Recycler: mis see viirus on ja kuidas seda eemaldada? Prügikast. Mis see kaust on? Kas see pole viirus?

See on süsteemikaust, mida arvutikasutajad ei näe. See asub iga kohaliku ketta juurkataloogis.

Tähtis! Mõnikord võib samanimeline kaust osutuda viiruseks.

Prügikasti kausta funktsioonid

$RECYCLE.BIN kuvamiseks muutke süsteemikaustade Exploreri atribuute.

    • ketta ülaosas asuval tööriistaribal klõpsake "Vaade" → "Valikud";
    • klõpsake rippmenüüs rida "Muuda kausta ja otsingu sätteid";
    • avanevas uues aknas klõpsake vahekaarti "Vaade";
    • aktiveerige üksus "Kuva peidetud failid, kaustad ja draivid".

Nüüd ilmuvad varem nähtamatud dokumendid poolläbipaistvate siltidena.

Prügikast ise sisaldab teie kustutatud dokumente. See tähendab, et see on prügikast, mille otsetee kuvatakse töölaual. See kausta nimi ilmus Windows Vistas. Vanemas Windowsis nimetati neid taaskasutajaks ja taaskasutajaks.

Tähtis! Kui OS on sellele mitu korda uuesti installitud, võib ühel kõvakettal olla korraga mitu sellist kausta. Pole hullu, uusim installitud operatsioonisüsteem ignoreerib neid.

Ostukorvi omaduste seadistamine

Võimalikke seadeid näete, klõpsates kontekstimenüüs üksust "Atribuudid". Selle menüü avamiseks paremklõpsate prügikasti ikoonil. Prügikasti sätetes saate määrata iga kõvaketta partitsiooni jaoks eraldi kustutatavate failide maksimaalse suuruse. Lõppude lõpuks on $ RECYCLE.BIN iga kohaliku ketta juurkataloogis. Ja prügikastis kuvatakse kogu kõvakettalt kustutatud dokumente.

Prügikasti atribuutide vahekaardil „Üldine” saate konfigureerida failide kohese ja püsiva kustutamise. Selle funktsiooni aktiveerimisel ja klahvi Delete vajutamisel ei liigutata faili prügikasti, vaid see kustutatakse jäädavalt. Kui see funktsioon pole aktiivne, saab kustutatud dokumente mõne aja pärast taastada. Selleks minge ostukorvi ja klõpsake ülaosas vastavat nuppu.

Tähtis! Failide jäädavalt kustutamiseks ilma seda funktsiooni sisse lülitamata kasutage klahvikombinatsiooni Shift+Del.


Pahatahtlikud failid

Recycle.Bin loob OS ainult kohalikus kettakataloogis. Ird- ja võrgudraividel ei tohiks sellist kausta olla. Kui näete oma mälupulgal kuva $RECYCLE.BIN, kontrollige seda viirusetõrjega. See on levinud häkkerite meetod nakatunud failide salvestamiseks irdkandjale.

Ümbernimetamine ja kustutamine

Kui kustutate selle kausta nupu DEL või kontekstimenüü kaudu, siis see kaob. Kuid OS loob selle uuesti, kui kustutatud failid ilmuvad. Saate muuta selle nähtamatuks, kui see teid häirib. Saate seda teha, lihtsalt märkige ruut "Ära kuva peidetud kaustu ja draive".

Te ei saa kontekstimenüü kaudu ostukorvi ümber nimetada. Seal pole sellist üksust. Selle otsetee nime saate muuta registriredaktori kaudu.

Ümbernimetamiseks:


Kui teil on küsimusi, võite neid küsida. Kirjeldage üksikasjalikult, millega silmitsi seisate ja koos leiame lahenduse.

See on süsteemikaust, mida arvutikasutajad ei näe. See asub iga kohaliku ketta juurkataloogis.

Tähtis! Mõnikord võib samanimeline kaust osutuda viiruseks.

Prügikasti kausta funktsioonid

$RECYCLE.BIN kuvamiseks muutke süsteemikaustade Exploreri atribuute.

