您现在的位置是:首页 >综合 > 2022-08-06 05:48:11 来源:

recycleable(recycler病毒)

导读 大家好,小霞来为大家解答以上的问题。recycleable,recycler病毒这个很多人还不知道,现在让我们一起来看看吧!1、RECYCLER病毒的症状:在每

大家好,小霞来为大家解答以上的问题。recycleable,recycler病毒这个很多人还不知道,现在让我们一起来看看吧!

1、RECYCLER病毒的症状:在每个盘符下生成RECYCLER文件夹和autorun.inf。

2、RECYCLER文件夹是隐藏只读的属性,在RECYCLER文件夹下有三个隐藏回收站,文件名分别为:S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500,不能直接删除它们,只有进入DOS系统删除它们,进入DOS系统删除它们后,过一会儿又重新在每个盘符下生成RECYCLER文件夹,RECYCLER文件夹还是隐藏只读的属性,在RECYCLER文件夹下有一个隐藏回收站;autorun.inf是隐藏系统只读的属性,用记事本打开,其内容为:[AutoRun]Shell=打开(&O)shell打开(&O)command=RECYCLERUcHelp.exe。

3、分析:通过批处理去掉三个隐藏回收站(S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500)的回收站图标及隐藏属性,发现S-1-5-21-855582601-134036064-58889803-500、S-1-5-21-1292428093-2111687655-1343024091-1003、S-1-5-21-2797706238-1410940092-4153244740-500为三个文件夹,其是通过Desktop.ini配置设置伪装成回收站,并设置隐藏属性,在其文件夹下有病毒文件INFO2、UcHelp.exe及配置设置文件Desktop.ini。

4、autorun.inf文件的作用大家都知道,这里就不作介绍。

5、解决方法:一、断网,运行批处理(清理RECYCLER病毒文件.bat);二、不要重启,直接带电拔电源插座强行关机,然后开机用系统盘修复即可!“清理RECYCLER病毒文件.bat“的内容如下:======================================================================@echo offtaskkill /im explorer.exe /ffor /d %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist "%%i:/RECYCLER" (attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500desktop.ini -s -h -r@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500desktop.ini attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500INFO2 -s -h -r@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500INFO2attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe -s -h -r@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exeattrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500 -s -h -rrd /q/s %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500attrib %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500desktop.ini -s -h -r@del /q/s/f %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500desktop.ini attrib %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500INFO2 -s -h -r@del /q/s/f %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500INFO2attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe -s -h -r@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exeattrib %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500 -s -h -rrd /q/s %%i:RECYCLERS-1-5-21-1960408961-1450960922-682003330-500attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500desktop.ini -s -h -r@del /q/s/f %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500desktop.ini attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500INFO2 -s -h -r@del /q/s/f %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500INFO2attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exe -s -h -r@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500UcHelp.exeattrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500 -s -h -rrd /q/s %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500rd /q/s %%i:RECYCLER)echo Windows Registry Editor Version 5.00>C:seesaw.regecho [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] >>C:seesaw.reg echo "DisableRegistryTools"=dword:00000000 >>C:seesaw.reg echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] >>C:seesaw.reg echo "NoFolderOptions"=dword:00000000 >>C:seesaw.reg echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] >>C:seesaw.reg echo "DisableTaskMgr"=dword:00000000 >>C:seesaw.reg echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] >>C:seesaw.reg echo "CheckedValue"=dword:00000001 >>C:seesaw.regecho [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt] >>C:seesaw.reg echo "UncheckedValue"=dword:00000000 >>C:seesaw.reg echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache] >>C:seesaw.reg echo "@shell32.dll,-30500"="显示所有文件和文件夹" >>C:seesaw.regecho "@shell32.dll,-30501"="不显示隐藏的文件和文件夹" >>C:seesaw.regecho [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>C:seesaw.reg echo "Shell"="Explorer.exe" >>C:seesaw.reg echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] >>C:seesaw.reg echo "NoDriveAutoRun"=hex:ff,ff,ff,03 >>C:seesaw.reg echo "NoSetTaskbar"=dword:00000000 >>C:seesaw.reg echo "NoDriveTypeAutoRun"=dword:000000ff >>C:seesaw.reg echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun] >>C:seesaw.regecho [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] >>C:seesaw.regecho "NoDriveTypeAutoRun"=dword:000000ff >>C:seesaw.regecho [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun] >>C:seesaw.reg@reg import C:seesaw.reg@del /q C:seesaw.regstart explorer.exeecho 清理RECYCLER病毒文件完成! Pauseexit 相信lz肯定能解决问题的。

本文到此分享完毕,希望对大家有所帮助。