recycler病毒(什么是recycler病毒)

一、recycler是病毒吗

recycler是回收站文件夹，多用于存放U盘内删除文件、读取文件等时候产生的TEMP文件，本身不是病毒，一般为隐藏状态，属于系统文件。

如果用USBCLEANER等进行隐藏文件强制显示的操作，会造成可见状态~也可以通过计算机文件夹选项内的显示系统隐藏文件来进行显示~~~本身不是病毒，但很多U盘病毒喜欢隐藏在那，可以调用杀软进行查杀。

拓展资料：

存储原理

计算机把二进制数字信号转为复合二进制数字信号（加入分配、核对、堆栈等指令）读写到USB芯片适配接口，通过芯片处理信号分配给EPROM2存储芯片的相应地址存储二进制数据，实现数据的存储。EPROM2数据存储器，其控制原理是电压控制栅晶体管的电压高低值，栅晶体管的结电容可长时间保存电压值，也就是为什么USB断电后能保存数据的原因。只能这么通俗简单的解释了。

二、recycler.exe 病毒如何清除

RECYCLER.EXE病毒的手动查杀方法：

该病毒由autorun.inf+RECYCLER.EXE通过U盘传播。

（1）安全模式下开始--运行--输入regedit，按确定后打开注册表，进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录键名称是“默认”的，正常情况键值为空，该项中毒后值为lsass.vbs，该项删不掉，将键值清空即可。

或者开始-运行-MSCONFIG，进入系统配置实用程序，在启动里勾选掉lsass.vbs。

注意手动清病毒时请取消系统文件的隐藏、已知扩展名的隐藏、显示隐藏文件。这三项操作在文件管理器--工具--文件夹选项--查看里面修改。

（2）删除C:\WINDOWS\system32\lsass.vbs，旁边lsass.exe 13K左右大小是正常系统文件。

（3）C:\WINDOWS\Debug下除了log扩展名以外的都删除。尤其是BAT文件。

（4）查找隐藏文件autorun.inf RECYCLER.EXE，删除，清空回收站。

（5）使用超级巡警之U盘病毒免疫器对U盘和本地磁盘进行免疫，并关闭系统的自动播放功能。

三、Recycler病毒有哪些查杀方法

RECYCLER病毒的症状：

在每个盘符下生成RECYCLER文件夹和autorun.inf。RECYCLER文件夹是隐藏只读的属性，在RECYCLER文件夹下有三个隐藏回收站，文件名分别为：S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500，不能直接删除它们，只有进入DOS系统删除它们，进入DOS系统删除它们后，过一会儿又重新在每个盘符下生成RECYCLER文件夹，RECYCLER文件夹还是隐藏只读的属性，在RECYCLER文件夹下有一个隐藏回收站；autorun.inf是隐藏系统只读的属性，用记事本打开，其内容为：

[AutoRun]

Shell=打开(&O)

shell\打开(&O)\command=RECYCLER\UcHelp.exe。分析：

通过批处理去掉三个隐藏回收站（S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500）的回收站图标及隐藏属性，发现S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500为三个文件夹，其是通过Desktop.ini配置设置伪装成回收站，并设置隐藏属性，在其文件夹下有病毒文件INFO2、UcHelp.exe及配置设置文件Desktop.ini。autorun.inf文件的作用大家都知道，这里就不作介绍。

解决方法：

一、断网，运行批处理（清理RECYCLER病毒文件.bat）；

二、不要重启，直接带电拔电源插座强行关机，然后开机用系统盘修复即可！“清理RECYCLER病毒文件.bat“的内容如下：

======================================================================

@echo off

taskkill/im explorer.exe/f

for/d%%i in(c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist"%%i:/RECYCLER"(

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\desktop.ini-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\desktop.ini

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500-s-h-r

rd/q/s%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500attrib%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini

attrib%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500-s-h-r

rd/q/s%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500attrib%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini

attrib%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500-s-h-r

rd/q/s%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500rd/q/s%%i:\RECYCLER

)echo Windows Registry Editor Version 5.00>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]>>C:\seesaw.reg

echo"DisableRegistryTools"=dword:00000000>>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]>>C:\seesaw.reg

echo"NoFolderOptions"=dword:00000000>>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]>>C:\seesaw.reg

echo"DisableTaskMgr"=dword:00000000>>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>C:\seesaw.reg

echo"CheckedValue"=dword:00000001>>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]>>C:\seesaw.reg

echo"UncheckedValue"=dword:00000000>>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]>>C:\seesaw.reg

echo"@shell32.dll,-30500"="显示所有文件和文件夹">>C:\seesaw.reg

echo"@shell32.dll,-30501"="不显示隐藏的文件和文件夹">>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]>>C:\seesaw.reg

echo"Shell"="Explorer.exe">>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]>>C:\seesaw.reg

echo"NoDriveAutoRun"=hex:ff,ff,ff,03>>C:\seesaw.reg

echo"NoSetTaskbar"=dword:00000000>>C:\seesaw.reg

echo"NoDriveTypeAutoRun"=dword:000000ff>>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]>>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]>>C:\seesaw.reg

echo"NoDriveTypeAutoRun"=dword:000000ff>>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]>>C:\seesaw.reg

@reg import C:\seesaw.reg

@del/q C:\seesaw.reg

start explorer.exe

echo清理RECYCLER病毒文件完成!

Pause

exit相信lz肯定能解决问题的