Это системная папка, которая не видна для глаз пользователей компьютера. Находится она в корневой директории каждого локального диска.

Важно! Иногда папка с таким же именем может оказаться вирусом.

Функции папки Recycle Bin

Чтобы увидеть $RECYCLE.BIN, поменяйте свойства проводника для системных папок:

• на панели инструментов вверху диска нажмите «Вид» → «Параметры»;
• в выпавшем меню кликните на строчку «Изменить параметры папок и поиска»;

• в новом открывшемся окне нажмите на вкладку «Вид»;

• активируйте пункт «Показывать скрытые файлы, папки и диски».

Теперь невидимые до этого документы выглядят в виде полупрозрачных ярлыков.

Сама Recycle Bin содержит документы, которые вы удалили. То есть — это корзина, ярлык которой отображается на рабочем столе. Такое название папки появилось в Windows Vista. В старых Windows они назывались Recycled и Recycler.

Важно! На одном жестком диске одновременно может находится несколько таких папок, если на нем неоднократно переустанавливались ОС. Ничего страшного, последняя установленная операционная система проигнорирует их.

Настройка свойств корзины

Увидеть возможные настройки можно кликнув пункт «Свойства» в контекстном меню. Это меню вызывается нажатием правой кнопкой мышки на значке корзины. В параметрах корзины можно задавать максимальный размер удаляемых файлов отдельно для каждого раздела жесткого диска. Ведь $RECYCLE.BIN есть в корневой директории каждого локального диска. А в корзине отображаются удаленные документы со всего жесткого диска.

В Свойствах корзины во вкладке «Общие» есть возможность настроить мгновенное и безвозвратное удаление файлов. Активировав эту функцию и нажав клавишу Delete, файл не переместится в корзину, а будет удален навсегда. Если же эта функция неактивна, то удаленные документы можно через какое-то время восстановить. Для этого зайдите в корзину и нажмите соответствующую кнопку сверху.

Важно! Чтобы удалять файлы навсегда не включая данную функцию, используйте сочетание клавиш Shift+Del.

Вредоносные файлы

Recycle.Bin создается ОС только в директории локальных дисков. На съемных и сетевых дисках такой папки быть не должно. Если же вы увидели $RECYCLE.BIN на своей флешке, то проверьте ее антивирусом . Это распространенный хакерский метод хранения зараженных файлов на сменных носителях.

Переименование и удаление

Если вы удалите эту папку кнопкой DEL или через контекстное меню, она исчезнет. Но ОС создаст ее снова, когда появятся удаленные файлы. Вы можете сделать ее невидимой, если она вам мешает. Сделать это можно , только поставить маркера на «Не показывать скрытые папки и диски».

Переименовать корзину через контекстное меню не получится, там нет такого пункта. Изменить название этого ярлыка можно через редактор реестра.

Для переименования:

Если у вас остались вопросы можете задать их . Опишите подробно с чем вы столкнулись и вместе мы найдем решение.

Все современные антивирусы уже давно научились блокировать запуск файлов autorun.inf со съемных носителей и злоумышленникам приходится придумывать новые способы для заражения компьютеров пользователей.

Одним из подобных видов заражения мы сегодня и рассмотрим, а именно: самостоятельно удалим вирус из системы.

Ну что же, теперь перейдем к рассмотрению самого вируса.

Описание вируса

Первые признаки заражения данным вирусом является наличие на съемных носителях, т.е. на флешках, ярлыков для всех папок, которых были на флешке на момент заражения. В свойствах этих ярлыков указан путь к исполняемому файлу самого вируса:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\1b37f31f.exe &&%windir%\explorer.exe %cd%RECYCLER

Ничего не подозревающий пользователь кликает на ярлык, принимая его за обычную папку и тем самым, запускает вирус на исполнение. Одновременно с запуском вируса открывается и требуемая папка и все выглядит вполне обычно, что на самом деле не так.

Итак, сам вирус находится в папке RECYCLER , которая расположена на съемном носителе. Внутри этой папки находятся два файла: 1b37f31f.exe и Desktop.ini . Первый файл – это сам вирус, второй отвечает за отображение значка папки в виде обычной корзины.

