回复:什么处理RECYCLER病毒
RECYCLER百科名片
RECYCLER的英文直译是“回收再利用”,它是windows操作系统中存放被删除文件的文件夹之一。
在Windows的NT架构的系统中,即Windows NT/2000/XP/2003,会为系统中的每位用户创建各自的回收站文件夹,如果分区文件系统是NTFS,则会保存在Recycler这个文件夹里,而不是Recycled文件夹,因此不用担心是病毒文件夹,它分别以每个用户的SID(用户安全标识符,用来代表用户,任何两个用户的标识符都不一样)做名字,就类似于“S-1-5-21-1364623040-634879670-1883500744-500”这样的文件名。这个文件夹是隐藏的受保护的系统文件夹,因此是不能删除的,即便删除了,它也会自动再创建,如果里面有病毒,把里面的文件删了就行,工具-文件夹选项-查看,把“隐藏受保护的操作系统文件”的勾打上,再选择“显示隐藏的文件夹和文件”,确定后就可以看见它了。
[编辑本段]病毒
如何手动清除RECYCLER病毒
[1][2][3]RECYCLER病毒传染力和免疫力极强,一般杀毒软件难以发现它并将其杀死!病毒特征:U盘传染可能性极大
症状:
在C:\Documents and Settings\Administrator\Local Settings\Temp目录下出现许多执行文件:
1iexplore.exe,32iexplore.exe,iexplore.exe等,“随机数字”+iexplore.exe命名的病毒文件,在c盘根目录下出现RECYCLER目录和Latent目录,删除后反复生成,RECYCLER有RECYCLER.dll,RX_DLL.dll,RECYCLER.exe,Latent目录下有:Latent.com,QQ.exe,QQ.dll,有时
C:\Program Files\Internet Explorer目录下有以上temp目录下提到的那些文件,难以删除。
解决方法:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\UserInit删除
C:\WINDOWS\system32\userinit.exe,C:\Latent\Latent.com值后面的字“C:\Latent\Latent.com”
重启后删除RECYCLER目录和Latent目录及C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime。
(在注册表的这个位置,我的是
“C:\WINDOWS\system32\userinit.exe,C:\RECYCLER\RECYCLER.exe”,我就删除了“,C:\RECYCLER\RECYCLER.exe”;之后我有遇到了InfoMz.Ime文件在安全模式下也无法删除的情况,于是我找到了下面的办法)
在注册表编辑器里删除这两个位置:
1. HKEY_CLASSES_ROOT\CLSID\{F084FD46-EB63-4CC0-B814-99C16EE76BD1}
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks右边的{F084FD46-EB63-4CC0-B814-99C16EE76BD1}
重启后可以删除:C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime