RECYCLER

在Windows的NT架構的系統中，即WindowsNT/2000/XP/2003，會為系統中的每位用戶創建各自的回收站文件夾，如果分區文件系統是NTFS，則會保存在Recycler這個文件夾里，而不是Recycled文件夾，因此不用擔心是病毒文件夾，它分別以每個用戶的SID（用戶安全標識符，用來代表用戶，任何兩個用戶的標識符都不一樣）做名字，就類似於“S-1-5-21-1364623040-634879670-1883500744-500”這樣的文件名。這個文件夾是隱藏的受保護的系統文件夾，因此是不能刪除的，即便刪除了，它也會自動再創建，如果裡面有病毒，把裡面的文件刪了就行，工具-文件夾選項-查看，把“隱藏受保護的操作系統文件”的勾去掉，再選擇“顯示隱藏的文件夾和文件”，確定后就可以看見它了。

如何手動清除RECYCLER病毒

RECYCLER病毒傳染力和免疫力極強，一般殺毒軟體難以發現它並將其殺死！病毒特徵：U盤傳染可能性極大

癥狀：

在C:\DocumentsandSettings\Administrator\LocalSettings\Temp目錄下出現許多執行文件：

1iexplore.exe，32iexplore.exe，iexplore.exe等，“隨機數字”+iexplore.exe命名的病毒文件，在c盤根目錄下出現RECYCLER目錄和Latent目錄，刪除后反覆生成，RECYCLER有RECYCLER.dll,RX_DLL.dll,RECYCLER.exe,Latent目錄下有：Latent.com，QQ.exe，QQ.dll，有時

C:\ProgramFiles\InternetExplorer目錄下有以上temp目錄下提到的那些文件，難以刪除。

解決方法：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit刪除

C:\WINDOWS\system32\userinit.exe,C:\Latent\Latent.com值後面的字“C:\Latent\Latent.com”

重啟后刪除RECYCLER目錄和Latent目錄及C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\InfoMz.Ime。

（在註冊表的這個位置，我的是

“C:\WINDOWS\system32\userinit.exe,C:\RECYCLER\RECYCLER.exe”，我就刪除了“,C:\RECYCLER\RECYCLER.exe”；之後我有遇到了InfoMz.Ime文件在安全模式下也無法刪除的情況，於是我找到了下面的辦法）

在註冊表編輯器里刪除這兩個位置:

1.HKEY_CLASSES_ROOT\CLSID\{F084FD46-EB63-4CC0-B814-99C16EE76BD1}

2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks右邊的{F084FD46-EB63-4CC0-B814-99C16EE76BD1}

重啟后可以刪除:C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\InfoMz.Ime