    • ketta ülaosas asuval tööriistaribal klõpsake "Vaade" → "Valikud";
    • klõpsake rippmenüüs rida "Muuda kausta ja otsingu sätteid";
    • avanevas uues aknas klõpsake vahekaarti "Vaade";
    • aktiveerige üksus "Kuva peidetud failid, kaustad ja draivid".

Nüüd ilmuvad varem nähtamatud dokumendid poolläbipaistvate siltidena.

Prügikast ise sisaldab teie kustutatud dokumente. See tähendab, et see on prügikast, mille otsetee kuvatakse töölaual. See kausta nimi ilmus Windows Vistas. Vanemas Windowsis nimetati neid taaskasutajaks ja taaskasutajaks.

Tähtis! Kui OS on sellele mitu korda uuesti installitud, võib ühel kõvakettal olla korraga mitu sellist kausta. Pole hullu, uusim installitud operatsioonisüsteem ignoreerib neid.

Ostukorvi omaduste seadistamine

Võimalikke seadeid näete, klõpsates kontekstimenüüs üksust "Atribuudid". Selle menüü avamiseks paremklõpsate prügikasti ikoonil. Prügikasti sätetes saate määrata iga kõvaketta partitsiooni jaoks eraldi kustutatavate failide maksimaalse suuruse. Lõppude lõpuks on $ RECYCLE.BIN iga kohaliku ketta juurkataloogis. Ja prügikastis kuvatakse kogu kõvakettalt kustutatud dokumente.

Prügikasti atribuutide vahekaardil „Üldine” saate konfigureerida failide kohese ja püsiva kustutamise. Selle funktsiooni aktiveerimisel ja klahvi Delete vajutamisel ei liigutata faili prügikasti, vaid see kustutatakse jäädavalt. Kui see funktsioon pole aktiivne, saab kustutatud dokumente mõne aja pärast taastada. Selleks minge ostukorvi ja klõpsake ülaosas vastavat nuppu.

Tähtis! Failide jäädavalt kustutamiseks ilma seda funktsiooni sisse lülitamata kasutage klahvikombinatsiooni Shift+Del.


Pahatahtlikud failid

Recycle.Bin loob OS ainult kohalikus kettakataloogis. Ird- ja võrgudraividel ei tohiks sellist kausta olla. Kui näete oma mälupulgal kuva $RECYCLE.BIN, siis kontrollige seda. See on levinud häkkerite meetod nakatunud failide salvestamiseks irdkandjale.

Ümbernimetamine ja kustutamine

Kui kustutate selle kausta nupu DEL või kontekstimenüü kaudu, siis see kaob. Kuid OS loob selle uuesti, kui kustutatud failid ilmuvad. Saate muuta selle nähtamatuks, kui see teid häirib. Saate seda teha, lihtsalt märkige ruut "Ära kuva peidetud kaustu ja draive".

Te ei saa kontekstimenüü kaudu ostukorvi ümber nimetada. Seal pole sellist üksust. Selle otsetee nime saate muuta registriredaktori kaudu.

Ümbernimetamiseks:


Kui teil on küsimusi, võite neid küsida. Kirjeldage üksikasjalikult, millega silmitsi seisate ja koos leiame lahenduse.

Jätkates kasutaja arvutis leiduvate "varjade" failide teemat, vaatame täna kausta nimega RECYCLER (Windows XP-s) või $ Recycle.Bin Sevenil.

See kaust asub iga ketta juurtes ja sellel on peidetud ja süsteemiatribuut. Seega, kui teil on võimalus näidata peidetud faile keelatud, ei näe te seda kausta.

Seetõttu peate selle kausta nägemiseks need suvandid lubama. Seda tehakse vahekaardil Vaade kaustasuvandites. Selle kohta saate täpsemalt lugeda eelmisest artiklist: “”.

Olen juba korduvalt kirjutanud, et kui fail kõvakettalt kustutatakse, läheb see kõigepealt prügikasti. Niisiis, kaust RECYCLER on ja seal on korv, kuhu on salvestatud kõik kustutatud failid (tuletan meelde, et Windows 7-s kannab see nime $Recycle.Bin).

