Просматривая содержимое своего жёсткого диска многие пользователи могут столкнуться с папкой под названием «Recycle.bin». Некоторые, при этом, могут даже принять данную папку за вирус и попытаются её удалить, но довольно быстро данная папка вновь возникнет на своём обычном месте. В этом материале я расскажу, что это за папка Recycle.bin, опишу её предназначение и историю появления на компьютерах пользователей.

Recycle.bin — это директория, где временно сохраняются удалённые вами ранее папки и файлы. Обычно последние не удаляются сразу после соответствующих действий пользователя, а перемещаются в рассматриваемую папку Recycle.bin, и уже оттуда пользователь может удалить эти файлы безвозвратно (теоретически) или, наоборот, «одумавшись», вернуть данные файлы на место, где они находились до удаления.

В русскоязычной версии ОС Виндовс эта директория Recycle.bin имеет соответствующую иконку на рабочем столе (обычно слева сверху) под названием «Корзина». После того, как вы дважды кликните на данной иконке левой клавишей мыши вы попадёте внутрь папки Recycle.bin, где сможете просмотреть всё её содержимое в виде удалённых вами ранее файлов.

Известно, что эта папка Recycle.bin имеет вариативное наименование в различных версиях ОС Виндовс. В Win XP она обычно называлась Recycler, в более поздних версиях Виндовс часто встречается название Recycled или $Recycle.Bin (от англ. recycle – повторный цикл, и bin – корзина, мусорное ведро).

Рассматриваемая папка может находится на каждом логическом диске вашего компьютера, при этом кликнув дважды на иконке «Корзина» вы увидите содержимое всех имеющихся на вашем ПК папок Recycle.bin. При этом данная папка отображает удалённое содержимое различных учётных записей вашего ПК, потому просто удалить всё её содержимое из одной учётной записи может и не получится.

После того, как мы определились с тем, что значит Recycle.bin и что это за папка, перейдём к истории появления Recycle.bin на наших ПК.

История появления Recycle.Bin

Маленькая иконка, обозначающая контейнер с отходами, была разработана компанией Apple ещё в 1982 году для компьютера Apple Lisa. Она получила название «wastebasket» (корзина для мусора) и защиту авторского права компании Apple, что вынудило компании-конкуренты искать другое название для аналогичных по функционалу иконок (в частности, прижились названия «Recycle Bin», «Shredder», «Smart Eraser» и другие).

Компания Майкрософт впервые воплотила концепт корзины для мусора в своей MS-DOS 6 под названием «Delete Sentry» (в переводе что-то вроде «Сторожевой удаления»). Когда файл удалялся, он попадал в директорию Sentry, которая размещалась в самом начале диска. В Виндовс 95 данная директория была переименована в Recycle Bin, правда, в отличие от функционала современных корзин, файлы удалённые вместе со своей папкой не отображались как содержимое удалённой папки, а хаотически перемешивались с удалёнными файлами из других источников. Ныне же удалённые с папкой файлы при просмотре корзины находятся внутри удалённой папки, и это позволяет более детально уяснить, что это Recycle.bin и как она функционирует.

Как работает Recycle.Bin

Стремясь понять, как работает Recycle.Bin, нужно прежде всего заметить, что поскольку данная папка имеет важное системное значение, то обычно она скрыта от глаз пользователей. Для её нахождения нужно включить отображения скрытых и системных файлов в настройках вашего файлового менеджера или проводника.

При этом удалять её абсолютно бессмысленно, поскольку функционал данной папки затребован системой. После её удаления папка автоматически будет создана вновь.

Суть работы Recycle.Bin была уже упомянута чуть выше. Обычно удаляемые вами файлы помещаются в данную папку, и находятся там до тех пор, пока пользователь не решит очистить корзину (клик правой клавишей мыши на иконке «Корзина» и выбор варианта «Очистить корзину»), или пока корзина не будет заполнена полностью, и новые удалённые файлы начнут понемногу «вытеснять» старые (последние будут автоматически удаляться).

