Recycler: що це за вірус і як його видалити?

Вірусів сьогодні існує стільки, що й не злічити. Деякі з них можуть бути досить небезпечними, зокрема ті, що ґрунтуються на знімних пристроях, блокуючи доступ до них, а потім проникаючи і в саму операційну систему. Так, наприклад, вірус Recycler на флешці в прихованому вигляді працює саме таким чином. Видалити стандартними методами часто буває неможливо. Далі розглянемо, як же все-таки позбутися від цієї загрози, якщо вона присутня на USB-носії. Основний акцент зробимо на ручний метод, оскільки антивірусні захисні засоби іноді нейтралізувати його не можуть.

Загроза Recycler: що це?

Якщо розглядати цю загрозу в сенсі її початкового знаходження на USB-накопичувачах, відразу можна відзначити, що першою ознакою зараження є саме блокування доступу до пристрою. При використанні того ж подвійного кліка система починає видавати повідомлення про те, що сталася помилка доступу. Іноді файли і папки, збережені на носії, в файловому менеджері можуть відображатися, але при спробі їх відкриття або навіть простого виділення видається повідомлення про те, що шуканий об'єкт не знайдений. В автозавантаженні системи і «Диспетчері завдань» серед активних елементів з'являються незрозумілі процеси зразок cbtww.exe або fpewkqk.exe, що врешті-решт призводить до того, що навантаження на системні ресурси зростає неймовірно (навіть система часто «злітає» повністю, а після цього потрібно її повна переустановка). Іноді, правда, вірус може маскуватися і під процеси довірених програм зразок Opera.exe або під системні процеси svchost.exe. У цьому випадку необхідно подивитися на завантаження ЦП, а також встановити розташування компонентів, що відповідають за ці процеси, через меню ПКМ, після чого завершити їх, якщо виявиться, що вони викликають сумніви.


Ось такий маємо вірус Recycler. Що це таке, хочеться сподіватися, трохи зрозуміло. Тепер перейде до практичних кроків по позбавленню системи від цієї загрози.

Як видалити вірус Recycler: попередні дії

Оскільки загроза активується якраз у момент спроби доступу до знімного носія, встановлюючи свої виконавчі елементи у вищезазначені розділи системи, спочатку потрібно позбутися саме від них. Для початку завершуємо в «Диспетчері завдань» всі активні процеси, в яких замість назви є безглуздий набір символів. Після цього необхідно увійти в розділ автостарт і зняти галочки з усіх підозрілих служб. У Windows 10 вкладка " автозавантаження знаходиться безпосередньо в «Диспетчері завдань», а у версіях нижче вона розташовується в системному конфігураторі, який викликається командою msconfig у меню «Виконати». По завершенні всіх описаних дій систему в обов'язковому порядку слід перезавантажити.

Зміни атрибутів відображення файлів

Такий незвичайний вірус Recycler. Що це таке, розібралися. Тепер подивимося, як від нього позбутися цілком і повністю. Просто так знайти компоненти загрози на USB-носіях не вийде, оскільки всі вони мають атрибути прихованих об'єктів.
Таким чином, спочатку в «Провіднику» необхідно використовувати меню виду, де вказується показ прихованих файлів і директорій. Однак радіти ще рано. Так, компоненти вірусу видно (папка RECYCLER і файл автоматичного старту Autorun.inf), але видалити їх просто так не вийде, оскільки вони мають відповідний захист.

Ручне видалення компонентів вірусу

Але як же тоді видалити всі компоненти загрози? Файл Recycler на пристрої може бути відсутнім, а позбавлятися треба тільки від основного каталогу і компонента автостарт. Тут можна скористатися стандартним «Блокнотом», вписати в нього рядок attrib –s –h/d/s і зберегти створений документ під будь-яким ім'ям з ручною установкою розширення BAT. Тепер слід запустити цей файл. Після старту з'явиться вікно командного консолі, яке після виконання введеної в документі команди буде закрито автоматично. І ось тільки тепер з флешки можна сміливо видаляти вищевказані елементи. Для спрощення виконуваних дій можна скористатися невеликою утилітою NexusFile у вигляді файлового менеджера, яка здатна і показати компоненти вірусу, і автоматично зняти з них захист. Для показу файлів і каталогів використовується поєднання Alt + Z, а для повного видалення елементів вірусу після їх виділення – Shift + Ctrl + D.

Сканування портативними інструментами

Ось коротко і все, що стосується вірусу Recycler. Що це за загроза? Це вельми небезпечний аплет, який може впливати на систему самим критичним чином. Щоб бути повністю впевненим у тому, що загроза знешкоджено, на всякий випадок після проведення всіх вищеописаних дій флешку варто перевірити який-небудь портативної програмою-сканером зразок Dr. Web CureIt!, хоча при бажанні можна скористатися нею ще на першій стадії. Однак, якщо не завершити всі вірусні процеси хоча б у тому ж «Диспетчері завдань» і не відключити компоненти вірусу в автостарте системи, розраховувати на повне видалення доводиться не завжди. Тому краще використовувати саме методику ручної нейтралізації. Принаймні саме вона гарантує повне і безповоротне знищення цієї небезпечної загрози раз і назавжди.