RECYCLER的英文直译是“回收再利用”,它是windows操作系统中存放被删除文件的文件夹之一。在Windows的NT架构的系统中,即WindowsNT/2000/XP/2003,会为系统中的每位用户创建各自的回收站文件夹,如果分区文件系统是NTFS,则会保存在Recycler这个文件夹里,而不是Recycled文件夹,因此不用担心是病毒文件夹,它分别以每个用户的SID(用户安全标识符,用来代表用户,任何两个用户的标识符都不一样)做名字,就类似于“S-1-5-21-1364623040-634879670-1883500744-500”这样的文件名。这个文件夹是隐藏的受保护的系统文件夹,因此是不能删除的,即便删除了,它也会自动再创建,如果里面有病毒,把里面的文件删了就行,工具-文件夹选项-查看,把“隐藏受保护的操作系统文件”的勾去掉,再选择“显示隐藏的文件夹和文件”,确定后就可以看见它了。
如何手动清除RECYCLER病毒?
RECYCLER病毒传染力和免疫力极强,一般杀毒软件难以发现它并将其杀死!病毒特征:U盘传染可能性极大。在C:\Documents and Settings\Administrator\Local Settings\Temp目录下出现许多执行文件:1iexplore.exe,32iexplore.exe,iexplore.exe等,“随机数字”+iexplore.exe命名的病毒文件,在c盘根目录下出现RECYCLER目录和Latent目录,删除后反复生成,RECYCLER有RECYCLER.dll,RX_DLL.dll,RECYCLER.exe,Latent目录下有:Latent.com,QQ.exe,QQ.dll,有时C:\Program Files\Internet Explorer目录下有以上temp目录下提到的那些文件,难以删除。
解决方法:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit删除C:\WINDOWS\system32\userinit.exe,C:\Latent\Latent.com值后面的字“C:\Latent\Latent.com”重启后删除RECYCLER目录和Latent目录及C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime。(在注册表的这个位置,我的是“C:\WINDOWS\system32\userinit.exe,C:\RECYCLER\RECYCLER.exe”,我就删除了“,C:\RECYCLER\RECYCLER.exe”;之后我有遇到了InfoMz.Ime文件在安全模式下也无法删除的情况,于是我找到了下面的办法)
