除不了的.Recycled是(冒名者)病毒才是应该删除的!

主要明显症状是不能显示隐藏文件，不同情况下，还有种症状是不能在同一窗口下打开子目录。

病毒文件发作会有Recycled进程运行，在每个盘的根目录下拷贝Recycled.exe和autorun.inf文件，有可能替换rundll32.exe系统文件。

手工清除步骤：

1打开任务管理器，关闭Recycled.exe和rundll32进程，建议在清除过程中一直开着任务管理器，如果一发理Recycled.exe进程重新运行了，你要重头开始清除。

2运行regedit打开注册表编辑器

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"= 00000000

把这项的值改成1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT

\CurrentVersion\Winlogon]

"SFCDisable"= 00000001

把这项的值改成0

搜索Recycled.exe,找到后删除左边整个shell键。

3搜索Recycled.exe和autorun.ini，注意勾上搜索隐藏的文件＆文件夹，搜索所有的盘，包括移动硬盘和U盘，删除根目录下的这两个文件。

4用SFC检查一下系统受保护的文件。

也可以先用瑞星查杀c:\windows\system32\msvci.exe这个文件，再删除其他文件。进入安全模式比较可靠，普通模式可能删不掉。