Вы можете установить настройки корзины нажав на её иконку правой клавишей мыши и выбрав «Свойства». Там вы сможете задать параметры максимального размера корзины, необходимость запроса подтверждения на удаление файлов, а также возможность сразу удалять файлы без помещения их в корзину.

Если вы хотите восстановить файлы, ныне находящиеся в Корзине, достаточно зайти внутрь (двойной клик на данной иконке), найти выбранные файлы, кликнуть на них правой клавишей мыши и нажать на «Восстановить». Также можно восстановить все объекты, кликнув на соответствующую кнопку вверху данного окна.

Заключение

При рассмотрении вопроса «что это за папка Recycle.bin?» следует, прежде всего, акцентировать внимание на том, что данная директория имеет важное системное значение, позволяя пользователю немного сгладить влияние «человеческого фактора» и при желании восстановить случайно удалённые файлы. При этом необходимо не забывать регулярно чистить корзину, не давая ей слишком засоряться – это поможет сохранить стабильность и надёжность вашей операционной системы в будущем.

Вконтакте

Наиболее популярная угроза для флеш-накопителей — это трояны, которые распространяются с помощью Autorun (автоматический запуск ). Он переносится на флешку с компьютера как только вставляется носитель и скрывает ваши папки и файлы. Превращает их в ярлыки и тем самым блокирует доступ.

Справиться с ним обычному пользователю проблематично, особенно если требуется удаление без потери данных.

Обычно такие вирусы безвредны сами по себе. Они просто скрывают файлы и распространяются на другие носители.

Удалить вирус с флешки можно почти любой антивирусной программой, и заражение скорее всего происходит из-за её отсутствия. Это так же относится и к карте памяти.

Вот ряд признаков заражения устройства:

1. Ярлыки вместо папок.
2. Пропажа информации.
3. Невозможно открыть флешку (но скорее всего другая причина ).
4. Неизвестные файлы с расширением exe.
5. Файл autorun.
6. Скрытая папка RECYCLER.

Помните, что эти проблемы могут возникать не только если вирус на флешке, но и на компьютере или другом устройстве. Так же могут происходить и другие, неприятные вещи. В этой инструкции я покажу 2 способа удаления этого вируса, но конечно же самый быстрый и просто способ — это . Подойдёт только если у вас нет ценной информации на ней.

Ручной способ удаления

Вирус маскируется как системный файл (скрыты по умолчанию ) и поэтому необходимо включить , а затем перейти на флешку. Здесь нужно удалить RECYCLER, autorun и exe файл. Их имена могут отличаться.

Обычно этого достаточно, но вирус может снова появится если он находится дополнительно в другом месте. Если ситуация повторяется — перейдите к следующему способу.

Удаление антивирусом

Стоить проверить компьютер и флешку любым бесплатным или условно бесплатным антивирусом. Например, попробуйте скачать NOD32 (30 дней бесплатно ). После пробного периода можно продолжить им пользоваться, но без обновлений. Я сам активно им пользуюсь.

Проведите детальное сканирование компьютера. Все вирусы будут автоматически удаляться при нахождении. После завершения можно просмотреть отчёт.

Проблемы после удаления вируса

Скорее всего вирус сделает скрытыми все данные. Вместо них останутся ярлыки при открытии которых будет появляться ошибка. Ведь они указывали на вирус, который уже удалён. Их можно смело удалять.

Нужно сделать файлы видимыми. Их использование на других устройствах будет неудобно так, как всё время придётся включать отображение скрытых папок, а иногда даже это не получится сделать.

Чтобы это исправить — зайдите в свойства папки и уберите галочку с атрибута «скрытый» как на изображении ниже (отображение скрытых папок должно быть включено ).

Если атрибут недоступен (выделен серым ), то скачайте исполняемый.bat файл, который автоматически всё исправит.

Переместите его на флешку и запустите (от имени администратора ). Укажите букву носителя и нажмите клавишу Enter. Букву можно посмотреть перейдя в проводник Мой компьютер.

