Ярлыковый вирус. Recycle Bin
Наверняка многие пользователи компьютера замечали в своей операционной системе (в нашем случае Windows) непонятного рода происхождения папку - RECYCLER. Такое название было у нее на прежних версиях «окошек». Начиная с Windows 7 папка RECYCLER была переименована в $Recycle.Bin. RECYCLER - что это за папка? Сейчас и узнаем.
О папке RECYCLER подробно
RECYCLER что это за папка, и что она делает на флешке к примеру?! Ее можно обнаружить в корне любого локального диска, на которых содержится информация на компьютере пользователя. У папки RECYCLER есть два обязательных атрибута: скрытый и системный. Для новичков следует добавить, что это значит лишь то, что если в самой системе была выбрана опция, по которой скрытые файлы не будут отображаться, то они не станут видимыми пользователю. Следовательно, при указании опции по показу скрытых файлов, те окажутся видимыми, а это значит, что папка RECYCLER также станет отображаться.
Включить и выключить такую опцию можно следующим образом:
RECYCLER — это просто корзина
Но мы вернемся к папке RECYCLER. Что же это за папка? Не будем нагонять интригу, а просто скажем, что она - это Корзина. Та самая, в которой хранятся все удаленные с компьютера файлы до их полного очищения. Опять же, для новичков: когда любой файл удаляется с компьютера, он попадает в Корзину. Профессионалы или просто бывалые пользователи знают, что под этим также стоит скрытый смысл: любой файл во время своего удаления просто перемещается в папку с название RECYCLER.
Об удалении Recycle.Bin
Как уже было сказано выше, каждый локальный диск имеет в наличии свою собственную папку RECYCLER. Это негласно говорит о том, что во время удаления, к примеру, с локального диска C любого файла он будет перемещен в папку RECYCLER именно в своем разделе. Если же файл был удален с локального диска D, то он попадет в папку RECYCLER уже своего (отличного от предыдущего) раздела.
Когда же мы обращаемся к ярлыку Корзина, то видим, что все файлы находятся вместе. Пожалуй, это и есть единственное различие, которое делит особенности папок RECYCLER и ярлыка Корзины.
О свойствах RECYCLER и Корзины
RECYCLER - что это за папка или корзина? Собственно, теперь не помешало бы сказать пару слов о самой Корзине. Ее размеры можно задавать. Негласно это указывает на то, что соответственно увеличиваются (или уменьшаются) размеры папок RECYCLER на локальных дисках. Кликом ПКМ (для новичков: правая кнопка мыши) по ярлыку Корзина можно открыть ее свойства. Сама Корзина (в большинстве случаев) находится на рабочем столе.
Дополнительно ее можно скрыть, но это не так важно и не касается нашей темы. В свойствах Корзины есть всего лишь одна вкладка - Общие. В ней же перечислены все локальные диски, которые созданы на компьютере. При выборе любого из них отображаются параметры, которые можно изменять. Они позволяют указать количество хранимого в Корзине места для файлов, которые были удалены с диска. Здесь же можно выбрать опцию, при которой те будут удаляться тут же (без помещения в Корзину).
Разработчиками вредоносных программ используются любые шансы для заражения пользовательского компьютера. Чтобы не упустить ни малейшей возможности распространения своих детищ, они применяют довольно нетипичные ходы. Им известно, что в последнее время пользователями используется все больше флеш-накопителей, на которые совсем несложно записывать любую информацию, поэтому вредоносное ПО очень легко распространять от машины к машине именно этим способом. Есть ряд методов защиты от их действий, которые помогут их нейтрализовать.
Вам понадобится
- утилита kk.exe, файловый менеджер.
Инструкция
Скачайте утилиту kk.exe, предназначенную для работы с наиболее популярным вирусом для флешек в настоящее время - вирусом recycler. Избавить свой компьютер от него можно при помощи этой антивирусной программы, однако она не дает полной гарантии. Если ее запуск не привел к положительным результатам, то следует выполнить ряд описанных ниже действия.
Удалите вирус вручную. Для этого нужно убедиться в принятых всевозможных профилактических мерах - в установленном антивирусе для предупреждения дальнейшего заражения и установленном удобном файловом менеджере, в котором включено отображение системных и скрытых файлов.
