Як видалити вірус Recycler

  1. Основні ознаки зараження
  2. Видаляємо процес з автозавантаження
  3. Змінюємо атрибути заражених елементів
  4. Виконуємо повне сканування

Привіт друзі. Захист особистих даних є важливим моментом для кожного користувача ПК. Але дуже часто система піддається впливу різних загроз, які порушують безпеку зберігання інформації. Я неодноразово розповідав про способи видалення різних «троянів», а в цій статті хочу розповісти, як видалити вірус recycler.

ЗМІСТ СТАТТІ:

Основні ознаки зараження

  1. Ви підключаєте флешку або знімний диск до ноутбука, але при спробі відкриття виникає помилка доступу. Або ж, вміст відображається, але запуск файлів заблокований. Може з'являтися повідомлення: «Елемент не найден».
  2. У «Диспетчері завдань» з'являється один або кілька процесів, які споживають системні ресурси. Найчастіше, зловмисники маскують шкідливий код під служби безпечних додатків, привласнюючи їм назви, на кшталт «opera.exe» або «svhost».
  3. У папці «Автозавантаження» Вашого комп'ютера з'являються програми з незрозумілими іменами (просто набір символів). Наприклад, «fpewkqk.exe» або «fcbtww.exe».
  4. Поява в корені диска папки RECYCLER, яка є прихованою і системної, що істотно ускладнює її виявлення і видалення.

Як тільки Ви помітили хоча б один з ознак, слід негайно приступити до лікування.

Видаляємо процес з автозавантаження

Щоб вірус не запускався разом з ОС, його слід відключити. Робиться це в такий спосіб:

  • Запускаємо утиліту конфігурації, вказавши команду msconfig в консолі «Виконати» (Win + R):

Запускаємо утиліту конфігурації, вказавши команду msconfig в консолі «Виконати» (Win + R):

  • Переходимо на вкладку «Автозапуск» і аналізуємо список завантажуваних служб. Знімаємо галочки навпроти всіх підозрілих назв.

Знімаємо галочки навпроти всіх підозрілих назв

  • Перезавантажуємо ноутбук.

Змінюємо атрибути заражених елементів

Щоб побачити приховану загрозу, потрібно зробити її видимою. Для цього варто змінити властивості відображення папок і файлів.

  • Заходимо в «Панель управління» і натискаємо по значку «Параметри папок».

Заходимо в «Панель управління» і натискаємо по значку «Параметри папок»

  • Відкриється вікно налаштувань, де потрібно вибрати вкладку «Вид» і внести корективи, спрямовані на відображення прихованих елементів:

Відкриється вікно налаштувань, де потрібно вибрати вкладку «Вид» і внести корективи, спрямовані на відображення прихованих елементів:

  • Тепер на диску (флешці) «засвітиться» У папці міститься виконуваний файл вірусу. Але видалити його звичним способом не завжди виходить.

Яким чином це зробити найкраще, не пошкодивши файли?

  • Відкриваємо текстовий редактор «Блокнот».
  • Вставляємо в нього наступну рядок:

attrib -s -h / d / s

  • Зберігаємо під будь-яким ім'ям, але обов'язково вказуємо дозвіл «bat», щоб цей елемент став виконуваним.
  • Запускаємо файл. Має з'явитися чорне вікно консолі, в якому виконуватися необхідні команди, після чого воно самостійно закриється.
  • Ось тепер можна сміливо видаляти RECYCLER і все її вміст.

Виконуємо повне сканування

Я настійно рекомендую виконати повну перевірку жорсткого диска і знімних носіїв за допомогою Вашого антивіруса або із застосуванням утиліти Cure It (від лабораторії DrWeb).

Завантажити його можна на офіційному сайті або у нас перейшовши по цьому посиланню .

Інтерфейс програми простий і зрозумілий. Після запуску досить вказати об'єкти перевірки (вибираємо все) і натиснути кнопку «Почати».

Після закінчення процесу пошуку вірусів, потрібно клікнути по клавіші «Знешкодити». Бажано відразу ж перезапустити ПК.

Корисна порада! Можна заощадити час, якщо відновити вдалу конфігурацію системи за допомогою резервних точок (якщо попередньо було включено автоматичне відновлення).

От і все! Можете забути про вірус, як про страшний сон.

Залишилися питання? Є побажання? Хочете поділитися своїми способами вирішення проблеми? Пишіть в коментарі.

З повагою, Віктор

Яким чином це зробити найкраще, не пошкодивши файли?
Залишилися питання?
Є побажання?
Хочете поділитися своїми способами вирішення проблеми?