Если и это не помогло — воспользуйтесь бесплатной программой USB Hidden Recovery. Скачайте её с официального сайта и установите. Запустите и проведите сканирование флешки, а затем запустите восстановление.

Если вирус постоянно появляется — значит он находится на компьютере (или другом устройстве ) и постоянно заражает флешку после своего удаления. Ищите его с помощью антивируса.

Этой информации должно быть достаточно для решения данной проблемы. Если, что-то не получается — буду рад ответить в комментариях.

Как вы избавились от вируса на флешке?

Poll Options are limited because JavaScript is disabled in your browser.

Все современные антивирусы уже давно научились блокировать запуск файлов autorun.inf со съемных носителей и злоумышленникам приходится придумывать новые способы для заражения компьютеров пользователей.

Одним из подобных видов заражения мы сегодня и рассмотрим, а именно: самостоятельно удалим вирус из системы.

Ну что же, теперь перейдем к рассмотрению самого вируса.

Описание вируса

Первые признаки заражения данным вирусом является наличие на съемных носителях, т.е. на флешках, ярлыков для всех папок, которых были на флешке на момент заражения. В свойствах этих ярлыков указан путь к исполняемому файлу самого вируса:

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\1b37f31f.exe &&%windir%\explorer.exe %cd%RECYCLER

Ничего не подозревающий пользователь кликает на ярлык, принимая его за обычную папку и тем самым, запускает вирус на исполнение. Одновременно с запуском вируса открывается и требуемая папка и все выглядит вполне обычно, что на самом деле не так.

Итак, сам вирус находится в папке RECYCLER , которая расположена на съемном носителе. Внутри этой папки находятся два файла: 1b37f31f.exe и Desktop.ini . Первый файл – это сам вирус, второй отвечает за отображение значка папки в виде обычной корзины.

Стоит напомнить, что на флешке не должно быть никаких Корзин, то есть папок с названием RECYCLER . Данные папки могут присутствовать только на жестком диске компьютера, но никак не на флешке. Если вы обнаружили данную папку на флешке – это стопроцентно вирус.

При запуске, вирус делает скрытыми все папки на съемном носителе и создает ярлыки с именами папок. Таким нехитрым образом, происходит запуск данного вируса.

Технические данные вируса

Многими антивирусами этот вирус детектируется как троян и хотя прошло много времени с момента создания этого вируса, в сети Интернет очень мало информации по этому вирусу.

Итак, немного технической информации:

Имя файла: 1b37f31f.exe

MD5:

Размер файла: 246.8 KБ (252731 байт)

Тип файла: Win32 EXE

Версия: 2.0.8.1

Удаление вируса

Для начала, стоит включить отображение скрытых файлов и папок на вашем компьютере. Для этого, откройте Проводник и выберете пункт меню «Сервис», затем «Свойства папки», перед вами отобразится окно «Свойства папки». Перейдите на вкладку «Вид» и поставьте переключатель на пункт «Показывать скрытые файлы и папки», затем, чуть выше, уберите галочку с «Скрывать защищенные системные файлы (рекомендуется)», появится окно предупреждения о том, что защищенные файлы операционной системы будут отображаться «Проводником». Нажмите на кнопку «Да», затем в окне «Свойства папки» нажмите кнопку «Применить» и «Ok».

После этого, помимо ярлыков вы увидите те самые папки, которые скрыл вирус.

Теперь, когда стали доступны скрытые файлы и папки, удалите с флешки папку RECYCLER, вместе со всем ее содержимым. После чего, удалите все ярлыки, созданные вирусом.

Один важный момент: на всех разделах вашего жесткого диска также следует удалить папки RECYCLER, так как зачастую в этих папках остается рабочая копия данного вируса.

Устранение последствий вируса

Когда вы удалили папку RECYCLER и созданные им ярлыки, вам потребуется вернуть атрибуты для скрытых папок, которые присвоил им вирус. Тут кроется одна хитрость: через программу Проводник не удастся убрать атрибут «Скрытый» для скрытых вирусом папок. Все дело в том, что помимо атрибута «Скрытый», вирус присвоил еще один атрибут: - «Системный». Именно поэтому, Проводник не позволит убрать атрибут Скрытый» для требуемой папки.