Откройте в флешку в файловом менеджере и удалите незнакомые папки и файлы. В ходе удаления вручную нельзя открывать диски и файлы двойным щелчком, нужно использовать древо файлов, если применяется Проводник или функциональные кнопки, если используется файловый менеджер с двумя панелями.
Подлежат удалению, как правило, файлы autorun.bat, autorun.~ex, autorun.exe, autorun.bin, autorun.ico, autorun.inf, autorun.reg, autorun.ini, autorun.srm, autorun.vbs, autorun.txt, autorun.wsh. Кроме того, удалить стоит также прочие незнакомые файлы с расширениями.com, .inf, .tmp, .sys, .exe. Папки RECYCLED или RECYCLER тоже подлежат удалению - благодаря им вирус и обрел такое название.
Если файлы не удается удалить или они появляются после удаления снова, то компьютер пользователя заражен, а антивирусная программа не справляется. В такой случае необходимо использовать иные антивирусные программы с обновленными сигнатурами и повторять описанную выше операцию заново. В особенно тяжелой ситуации может потребоваться даже установка системы заново и полное форматирование пространства жесткого диска.
Обратите внимание
Нужно сохранять бдительность и не уничтожить случайно нужный файл с одним из указанных выше расширений.
В этой статье речь пойдёт о папке с непонятным названием Recycle Bin, или Корзина, которая имеется в операционной системе Windows 7. В операционной системе Windows XP аналогичный объект тоже есть, но в этой версии ОС он называется Recycler.
Recycle Bin присутствует во всех локальных разделах компьютерного жёсткого диска, но увидеть их в проводнике можно не всегда, а только при включённом отображении скрытых объектов – файлов и папок – в настройках Проводника. Таким образом, папка Recycle Bin появляется в корневом каталоге всех дисков, если разрешить отображение скрытых и защищённых системных файлов, а именно снять галочку «Скрывать защищённые системные файлы».
По своей сути эта загадочная папка является корзиной для «цифрового мусора», т. е. тем местом, куда вы перемещаете свои документы, папки и файлы, желая их удалить. В папку Корзина перемещается файл, который вы удалили, но такое удаление неокончательное: любой объект из Корзины можно при желании восстановить. Это временное удаление.
Периодически эта папка очищается, в зависимости от настроек системы – например, если размер помещённых в неё файлов превышает установленную пороговую величину. В этом случае все или более старые файлы удаляются. А также Корзину можно очистить вручную. Более того, её даже рекомендуется периодически очищать, чтобы не захламлять и не замедлять свою операционную систему.
В случае переполнения Корзины, когда размер помещённых туда файлов слишком велик, вновь поступающие файлы «вытесняют» старые, и последние удаляются безвозвратно
(автоматически). Но это зависит от системных настроек: можно отдельно задать размер Recycle Bin для каждого раздела, выбрав нужный из списка.
Чтобы автоматического уничтожения старых файлов не происходило, не рекомендуется резервировать для папок Recycle Bin слишком мало места на соответствующих дисках, кроме того, пользователь может включить или отключить опцию, предусматривающую уничтожение файлов непосредственно после удаления, без помещения их в Recycle Bin.
Также можно по желанию отключить запрос на подтверждение помещения объекта в корзину, но делать это не рекомендуется.
После удаления документа или файла из Корзины они уже не подлежат восстановлению , исчезая навсегда.
Ещё один момент: удаляемый файл перемещается в корзину именно того диска, на котором он находится физически. А если пользователь открыл Recycle Bin по иконке на Рабочем столе, то он может увидеть все удалённые документы или файлы, на каком бы из локальных дисков они прежде ни находились.
То есть Корзина – это виртуальная папка , в которой одновременно отображается содержимое всех локальных папок.
Recycle Bin имеет следующую особенность: суммарное содержимое всех Корзин, имеющихся на каждом из локальных дисков, отображается в едином окне, как будто бы у нас была одна большая папка для «цифрового мусора».
Напомним об основных возможностях Recycle Bin.
