Dit is een systeemmap die niet zichtbaar is voor de ogen van computergebruikers. Het bevindt zich in de hoofdmap van elke lokale schijf.

Belangrijk! Soms kan een map met dezelfde naam een ​​virus blijken te zijn.

Prullenbak-mapfuncties

Om $RECYCLE.BIN te zien, wijzigt u de Explorer-eigenschappen voor systeemmappen:

• klik in de werkbalk bovenaan de schijf op “Beeld” → “Opties”;
• klik in het vervolgkeuzemenu op de regel "Map- en zoekinstellingen wijzigen";

• in het nieuwe venster dat wordt geopend, klikt u op het tabblad “Bekijken”;

• activeer het item "Verborgen bestanden, mappen en stations weergeven".

Documenten die voorheen onzichtbaar waren, verschijnen nu als doorschijnende labels.

De Prullenbak zelf bevat documenten die u hebt verwijderd. Dat wil zeggen, het is een prullenbak, waarvan de snelkoppeling op het bureaublad wordt weergegeven. Deze mapnaam verscheen in Windows Vista. In oudere Windows heetten ze Recycled en Recycler.

Belangrijk! Er kunnen meerdere van dergelijke mappen tegelijkertijd op één harde schijf staan ​​als het besturingssysteem er meerdere keren opnieuw op is geïnstalleerd. Het is oké, het laatst geïnstalleerde besturingssysteem zal ze negeren.

Winkelwageneigenschappen instellen

U kunt de mogelijke instellingen zien door op het item "Eigenschappen" in het contextmenu te klikken. Dit menu wordt opgeroepen door met de rechtermuisknop op het prullenbakpictogram te klikken. In de Prullenbak-instellingen kunt u de maximale grootte instellen van de bestanden die afzonderlijk voor elke harde schijfpartitie moeten worden verwijderd. $RECYCLE.BIN bevindt zich immers in de hoofdmap van elke lokale schijf. En de prullenbak toont verwijderde documenten van de gehele harde schijf.

In de Prullenbak-eigenschappen, op het tabblad “Algemeen”, kunt u het onmiddellijk en permanent verwijderen van bestanden configureren. Door deze functie te activeren en op de Delete-toets te drukken, wordt het bestand niet naar de prullenbak verplaatst, maar voor altijd verwijderd. Als deze functie niet actief is, kunnen verwijderde documenten na enige tijd worden hersteld. Ga hiervoor naar de winkelwagen en klik bovenaan op de betreffende knop.

Belangrijk! Om bestanden permanent te verwijderen zonder deze functie in te schakelen, gebruikt u de toetsencombinatie Shift+Del.

Schadelijke bestanden

Recycle.Bin wordt alleen door het besturingssysteem gemaakt in de lokale schijfmap. Er zou niet zo'n map op verwisselbare schijven en netwerkschijven moeten staan. Als u $RECYCLE.BIN op uw flashstation ziet, controleer dit dan met een antivirusprogramma. Dit is een veelgebruikte methode van hackers om geïnfecteerde bestanden op verwisselbare media op te slaan.

Hernoemen en verwijderen

Als u deze map verwijdert met de DEL-knop of via het contextmenu, verdwijnt deze. Maar het besturingssysteem zal het opnieuw maken wanneer de verwijderde bestanden verschijnen. Je kunt het onzichtbaar maken als je er last van hebt. U kunt dit doen door het selectievakje 'Verborgen mappen en stations niet weergeven' aan te vinken.

U kunt de winkelwagen niet hernoemen via het contextmenu; een dergelijk item bestaat niet. U kunt de naam van deze snelkoppeling wijzigen via de Register-editor.

Hernoemen:

Als u vragen heeft, kunt u deze stellen. Beschrijf gedetailleerd waar u mee te maken heeft en samen komen we tot een oplossing.

Dit is een systeemmap die niet zichtbaar is voor de ogen van computergebruikers. Het bevindt zich in de hoofdmap van elke lokale schijf.

Belangrijk! Soms kan een map met dezelfde naam een ​​virus blijken te zijn.

Prullenbak-mapfuncties

Om $RECYCLE.BIN te zien, wijzigt u de Explorer-eigenschappen voor systeemmappen:

• klik in de werkbalk bovenaan de schijf op “Beeld” → “Opties”;
• klik in het vervolgkeuzemenu op de regel "Map- en zoekinstellingen wijzigen";

• in het nieuwe venster dat wordt geopend, klikt u op het tabblad “Bekijken”;

• activeer het item "Verborgen bestanden, mappen en stations weergeven".