Однако все эти атрибуты легко убираются любым файловым менеджером, например Total Commander или Double Commander.

В Total Commander атрибуты убираются следующим образом:

1. Откройте Total Commander (предварительно включив в Total Commander отображение системных файлов) и откройте в одной из панелей Total Commander корень вашей флешки;

2. Выберите меню «Файлы», а затем «Изменить атрибуты…»;

В программе Double Commander атрибуты убираются подобным образом:

1. Откройте Double Commander (предварительно включив в Double Commander отображение системных файлов) и откройте в одной из панелей Double Commander корень вашей флешки;

2. Выберите меню «Файлы», а затем «Изменить атрибуты»;

3. В открывшемся окне, уберите флажки напротив Архивный, Только для чтения, Скрытый и Системный, и после этого нажмите на кнопку «OK».

После этого, скрытые вирусом папки перестанут быть таковыми.

Альтернативный способ

Существует и другой способ снятия атрибутов, присвоенных папкам, рассматриваемым нами вирусом. Этот альтернативный способ заключается в запуске всего лишь одной команды «attrib», которая позволяет присваивать либо снимать атрибуты файлов и папок.

Сейчас мы не будем рассматривать весь синтаксис данной команды, так как это тема отдельной статьи – мы только создадим один простенький сценарий, точнее bat-файл со следующим содержимым:

attrib -S -H /D /S

Наберите или скопируйте эту строчку в Блокнот и сохраните под любым именем, но с расширением.bat. Стоит отметить, что сохранять этот файл надо на флешке, на которой требуется убрать атрибуты «Скрытый» и «Системный». Имя файла может быть примерно таким «NoHidden.bat », но обязательно с расширением.bat.

Убедитесь, что созданный вами файл находится в корне вашей флешки, после чего запустите его. После запуска нашего файла «NoHidden.bat », папки вновь станут видимыми.

Вывод

Вот такими нехитрыми манипуляциями мы удалили назойливый вирус не только на съемном носителе, но и на флешке. Помимо этого, мы узнали как можно снимать атрибуты «Скрытый» и «Системный» у папок.

Пользователи, включившие функцию « » (как это делается детально описано в статье « », должны были заметить папку RECYCLER ($Recycle.Bin в новых версиях ОС Windows). Папка RECYCLER не просто так присутствует в каждом логическом разделе, в ней хранятся файлы, которые ранее были удалены в корзину. По умолчанию в Windows все файлы перед полным удалением помещаются в корзину, и только потом пользователь может вручную удалить их оттуда.

Даже если удалить папку RECYCLER, она появится автоматически, так что по сути ее нельзя удалить. В папке RECYCLER можно посмотреть на файлы, удаленные именно с того раздела, в котором она находится. Также ее можно подчищать изнутри, удаляя ненужные компоненты, но при этом надо быть предельно осторожным. Множество пользователей думает, что эта папка вирус, это не так. В папке RECYCLER действительно может присутствовать вирус, ранее удаленный в корзину и незамеченный, однако, чтобы избавится от него, нужно удалить зараженный файл.

С помощью значка «корзина» на рабочем столе можно настраивать параметры папок RECYCLER и свойства самой корзины.

Для этого следуем дальнейшим инструкциям:

Параметры, которые можно настроить:

1. Задать размер папки RECYCLER для каждого раздела, выбрав нужный в списке.
2. Включить или отключить опцию «уничтожать файлы сразу после удаления, не помещая их в корзину».
3. Включить или отключить запрос на подтверждения удаления информации в корзину (не рекомендуется).

Не оставляйте слишком мало места для папок RECYCLER , если они заполнятся, новые удаленные файлы начнут заменять старые. Всем пользователям будет полезно знать сочетание клавиш Shift + Delete , оно позволит безвозвратно удалить выбранные элементы. Также помните, что даже если вы не специально полностью удалили нужный файл, его еще можно вернуть с помощью специального программного обеспечения.