“recycler”病毒清理代码及方法

2024年2月8日发(作者：)

“Recycler”病毒文件处理:

如果你的每个盘的根目录下都有“Recycler”这个隐藏文件，那么你的电脑中毒了。

一般的杀毒软件根本发现不了，你可能会觉得这不是回收站的文件名吗？但是，回收站的文件名是“Recycled”。这下该明白是怎么回事了吧。

那么如果去除呢？

第一种方法：请把下面这段代码建一个批处理文件，如果你不知道批处理文件是什么也不要紧。请把以下这段代码复制，然后粘贴到记事本中，选择文件类型为所有文件，并把文件名后缀改为.bat，然后保存就可以形成一个清除该病毒的批处理文件，双击该文件。等到cmd自动运行完毕之后，病毒清理完毕。

第二种方法：将下面的一段代码复制，在“开始” 界面里找到“搜索程序或文件”，输入“命令提示符”等到出现一个白边黑框的界面时，右击鼠标并按下键盘“P”键，等到文件运行完毕后，按回车退出即可。

PS：请关闭360等杀毒软件或使其允许此进程，不然会造成严重后果。

代码：（从下一页到结尾）

@echo off

title 劳谦谨敕

color 17

taskkill /im /f

for /d %%i in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist

"%%i:/RECYCLER" (

attrib %%i:RECYCLERS-smarttags"

/>- -s -h -r

@del

/q/s/f %%i:

attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500INFO2 -s -h -r

@del /q/s/f %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500INFO2

attrib %%i: -s

-h -r

@del /q/s/f %%i:

attrib %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500 -s -h -r

rd /q/s %%i:RECYCLERS-1-5-21-151679604-1924401545-338918334-500

attrib %%i: -s

-h -r

@del

/q/s/f %%i:

attrib %%i:RECYCLERS-1-5-21-1960408961-1450960-500INFO2 -s -h -r

@del /q/s/f %%i:RECYCLERS-1-5-21-1960408961-1450960-500INFO2

attrib %%i: -s

-h -r

@del /q/s/f %%i:

attrib %%i:RECYCLERS-1-5-21-1960408961-1450960-500 -s -h -r

rd /q/s %%i:RECYCLERS-1-5-21-1960408961-1450960-500

attrib %%i:

-s -h -r

@del

/q/s/f %%i:

attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500INFO2 -s -h -r

@del /q/s/f %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500INFO2

attrib %%i: -s

-h -r

@del /q/s/f %%i:

attrib %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500 -s -h -r

rd /q/s %%i:RECYCLERS-1-5-21-2516078899-3036549676-3356972236-500

rd /q/s %%i:RECYCLER

)

echo Windows Registry Editor Version 5.00>

;C:

echo

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] >>C:

echo "DisableRegistryTools"=dword:00000000 >>C:

echo

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] >>C:

echo "NoFolderOptions"=dword:00000000 >>C:

echo

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] >>C:

echo "DisableTaskMgr"=dword:00000000 >>C:

echo

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] >>C:

echo "CheckedValue"=dword:00000001 >>C:

echo

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHideFileExt] >>C:

echo "UncheckedValue"=dword:00000000 >>C:

echo

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache] >>C:

echo "@,-30500"="显示所有文件和文件夹" >>C:

echo "@,-30501"="不显示隐藏的文件和文件夹" >>C:

echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersionWinlogon] >>C:

echo "Shell"="" >>C:

echo

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] >>C:

echo "NoDriveAutoRun"=hex:ff,ff,ff,03 >>C:

echo "NoSetTaskbar"=dword:00000000 >>C:

echo "NoDriveTypeAutoRun"=dword:000000ff >>C:

echo

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun] >>C:

echo

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer] >>C:

echo "NoDriveTypeAutoRun"=dword:000000ff >>C:

echo

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun] >>C:

@reg import C:

@del /q C:

start

echo RECYCLER病毒文件清理完成!

Pause

exit