Стоит напомнить, что на флешке не должно быть никаких Корзин, то есть папок с названием RECYCLER . Данные папки могут присутствовать только на жестком диске компьютера, но никак не на флешке. Если вы обнаружили данную папку на флешке – это стопроцентно вирус.

При запуске, вирус делает скрытыми все папки на съемном носителе и создает ярлыки с именами папок. Таким нехитрым образом, происходит запуск данного вируса.

Технические данные вируса

Многими антивирусами этот вирус детектируется как троян и хотя прошло много времени с момента создания этого вируса, в сети Интернет очень мало информации по этому вирусу.

Итак, немного технической информации:

Имя файла: 1b37f31f.exe

MD5:

Размер файла: 246.8 KБ (252731 байт)

Тип файла: Win32 EXE

Версия: 2.0.8.1

Удаление вируса

Для начала, стоит включить отображение скрытых файлов и папок на вашем компьютере. Для этого, откройте Проводник и выберете пункт меню «Сервис», затем «Свойства папки», перед вами отобразится окно «Свойства папки». Перейдите на вкладку «Вид» и поставьте переключатель на пункт «Показывать скрытые файлы и папки», затем, чуть выше, уберите галочку с «Скрывать защищенные системные файлы (рекомендуется)», появится окно предупреждения о том, что защищенные файлы операционной системы будут отображаться «Проводником». Нажмите на кнопку «Да», затем в окне «Свойства папки» нажмите кнопку «Применить» и «Ok».

После этого, помимо ярлыков вы увидите те самые папки, которые скрыл вирус.

Теперь, когда стали доступны скрытые файлы и папки, удалите с флешки папку RECYCLER, вместе со всем ее содержимым. После чего, удалите все ярлыки, созданные вирусом.

Один важный момент: на всех разделах вашего жесткого диска также следует удалить папки RECYCLER, так как зачастую в этих папках остается рабочая копия данного вируса.

Устранение последствий вируса

Когда вы удалили папку RECYCLER и созданные им ярлыки, вам потребуется вернуть атрибуты для скрытых папок, которые присвоил им вирус. Тут кроется одна хитрость: через программу Проводник не удастся убрать атрибут «Скрытый» для скрытых вирусом папок. Все дело в том, что помимо атрибута «Скрытый», вирус присвоил еще один атрибут: - «Системный». Именно поэтому, Проводник не позволит убрать атрибут Скрытый» для требуемой папки.

Однако все эти атрибуты легко убираются любым файловым менеджером, например Total Commander или Double Commander.

В Total Commander атрибуты убираются следующим образом:

1. Откройте Total Commander (предварительно включив в Total Commander отображение системных файлов) и откройте в одной из панелей Total Commander корень вашей флешки;

2. Выберите меню «Файлы», а затем «Изменить атрибуты…»;

В программе Double Commander атрибуты убираются подобным образом:

1. Откройте Double Commander (предварительно включив в Double Commander отображение системных файлов) и откройте в одной из панелей Double Commander корень вашей флешки;

2. Выберите меню «Файлы», а затем «Изменить атрибуты»;

3. В открывшемся окне, уберите флажки напротив Архивный, Только для чтения, Скрытый и Системный, и после этого нажмите на кнопку «OK».

После этого, скрытые вирусом папки перестанут быть таковыми.

Альтернативный способ

Существует и другой способ снятия атрибутов, присвоенных папкам, рассматриваемым нами вирусом. Этот альтернативный способ заключается в запуске всего лишь одной команды «attrib», которая позволяет присваивать либо снимать атрибуты файлов и папок.

Сейчас мы не будем рассматривать весь синтаксис данной команды, так как это тема отдельной статьи – мы только создадим один простенький сценарий, точнее bat-файл со следующим содержимым:

attrib -S -H /D /S

Наберите или скопируйте эту строчку в Блокнот и сохраните под любым именем, но с расширением.bat. Стоит отметить, что сохранять этот файл надо на флешке, на которой требуется убрать атрибуты «Скрытый» и «Системный». Имя файла может быть примерно таким «NoHidden.bat », но обязательно с расширением.bat.

