如何清除recycle病毒，recycler是软件病毒吗

今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章，希望能够帮助到大家！

在每个盘符下生成RECYCLER文件夹和autorun.inf。RECYCLER文件夹是隐藏只读的属性，在RECYCLER文件夹下有三个隐藏回收站，文件名分别为：S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500，不能直接删除它们，只有进入DOS系统删除它们，进入DOS系统删除它们后，过一会儿又重新在每个盘符下生成RECYCLER文件夹，RECYCLER文件夹还是隐藏只读的属性，在RECYCLER文件夹下有一个隐藏回收站；autorun.inf是隐藏系统只读的属性，用记事本打开，其内容为：

shell\打开(&O)\command=RECYCLER\UcHelp.exe。分析：

通过批处理去掉三个隐藏回收站（S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500）的回收站图标及隐藏属性，发现S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500为三个文件夹，其是通过Desktop.ini配置设置伪装成回收站，并设置隐藏属性，在其文件夹下有病毒文件INFO2、UcHelp.exe及配置设置文件Desktop.ini。autorun.inf文件的作用大家都知道，这里就不作介绍。

一、断网，运行批处理（清理RECYCLER病毒文件.bat）；

二、不要重启，直接带电拔电源插座强行关机，然后开机用系统盘修复即可！“清理RECYCLER病毒文件.bat“的内容如下：

======================================================================

for/d%%i in(c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist"%%i:/RECYCLER"(

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\desktop.ini-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\desktop.ini

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\INFO2

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500-s-h-r

rd/q/s%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500attrib%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\desktop.ini

attrib%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500\INFO2

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500-s-h-r

rd/q/s%%i:\RECYCLER\S-1-5-21-1960408961-1450960922-682003330-500attrib%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\desktop.ini

attrib%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500\INFO2

attrib%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe-s-h-r

@del/q/s/f%%i:\RECYCLER\S-1-5-21-151679604-1924401545-338918334-500\UcHelp.exe

attrib%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500-s-h-r

rd/q/s%%i:\RECYCLER\S-1-5-21-2516078899-3036549676-3356972236-500rd/q/s%%i:\RECYCLER

)echo Windows Registry Editor Version 5.00>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]>>C:\seesaw.reg

echo"DisableRegistryTools"=dword:00000000>>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]>>C:\seesaw.reg

echo"NoFolderOptions"=dword:00000000>>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]>>C:\seesaw.reg

echo"DisableTaskMgr"=dword:00000000>>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>C:\seesaw.reg

echo"CheckedValue"=dword:00000001>>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]>>C:\seesaw.reg

echo"UncheckedValue"=dword:00000000>>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]>>C:\seesaw.reg

echo"@shell32.dll,-30500"="显示所有文件和文件夹">>C:\seesaw.reg

echo"@shell32.dll,-30501"="不显示隐藏的文件和文件夹">>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]>>C:\seesaw.reg

echo"Shell"="Explorer.exe">>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]>>C:\seesaw.reg

echo"NoDriveAutoRun"=hex:ff,ff,ff,03>>C:\seesaw.reg

echo"NoSetTaskbar"=dword:00000000>>C:\seesaw.reg

echo"NoDriveTypeAutoRun"=dword:000000ff>>C:\seesaw.reg

echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]>>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]>>C:\seesaw.reg

echo"NoDriveTypeAutoRun"=dword:000000ff>>C:\seesaw.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]>>C:\seesaw.reg

1、RECYCLER.EXE病毒的手动查杀方法：

2、该病毒由autorun.inf+RECYCLER.EXE通过U盘传播。

3、（1）安全模式下开始--运行--输入regedit，按确定后打开注册表，进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录键名称是“默认”的，正常情况键值为空，该项中毒后值为lsass.vbs，该项删不掉，将键值清空即可。

4、或者开始-运行-MSCONFIG，进入系统配置实用程序，在启动里勾选掉lsass.vbs。

5、注意手动清病毒时请取消系统文件的隐藏、已知扩展名的隐藏、显示隐藏文件。这三项操作在文件管理器--工具--文件夹选项--查看里面修改。

6、（2）删除C:\WINDOWS\system32\lsass.vbs，旁边lsass.exe 13K左右大小是正常系统文件。

7、（3）C:\WINDOWS\Debug下除了log扩展名以外的都删除。尤其是BAT文件。

8、（4）查找隐藏文件autorun.inf RECYCLER.EXE，删除，清空回收站。

9、（5）使用超级巡警之U盘病毒免疫器对U盘和本地磁盘进行免疫，并关闭系统的自动播放功能。

wwW.Xtw.Com.cN系统网专业的PC、手机系统开发下载平台，HarmonyOS系统、安卓、OS、windows电脑重装系统在线下载安装,操作系统平台技术学习,攻略教程,技术交流。