Возможности и устройство Recycle Bin
- Все содержимое Recycle Bin можно увидеть в окне, которое открывается по двойному щелчку кнопкой мышки по её значку.
- Любой из файлов, находящийся в Корзине, можно либо восстановить , либо окончательно удалить.
- Чтобы находить нужные материалы быстрее и удобнее, файлы можно рассортировать по размеру, типу или по дате изменения, как в случае обычных, не удалённых папок, или же по исходному расположению на диске и дате удаления.
- Можно восстановить сразу несколько удалённых документов или файлов. Для этого их надо выделить мышкой, а затем из выпадающего списка выбрать команду «Восстановить».
Как удалить папку Recycle Bin
Удалять эту папку нет необходимости (да это и невозможно). Но её можно скрыть , выключив отображение системных и скрытых файлов в настройках Проводника. В этом случае вы её не будете видеть.
Если удалить Корзину обычным способом, то есть как обычную папку, то спустя какое-то время, а именно когда вы удалите любой документ или объект, она вновь появится на жёстком диске. Таким образом, совсем удалить папку Recycle Bin не получится, ведь она является системной
. Зато можно удалить все вложенные подпапки и файлы. Это действие равносильно очистке Корзины через Рабочий стол.
Вирус или нет?
Некоторые пользователи ошибочно считают, что Recycle Bin – это вирус и по этой причине пытаются его удалить, но ничего не получается. Их вводит в заблуждение то, что этот объект не удаляется, даже если он пуст – после удаления Recycle Bin появляется вновь. Антивирусные программы ничего подозрительного не обнаруживают. Может ли такое быть?
Верно то, что в папке Корзина на самом деле может присутствовать вирус, но только в том случае, если он не был ранее замечен и удалён (помещён в Recycle Bin). Чтобы избавиться от него, необходимо удалить сам заражённый файл.
Подводим итоги
- Корзина создаётся на каждом локальном логическом диске компьютера.
- В такие Корзины помещаются все удалённые объекты, причём удалённый объект попадает в Корзину того диска, на котором он изначально находился.
- Если открыть Recycle Bin с помощью иконки на Рабочем столе, то отображаются все удалённые объекты, из всех локальных Корзин.
- При очистке Recycle Bin, иконка которой находится на Рабочем столе, будут окончательно удалены все объекты из всех Корзин (на всех дисках).
Всем привет Сегодня мы поговорим о такой папке как $RECYCLE.BIN, что это вообще за папка и можно ли ее удалить. Значит папку $RECYCLE.BIN вы наверно могли заметить в корне диска, при этом неважно какой это диск, системный или нет, но если я не ошибаюсь, то такая папка есть на каждом диске. Если вы эту папку не видите, то это означает что у вас отключен показ скрытых файлов, папка то ведь скрытая
Ну так вот ребята, что же это за папка $RECYCLE.BIN? Тут я напишу то что знаю я, это папка, в которой хранится корзина винды, можно еще сказать, что в этой папке лежат все файлы, которые вы удалили. Но по сути это как бы корзина сама. У каждого диска своя папка $RECYCLE.BIN, и туда помещается то, что было удалено на диске. Понятно дело, что удалить папку $RECYCLE.BIN можно спокойно, тут опасности нет никакой, ну по крайней мере у меня никаких приколов после удаления не было. Все работало также хорошо и стабильно как и раньше, это я вам честно говорю.