Убедитесь, что созданный вами файл находится в корне вашей флешки, после чего запустите его. После запуска нашего файла «NoHidden.bat », папки вновь станут видимыми.

Вывод

Вот такими нехитрыми манипуляциями мы удалили назойливый вирус не только на съемном носителе, но и на флешке. Помимо этого, мы узнали как можно снимать атрибуты «Скрытый» и «Системный» у папок.

Разработчиками вредоносных программ используются любые шансы для заражения пользовательского компьютера. Чтобы не упустить ни малейшей возможности распространения своих детищ, они применяют довольно нетипичные ходы. Им известно, что в последнее время пользователями используется все больше флеш-накопителей, на которые совсем несложно записывать любую информацию, поэтому вредоносное ПО очень легко распространять от машины к машине именно этим способом. Есть ряд методов защиты от их действий, которые помогут их нейтрализовать.

Вам понадобится

• утилита kk.exe, файловый менеджер.

Инструкция

Скачайте утилиту kk.exe, предназначенную для работы с наиболее популярным вирусом для флешек в настоящее время - вирусом recycler. Избавить свой компьютер от него можно при помощи этой антивирусной программы, однако она не дает полной гарантии. Если ее запуск не привел к положительным результатам, то следует выполнить ряд описанных ниже действия.

Удалите вирус вручную. Для этого нужно убедиться в принятых всевозможных профилактических мерах - в установленном антивирусе для предупреждения дальнейшего заражения и установленном удобном файловом менеджере, в котором включено отображение системных и скрытых файлов.

Откройте в флешку в файловом менеджере и удалите незнакомые папки и файлы. В ходе удаления вручную нельзя открывать диски и файлы двойным щелчком, нужно использовать древо файлов, если применяется Проводник или функциональные кнопки, если используется файловый менеджер с двумя панелями.

Подлежат удалению, как правило, файлы autorun.bat, autorun.~ex, autorun.exe, autorun.bin, autorun.ico, autorun.inf, autorun.reg, autorun.ini, autorun.srm, autorun.vbs, autorun.txt, autorun.wsh. Кроме того, удалить стоит также прочие незнакомые файлы с расширениями.com, .inf, .tmp, .sys, .exe. Папки RECYCLED или RECYCLER тоже подлежат удалению - благодаря им вирус и обрел такое название.

Если файлы не удается удалить или они появляются после удаления снова, то компьютер пользователя заражен, а антивирусная программа не справляется. В такой случае необходимо использовать иные антивирусные программы с обновленными сигнатурами и повторять описанную выше операцию заново. В особенно тяжелой ситуации может потребоваться даже установка системы заново и полное форматирование пространства жесткого диска.

Обратите внимание

Нужно сохранять бдительность и не уничтожить случайно нужный файл с одним из указанных выше расширений.

Наверняка многие пользователи компьютера замечали в своей операционной системе (в нашем случае Windows) непонятного рода происхождения папку - RECYCLER. Такое название было у нее на прежних версиях «окошек». Начиная с Windows 7 папка RECYCLER была переименована в $Recycle.Bin. RECYCLER - что это за папка? Сейчас и узнаем.

О папке RECYCLER подробно

RECYCLER что это за папка, и что она делает на флешке к примеру?! Ее можно обнаружить в корне любого локального диска, на которых содержится информация на компьютере пользователя. У папки RECYCLER есть два обязательных атрибута: скрытый и системный. Для новичков следует добавить, что это значит лишь то, что если в самой системе была выбрана опция, по которой скрытые файлы не будут отображаться, то они не станут видимыми пользователю. Следовательно, при указании опции по показу скрытых файлов, те окажутся видимыми, а это значит, что папка RECYCLER также станет отображаться.

Включить и выключить такую опцию можно следующим образом:

RECYCLER — это просто корзина

Но мы вернемся к папке RECYCLER. Что же это за папка? Не будем нагонять интригу, а просто скажем, что она - это Корзина. Та самая, в которой хранятся все удаленные с компьютера файлы до их полного очищения. Опять же, для новичков: когда любой файл удаляется с компьютера, он попадает в Корзину. Профессионалы или просто бывалые пользователи знают, что под этим также стоит скрытый смысл: любой файл во время своего удаления просто перемещается в папку с название RECYCLER.