Documenten die voorheen onzichtbaar waren, verschijnen nu als doorschijnende labels.

De Prullenbak zelf bevat documenten die u hebt verwijderd. Dat wil zeggen, het is een prullenbak, waarvan de snelkoppeling op het bureaublad wordt weergegeven. Deze mapnaam verscheen in Windows Vista. In oudere Windows heetten ze Recycled en Recycler.

Belangrijk! Er kunnen meerdere van dergelijke mappen tegelijkertijd op één harde schijf staan ​​als het besturingssysteem er meerdere keren opnieuw op is geïnstalleerd. Het is oké, het laatst geïnstalleerde besturingssysteem zal ze negeren.

Winkelwageneigenschappen instellen

U kunt de mogelijke instellingen zien door op het item "Eigenschappen" in het contextmenu te klikken. Dit menu wordt opgeroepen door met de rechtermuisknop op het prullenbakpictogram te klikken. In de Prullenbak-instellingen kunt u de maximale grootte instellen van de bestanden die afzonderlijk voor elke harde schijfpartitie moeten worden verwijderd. $RECYCLE.BIN bevindt zich immers in de hoofdmap van elke lokale schijf. En de prullenbak toont verwijderde documenten van de gehele harde schijf.

In de Prullenbak-eigenschappen, op het tabblad “Algemeen”, kunt u het onmiddellijk en permanent verwijderen van bestanden configureren. Door deze functie te activeren en op de Delete-toets te drukken, wordt het bestand niet naar de prullenbak verplaatst, maar voor altijd verwijderd. Als deze functie niet actief is, kunnen verwijderde documenten na enige tijd worden hersteld. Ga hiervoor naar de winkelwagen en klik bovenaan op de betreffende knop.

Belangrijk! Om bestanden permanent te verwijderen zonder deze functie in te schakelen, gebruikt u de toetsencombinatie Shift+Del.

Schadelijke bestanden

Recycle.Bin wordt alleen door het besturingssysteem gemaakt in de lokale schijfmap. Er zou niet zo'n map op verwisselbare schijven en netwerkschijven moeten staan. Als u $RECYCLE.BIN op uw flashstation ziet, controleer dit dan. Dit is een veelgebruikte methode van hackers om geïnfecteerde bestanden op verwisselbare media op te slaan.

Hernoemen en verwijderen

Als u deze map verwijdert met de DEL-knop of via het contextmenu, verdwijnt deze. Maar het besturingssysteem zal het opnieuw maken wanneer de verwijderde bestanden verschijnen. Je kunt het onzichtbaar maken als je er last van hebt. U kunt dit doen door het selectievakje 'Verborgen mappen en stations niet weergeven' aan te vinken.

U kunt de winkelwagen niet hernoemen via het contextmenu; een dergelijk item bestaat niet. U kunt de naam van deze snelkoppeling wijzigen via de Register-editor.

Hernoemen:

Als u vragen heeft, kunt u deze stellen. Beschrijf gedetailleerd waar u mee te maken heeft en samen komen we tot een oplossing.

Als we verdergaan met het onderwerp van “obscure” bestanden die een gebruiker op zijn computer kan vinden, kijken we vandaag naar een map met de naam RECYCLER (in Windows XP), of $Recycle.Bin op Seven.

Deze map bevindt zich in de hoofdmap van elke schijf en heeft het verborgen en systeemkenmerk. Als u de optie hebt om verborgen bestanden weer te geven uitgeschakeld, ziet u deze map dus niet.

Om deze map te kunnen zien, moet u deze opties daarom inschakelen. Dit doet u in de mapopties, op het tabblad Weergave. Hierover kunt u meer in detail lezen in het vorige artikel: “”.

Ik heb al meer dan eens geschreven dat wanneer een bestand van de harde schijf wordt verwijderd, het eerst naar de prullenbak gaat. Dus, de map RECYCLER is en dat is er mand, waar alle verwijderde bestanden worden opgeslagen (ik herinner u eraan dat dit in Windows 7 $Recycle.Bin heet).

Wanneer u een bestand of map uit de prullenbak verwijdert, wordt het feitelijk helemaal niet verwijderd, maar wordt het object verplaatst naar dezelfde map $Recycle.Bin.