Вот лично у меня эта папка есть и на системном диске и на другом диске, и так было всегда, так что наличие папки $RECYCLE.BIN это норма я вам скажу. Еще скажу, что папка у вас может называться не только большими буквами, но и маленькими, ну то есть вот как $Recycle.Bin, это тоже нормально. Еще я узнал что вот знак доллара в имени папки, то знаете что это означает? Это означает что папка эта временная! Вот этого даже я не знал…
Так что вот такие вот дела ребята. Вот смотрите, вот у меня эта папка на системном диске (буква C):
Хотя я ее удалял, но она снова появилась На другом диске (буква D) она тоже есть, смотрите:
На обоих дисках, я где-то пару минут назад эти папки удалял, но они снова появились. Ну а что делать, это нормально, все таки они системные папки, не просто так они скрыты то. Потом я включил свой тестовый виртуальный комп, там стоит Windows 7, и вот там ребята папки $RECYCLE.BIN нет, смотрите:
И вот прикол, почему ее нет то? Может быть в Windows 7 этой папки вообще нет? Весь прикол в том, что я писал что папка скрыта, верно? Ну вот, а вот в этом виртуальном компе с Windows 7 скрытые файлы не отображаются, вот и весь прикол! Поэтому нужно включить показ скрытых файлов, давайте на всякий случай я вам напишу как это сделать, ну мало ли.. Значит смотрите, зажимаете кнопки Win + R, потом появится окошко Выполнить, вы туда пишите такую команду:
Нажимаете ОК, потом у вас появится окно с значками, если вдруг значков не будет, то вам нужно выбрать вот тут Крупные значки:
Потом вам нужно найти значок Параметры папок, вот он:
Запускаете этот значок, у вас появится окно со всякими настройками. Тут вам нужно перейти на вкладку Вид и поставить внизу там три последние галочки и установить переключатель на Показывать скрытые файлы, папки и диски:
Короче вам нужно сделать вот так, как показано на картинке, если у вас Windows 10, то там почти все также делается. После этого, я посмотрел снова на системный диск и тут уже есть папка, но видите, тут она называется также, но буквы уже не большие, а маленькие:
И тут еще замочек висит чего-то.. Так, ну давайте теперь попробуем в эту папку зайти, значит нажимаю два раза по папке, захожу, вот что внутри, смотрите:
Ну то есть я думаю что тут вопросов нет, верно? И так все понятно, тут живет Корзина, как я в принципе и говорил. Ну а если зайти в эту Корзину, то там уже будут те файлы, которые вы удалили. В Windows 10 ситуация такая же, вы тут тоже увидите, что внутри лежит Корзина:
Ну то есть все также само Кстати, если нажать правой кнопкой по Корзине и выбрать там пункт Свойства, то у вас будет такое окно, в котором так и пишется, что это Корзина и живет она по адресу C:\$RECYCLE.BIN, смотрите:
Ну ребята, думаю что все понятно.. Как я уже писал, эту папку $RECYCLE.BIN удалить можно, однако учтите, что если вы ее удалите, то у вас очистится и Корзина! Если вдруг папка не захочет удаляться, а вам очень нужно это сделать, ну прям очень, то тут я советую посмотреть утилиту , она мастер по таким делам
Но тут ребята есть еще один косяк.. У вас может быть папка не $RECYCLE.BIN, а $RECYCLER.BIN, или что-то подобное, то есть папка тоже скрыта, но имя ее отличается немного, ну на одну букву. Еще раз, папка скрыта и имя ее отличается на одну букву, вам это ни о чем не говорит? Я вам скажу на что это смахивает, тут очень пахнет вирусами. Они делают все, чтобы вы их не заметили, вот могут даже маскироваться под папку $RECYCLE.BIN, если вы видите похожую папку, но внутри там нет Корзины, это очень и очень странно, скорее всего это вирус и нужно проверить комп антивирусными утилитами. Хотя ребята, в целях безопасности во внутрь папки, ну которая похожа на $RECYCLE.BIN, то лучше даже не заходить, ну может сработать вирус (есть такая штука, я не придумываю).
Короче, ребята, я вам честно говорю, если есть подозрения, то проверьте комп на вирусы. Чем? Ну сперва проверьте мощными утилитами против реально опасных вирусов, это утилита и утилита . Dr.Web CureIt! это реально качественная и мощная утилита, многие уже о ней знают, делает свое дело на отлично. Kaspersky Security Scan это даже не утилита, а сканер, тоже хорошо выполняет свою работу. Обе утилиты находят вирусы, трояны, как старые, так и самые новые. Ну и напоследок, я вам очень рекомендую проверить комп утилитой , она специалист по нахождению рекламных вирусов, которые везде где только могут то пихают рекламу. Вот поверьте мне, этими тремя утилитами проверьте комп и в 95% потом можете спать спокойно, честное слово вот
Ребята, я вот нашел картинку, смотрите, тут показаны свойства ярлыка, внутри которого указано, что вирус запускается из папки RECYCLER (последней буквы на самом деле быть не должно):
Это просто как пример того, что папка, которая похожа по названию на RECYCLE, может содержать вирус. Вот еще пример, тут уже вирусная папка на флешке, смотрите:
А внутри на флешке вирус с названием Lcass.exe, это имя для того, чтобы он запустился и был похож на оригинальный виндовский процесс lsass.exe, понимаете что за прикол?