Об удалении Recycle.Bin

Как уже было сказано выше, каждый локальный диск имеет в наличии свою собственную папку RECYCLER. Это негласно говорит о том, что во время удаления, к примеру, с локального диска C любого файла он будет перемещен в папку RECYCLER именно в своем разделе. Если же файл был удален с локального диска D, то он попадет в папку RECYCLER уже своего (отличного от предыдущего) раздела.

Когда же мы обращаемся к ярлыку Корзина, то видим, что все файлы находятся вместе. Пожалуй, это и есть единственное различие, которое делит особенности папок RECYCLER и ярлыка Корзины.

О свойствах RECYCLER и Корзины

RECYCLER - что это за папка или корзина? Собственно, теперь не помешало бы сказать пару слов о самой Корзине. Ее размеры можно задавать. Негласно это указывает на то, что соответственно увеличиваются (или уменьшаются) размеры папок RECYCLER на локальных дисках. Кликом ПКМ (для новичков: правая кнопка мыши) по ярлыку Корзина можно открыть ее свойства. Сама Корзина (в большинстве случаев) находится на рабочем столе.

Дополнительно ее можно скрыть, но это не так важно и не касается нашей темы. В свойствах Корзины есть всего лишь одна вкладка - Общие. В ней же перечислены все локальные диски, которые созданы на компьютере. При выборе любого из них отображаются параметры, которые можно изменять. Они позволяют указать количество хранимого в Корзине места для файлов, которые были удалены с диска. Здесь же можно выбрать опцию, при которой те будут удаляться тут же (без помещения в Корзину).

Разработчиками вредоносных программ используются любые шансы для заражения пользовательского компьютера. Чтобы не упустить ни малейшей возможности распространения своих детищ, они применяют довольно нетипичные ходы. Им известно, что в последнее время пользователями используется все больше флеш-накопителей, на которые совсем несложно записывать любую информацию, поэтому вредоносное ПО очень легко распространять от машины к машине именно этим способом. Есть ряд методов защиты от их действий, которые помогут их нейтрализовать.

Вам понадобится

• утилита kk.exe, файловый менеджер.

Инструкция

Скачайте утилиту kk.exe, предназначенную для работы с наиболее популярным вирусом для флешек в настоящее время - вирусом recycler. Избавить свой компьютер от него можно при помощи этой антивирусной программы, однако она не дает полной гарантии. Если ее запуск не привел к положительным результатам, то следует выполнить ряд описанных ниже действия.

Удалите вирус вручную. Для этого нужно убедиться в принятых всевозможных профилактических мерах - в установленном антивирусе для предупреждения дальнейшего заражения и установленном удобном файловом менеджере, в котором включено отображение системных и скрытых файлов.

Откройте в флешку в файловом менеджере и удалите незнакомые папки и файлы. В ходе удаления вручную нельзя открывать диски и файлы двойным щелчком, нужно использовать древо файлов, если применяется Проводник или функциональные кнопки, если используется файловый менеджер с двумя панелями.

Подлежат удалению, как правило, файлы autorun.bat, autorun.~ex, autorun.exe, autorun.bin, autorun.ico, autorun.inf, autorun.reg, autorun.ini, autorun.srm, autorun.vbs, autorun.txt, autorun.wsh. Кроме того, удалить стоит также прочие незнакомые файлы с расширениями.com, .inf, .tmp, .sys, .exe. Папки RECYCLED или RECYCLER тоже подлежат удалению - благодаря им вирус и обрел такое название.

Если файлы не удается удалить или они появляются после удаления снова, то компьютер пользователя заражен, а антивирусная программа не справляется. В такой случае необходимо использовать иные антивирусные программы с обновленными сигнатурами и повторять описанную выше операцию заново. В особенно тяжелой ситуации может потребоваться даже установка системы заново и полное форматирование пространства жесткого диска.