Tegelikult, kui kustutate prügikastist faili või kausta, ei kustutata seda üldse, vaid objekt teisaldatakse samasse $Recycle.Bin kausta.

Igal kettal on oma prügikast (kaust $Recycle.Bin asub iga partitsiooni juurtes). Kuid kui avate prügikasti, näete kõiki kustutatud faile koos.

Kustutatud failid salvestatakse prügikasti, kuni selle tühjendate või failid taastate. Kui prügikast on täiesti täis, võivad need olla ka teiste failidega välja tõrjutud.

Paremklõpsake prügikasti ikoonil (töölaual) ja minge atribuutide juurde.

Põhimõtteliselt on siin kõik selge, kuid ma kirjutan selle siiski veidi üksikasjalikumalt:

1) Üksus “Küsi kustutamise kinnitust”, kui see on märgitud, ilmub enne kustutamist (prügikasti kolimist) aken, milles peate oma kavatsust kinnitama.

2) Valige üksuses „Prügikasti asukoht” draiv, mille jaoks soovite konfigureerida:

A)"Määra suurus" siin saate maksimaalset suurust suurendada, kui kuvatakse teade, et kustutatav kaust või fail on liiga suur, et prügikasti mahutada.

P.S. Kui prügikast saab täis, paigutatakse sinna uued failid vanade jäädavalt kustutamise arvelt. Seega ei tohiks korvi suurust liiga väikeseks muuta.

b) Teise üksuse nimi räägib enda eest, kui selle valite, kustutatakse failid jäädavalt, st prügikastist mööda minnes.

P.S. Parem on seda valikut mitte valida. Ja kui peate faili jäädavalt kustutama, saate seda teha Shift + Delete abil.

Ja veel üks asi, isegi kui failid jäädavalt kustutate, saab neid hiljem spetsiaalse tarkvara abil siiski taastada. Artiklis “” saate tutvuda ühe sellise programmiga.

Seega, kui teil on vaja fail kustutada nii, et seda ei saa hiljem taastada, peate kasutama ka selleks otstarbeks spetsiaalseid programme. Näiteks võite kasutada.

Kui peate kettalt kustutama absoluutselt kõik, on selleks otstarbeks spetsiaalne tarkvara. Artiklis “” käsitletakse sarnast programmi (olge ettevaatlik, see kustutab kogu teabe kogu kettalt, mitte ühelt partitsioonilt, vaid kogu füüsiliselt kettalt!).

Tänapäeval on nii palju viiruseid, et neid on võimatu üles lugeda. Mõned neist võivad olla üsna ohtlikud, eriti need, mis asuvad irdseadmetel, blokeerivad neile juurdepääsu ja tungivad seejärel operatsioonisüsteemi endasse. Näiteks mälupulgal olev Recycleri viirus töötab sel viisil varjatud kujul. Sageli on seda tavameetodite abil võimatu eemaldada. Järgmisena vaatame, kuidas sellest ohust vabaneda, kui see on USB-draivil. Keskendume käsitsi meetodile, kuna viirusetõrjevahendid ei suuda mõnikord seda neutraliseerida.

Taaskasutaja oht: mis see on?

Kui arvestame seda ohtu selle esialgse olemasoluga USB-draividel, võime kohe märkida, et esimene nakkuse märk on just seadmele juurdepääsu blokeerimine. Sama topeltklõpsu kasutamisel hakkab süsteem kuvama teateid, mis näitavad juurdepääsutõrget.

Mõnikord võidakse kuvada meediumile salvestatud faile ja kaustu, kuid kui proovite neid avada või isegi lihtsalt valida, saate teate, et otsitavat üksust ei leitud.

Süsteemi käivitamisel ja tegumihalduris ilmuvad aktiivsete elementide hulka kummalised protsessid nagu cbtww.exe või fpewkqk.exe, mis lõppkokkuvõttes toob kaasa süsteemiressursside koormuse uskumatu tõusu (isegi süsteem jookseb sageli täielikult kokku ja pärast seda on vaja täielik uuesti installimine).