Прикол не прикол, но тут я кое что узнал.. Короче вроде бы в винде Windows XP (уже древняя), то там вроде папка называется именно RECYCLER, то есть не RECYCLE, а именно RECYCLER! Но в новых виндах, ну то есть в Windows 7, в Windows 10, то я там видел только RECYCLER! Короче ребята, я вам снова скажу, что если есть подозрение на вирусы, то проверьте комп антивирусными утилитами, я уже написал какими, это лично мой вот совет вам, лично мой!
Ну что ребята, вот на этом и все, надеюсь что вам тут все было понятно, теперь вы знаете что это за папка $RECYCLE.BIN и можно ли ее удалить. Ну а если что-то не так, то вы уж извините. Удачи вам в жизни
14.01.2017Это системная папка, которая не видна для глаз пользователей компьютера. Находится она в корневой директории каждого локального диска.
Важно! Иногда папка с таким же именем может оказаться вирусом.
Функции папки Recycle Bin
Чтобы увидеть $RECYCLE.BIN, поменяйте свойства проводника для системных папок:
- на панели инструментов вверху диска нажмите «Вид» → «Параметры»;
- в выпавшем меню кликните на строчку «Изменить параметры папок и поиска»;
- в новом открывшемся окне нажмите на вкладку «Вид»;
- активируйте пункт «Показывать скрытые файлы, папки и диски».
Теперь невидимые до этого документы выглядят в виде полупрозрачных ярлыков.
Сама Recycle Bin содержит документы, которые вы удалили. То есть — это корзина, ярлык которой отображается на рабочем столе. Такое название папки появилось в Windows Vista. В старых Windows они назывались Recycled и Recycler.
Важно! На одном жестком диске одновременно может находится несколько таких папок, если на нем неоднократно переустанавливались ОС. Ничего страшного, последняя установленная операционная система проигнорирует их.
Настройка свойств корзины
Увидеть возможные настройки можно кликнув пункт «Свойства» в контекстном меню. Это меню вызывается нажатием правой кнопкой мышки на значке корзины. В параметрах корзины можно задавать максимальный размер удаляемых файлов отдельно для каждого раздела жесткого диска. Ведь $RECYCLE.BIN есть в корневой директории каждого локального диска. А в корзине отображаются удаленные документы со всего жесткого диска.
В Свойствах корзины во вкладке «Общие» есть возможность настроить мгновенное и безвозвратное удаление файлов. Активировав эту функцию и нажав клавишу Delete, файл не переместится в корзину, а будет удален навсегда. Если же эта функция неактивна, то удаленные документы можно через какое-то время восстановить. Для этого зайдите в корзину и нажмите соответствующую кнопку сверху.
Важно! Чтобы удалять файлы навсегда не включая данную функцию, используйте сочетание клавиш Shift+Del.
Вредоносные файлы
Recycle.Bin создается ОС только в директории локальных дисков. На съемных и сетевых дисках такой папки быть не должно. Если же вы увидели $RECYCLE.BIN на своей флешке, то проверьте ее антивирусом . Это распространенный хакерский метод хранения зараженных файлов на сменных носителях.
Переименование и удаление
Если вы удалите эту папку кнопкой DEL или через контекстное меню, она исчезнет. Но ОС создаст ее снова, когда появятся удаленные файлы. Вы можете сделать ее невидимой, если она вам мешает. Сделать это можно , только поставить маркера на «Не показывать скрытые папки и диски».
Переименовать корзину через контекстное меню не получится, там нет такого пункта. Изменить название этого ярлыка можно через редактор реестра.
Для переименования:
Если у вас остались вопросы можете задать их . Опишите подробно с чем вы столкнулись и вместе мы найдем решение.