Elke schijf heeft zijn eigen prullenbak (de map $Recycle.Bin bevindt zich in de hoofdmap van elke partitie). Maar wanneer u de Prullenbak opent, ziet u alle verwijderde bestanden samen.

Verwijderde bestanden worden in de Prullenbak bewaard totdat u deze leegt of totdat u de bestanden herstelt. Ze kunnen ook worden “verdrongen” door andere bestanden als de prullenbak helemaal vol is.

Klik met de rechtermuisknop op het prullenbakpictogram (die op het bureaublad) en ga naar eigenschappen.

In principe is alles hier duidelijk, maar ik zal het toch wat gedetailleerder beschrijven:

1) Als het item "Verzoek om bevestiging voor verwijdering" is aangevinkt, verschijnt er voordat u het verwijdert (naar de prullenbak gaat) een venster waarin u uw intentie moet bevestigen.

2) Selecteer in het item "Prullenbaklocatie" het station waarvoor u instellingen wilt maken:

A)“Stel grootte in”, hier kunt u de maximale grootte vergroten als er een melding verschijnt dat de map of het bestand dat u verwijdert te groot is om in de prullenbak te passen.

P.S. Wanneer de Prullenbak vol is, worden er nieuwe bestanden in geplaatst, ten koste van het permanent verwijderen van oude. Je moet de mandmaat dus niet te klein maken.

B) De naam van het tweede item spreekt voor zich; als u het selecteert, worden de bestanden permanent verwijderd, dat wil zeggen, waarbij de prullenbak wordt omzeild.

P.S. Het is beter om deze optie niet te selecteren. En als u een bestand definitief wilt verwijderen, kunt u dit doen met Shift + Delete.

En nog één ding: zelfs als u bestanden permanent verwijdert, kunnen ze later nog steeds worden hersteld met behulp van speciale software. In het artikel “” kunt u kennis maken met een van dergelijke programma's.

Als u dus een bestand zodanig wilt verwijderen dat het later niet meer kan worden hersteld, moet u hiervoor ook speciale programma's gebruiken. Je kunt bijvoorbeeld gebruiken.

Als u absoluut alles van de schijf wilt verwijderen, is er speciale software voor dergelijke doeleinden. Het artikel “” bespreekt een soortgelijk programma (let op, het verwijdert alle informatie van de hele schijf, niet van één partitie, maar van de hele fysieke schijf!).

Er zijn tegenwoordig zoveel virussen dat het onmogelijk is ze te tellen. Sommigen van hen kunnen behoorlijk gevaarlijk zijn, vooral degenen die zich op verwijderbare apparaten nestelen, de toegang daartoe blokkeren en vervolgens het besturingssysteem zelf binnendringen. Het Recycler-virus op een flashstation werkt op deze manier bijvoorbeeld in verborgen vorm. Het is vaak onmogelijk om het met standaardmethoden te verwijderen. Vervolgens bekijken we hoe we van deze dreiging af kunnen komen als deze op een USB-station aanwezig is. We zullen ons concentreren op de handmatige methode, omdat antivirusprogramma's deze soms niet kunnen neutraliseren.

Recyclerbedreiging: wat is het?

Als we deze dreiging beschouwen in termen van de initiële aanwezigheid op USB-drives, kunnen we meteen vaststellen dat het eerste teken van infectie juist het blokkeren van de toegang tot het apparaat is. Wanneer u dezelfde dubbelklik gebruikt, begint het systeem berichten weer te geven die aangeven dat er een toegangsfout is opgetreden.

Soms worden bestanden en mappen die op de media zijn opgeslagen weergegeven, maar wanneer u ze probeert te openen of zelfs eenvoudigweg selecteert, ontvangt u een melding dat het item dat u zoekt niet is gevonden.

Bij het opstarten van het systeem en Taakbeheer verschijnen vreemde processen zoals cbtww.exe of fpewkqk.exe tussen de actieve elementen, wat uiteindelijk leidt tot een ongelooflijke toename van de belasting van systeembronnen (zelfs het systeem crasht vaak volledig, en vereist daarna een volledige herinstallatie).