Mõnikord võib viirus maskeerida usaldusväärsete programmide (nt Opera.exe) või süsteemiprotsesside svchost.exe protsessidena. Sel juhul peate vaatama CPU koormust, samuti määrama RMB menüü kaudu nende protsesside eest vastutavate komponentide asukoha ja seejärel need lõpetama, kui selgub, et need kahtlevad.

See on Recycler viirus. Mis see on, on loodetavasti veidi selge. Nüüd jätkame praktiliste sammudega, et süsteem sellest ohust vabastada.

Kuidas eemaldada Recycler viirus: esialgsed sammud

Kuna oht aktiveeritakse just siis, kui üritatakse pääseda juurde irdmälule, installides selle käivitatavad elemendid ülaltoodud süsteemi jaotistesse, peate esmalt neist lahti saama.

Esiteks lõpetame tegumihalduris kõik aktiivsed protsessid, millel on nime asemel mõttetu tähemärkide komplekt.

Pärast seda peate sisenema automaatse käivitamise jaotisesse ja tühjendama kõik kahtlased teenused. Operatsioonisüsteemis Windows 10 asub käivituskaart otse tegumihalduris ja allolevates versioonides süsteemikonfiguraatoris, mida kutsub välja msconfig-käsk menüüs Run. Pärast kõigi kirjeldatud toimingute tegemist tuleb süsteem taaskäivitada.

Muudatused faili kuvamise atribuutides

See on ebatavaline Recycler viirus. Saime aru, mis see on. Nüüd vaatame, kuidas sellest täielikult lahti saada. USB-draividelt ei ole võimalik lihtsalt ohukomponente leida, kuna neil kõigil on peidetud objektide atribuudid.

Seega peate kõigepealt Exploreris kasutama vaatemenüüd, kus saate määrata peidetud failide ja kataloogide kuvamise. Siiski on veel vara rõõmustada. Jah, viiruse komponendid on nähtavad (kaust RECYCLER ja automaatkäivitusfail Autorun.inf), kuid te ei saa neid lihtsalt eemaldada, kuna neil on vastav kaitse.

Viiruse komponentide käsitsi eemaldamine

Aga kuidas siis eemaldada kõik ohu komponendid? Recycleri faili ei pruugi seadmes olla ja peate vabanema ainult põhikataloogist ja automaatse käivitamise komponendist.

Siin saab kasutada tavalist Notepadi, sisestada sinna rida attrib -s -h/d/s ja salvestada loodud dokument suvalise nime all käsitsi BAT laienduse installimisega. Nüüd peaksite selle faili käivitama. Peale käivitamist ilmub käsukonsooli aken, mis pärast dokumenti sisestatud käsu täitmist suletakse automaatselt. Ja alles nüüd saate ülaltoodud elemendid mälupulgalt ohutult kustutada.

Tehtavate toimingute lihtsustamiseks võite kasutada failihaldurina väikest utiliiti nimega NexusFile, mis suudab nii viiruse komponente näidata kui ka nende eest kaitset automaatselt eemaldada. Failide ja kataloogide kuvamiseks kasutage kombinatsiooni Alt + Z ja viiruse elementide täielikuks eemaldamiseks pärast nende valimist kasutage Shift + Ctrl + D.

Skaneerimine käeshoitavate tööriistadega

See kõik on lühidalt Recycleri viiruse kohta. Mis ähvardus see on? See on väga ohtlik aplet, mis võib süsteemi kõige kriitilisemalt mõjutada. Et olla täiesti kindel, et oht on neutraliseeritud, peaksite pärast kõigi ülalkirjeldatud toimingute tegemist igaks juhuks kontrollima mälupulka mõne kaasaskantava skanneriprogrammiga nagu Dr. Web CureIt!, kuigi soovi korral saate seda kasutada juba esimeses etapis. Kui te aga ei lõpeta kõiki viirusprotsesse vähemalt samas “Task Manageris” ega keela viirusekomponente süsteemi automaatkäivituses, ei saa te alati loota täielikule eemaldamisele. Seetõttu on parem kasutada käsitsi neutraliseerimise meetodit. Vähemalt on tema see, kes tagab selle ohtliku ohu täieliku ja pöördumatu kõrvaldamise lõplikult.



SEOTUD ARTIKLID