Soms kan een virus zich echter voordoen als processen van vertrouwde programma's zoals Opera.exe of systeemprocessen svchost.exe. In dit geval moet u naar de CPU-belasting kijken en via het RMB-menu de locatie bepalen van de componenten die verantwoordelijk zijn voor deze processen, en deze vervolgens beëindigen als blijkt dat ze twijfelachtig zijn.

Dit is het Recycler-virus. Wat dit is, is hopelijk een beetje duidelijk. Nu gaan we verder met praktische stappen om het systeem van deze dreiging te verlossen.

Hoe het Recycler-virus te verwijderen: voorbereidende stappen

Omdat de dreiging wordt geactiveerd op het moment dat u probeert toegang te krijgen tot verwijderbare opslag, moet u de uitvoerbare elementen ervan in de bovenstaande secties van het systeem installeren en deze eerst verwijderen.

Laten we eerst alle actieve processen in Taakbeheer beëindigen die een betekenisloze reeks tekens hebben in plaats van een naam.

Hierna moet u het autostartgedeelte openen en alle verdachte services uitschakelen. In Windows 10 bevindt het opstarttabblad zich rechtstreeks in "Taakbeheer", en in versies daaronder bevindt het zich in de systeemconfigurator, die wordt aangeroepen door de opdracht msconfig in het menu "Uitvoeren". Nadat alle beschreven acties zijn voltooid, moet het systeem opnieuw worden opgestart.

Wijzigingen in de weergavekenmerken van bestanden

Dit is een ongebruikelijk Recycler-virus. Wij zijn er achter wat het is. Laten we nu eens kijken hoe we er volledig vanaf kunnen komen. Het zal niet mogelijk zijn om eenvoudigweg bedreigingscomponenten op USB-drives te vinden, omdat ze allemaal de kenmerken van verborgen objecten hebben.

Daarom moet u eerst in Verkenner het weergavemenu gebruiken, waarin u de weergave van verborgen bestanden en mappen opgeeft. Het is echter nog te vroeg om blij te zijn. Ja, de componenten van het virus zijn zichtbaar (de map RECYCLER en het automatische startbestand Autorun.inf), maar u kunt ze niet zomaar verwijderen, omdat ze over de juiste bescherming beschikken.

Handmatige verwijdering van viruscomponenten

Maar hoe kunnen we dan alle componenten van de dreiging verwijderen? Het Recycler-bestand is mogelijk niet aanwezig op het apparaat en u hoeft alleen de hoofdmap en de autostart-component te verwijderen.

Hier kunt u het standaard Kladblok gebruiken, de regel attrib -s -h/d/s erin invoeren en het gemaakte document onder elke gewenste naam opslaan door handmatig de BAT-extensie te installeren. Nu moet u dit bestand uitvoeren. Na het starten verschijnt een opdrachtconsolevenster, dat automatisch wordt gesloten na het uitvoeren van de opdracht die in het document is ingevoerd. En pas nu kunt u de bovenstaande elementen veilig van de flashdrive verwijderen.

Om de acties die u uitvoert te vereenvoudigen, kunt u een klein hulpprogramma gebruiken genaamd NexusFile in de vorm van bestandsbeheer, dat zowel de componenten van het virus kan tonen als automatisch de bescherming ervan kan verwijderen. Om bestanden en mappen weer te geven, gebruikt u de combinatie Alt + Z, en om viruselementen volledig te verwijderen nadat u ze hebt geselecteerd, gebruikt u Shift + Ctrl + D.

Scannen met handgereedschap

Dat is alles over het Recycler-virus in een notendop. Wat voor soort dreiging is dit? Dit is een zeer gevaarlijke applet die het systeem op de meest kritische manier kan beïnvloeden. Om er volledig zeker van te zijn dat de dreiging is geneutraliseerd, moet u, voor het geval dat u alle hierboven beschreven stappen heeft uitgevoerd, de flashdrive controleren met een draagbaar scannerprogramma zoals Dr. Web CureIt!, maar als u dat wenst, kunt u het in de allereerste fase gebruiken. Als u echter niet alle virusprocessen tenminste in dezelfde "Taakbeheer" beëindigt en de viruscomponenten niet uitschakelt in de automatische systeemstart, kunt u niet altijd rekenen op een volledige verwijdering. Daarom is het beter om de handmatige neutralisatiemethode te gebruiken. Zij is het tenminste die de volledige en onherroepelijke verwijdering van deze gevaarlijke dreiging voor eens en voor altijd garandeert.