recycler是病毒吗?

recycler是病毒吗?

recycler是回收站文件夹，多用于存放U盘内删除文件、读取文件等时候产生的TEMP文件，本身不是病毒，一般为隐藏状态，属于系统文件，如果用USBCLEANER等进行隐藏文件强制显示的操作，会造成可见状态，也可以通过计算机文件夹选项内的显示系统隐藏文件来进行显示。

老版本的windows，回收站的文件夹就叫recycler，到高版本的wnidows里，改名叫$Recycle.Bin，名字更特殊了，可以和普通文件夹区分开。

拓展资料：

在Windows的NT架构的系统中，即WindowsNT/2000/XP/2003，会为系统中的每位用户创建各自的回收站文件夹，如果分区文件系统是NTFS，则会保存在Recycler这个文件夹里，而不是Recycled文件夹，因此不用担心是病毒文件夹，它分别以每个用户的SID（用户安全标识符，用来代表用户，任何两个用户的标识符都不一样）做名字，就类似于“S-1-5-21-1364623040-634879670-1883500744-500”这样的文件名。这个文件夹是隐藏的受保护的系统文件夹，因此是不能删除的，即便删除了，它也会自动再创建，如果里面有病毒，把里面的文件删了就行，工具-文件夹选项-查看，把“隐藏受保护的操作系统文件”的勾去掉，再选择“显示隐藏的文件夹和文件”，确定后就可以看见它了。

百度百科

recycler是什么文件 recycler有什么作用求解

它是windows操作系统中存放被删除文件的文件夹之一
？这是小编在论坛上发现有网友的留言的。相信也有部分网友也在自己电脑上看到过这个文件。那么就跟着小编一起来了解RECYCLER这个文件的含义啊。具体内容如下：
RECYCLER文件
RECYCLER它翻译成英文的意思是回收再利用的意思。它是windows操作系统中存放被删除文件的文件夹之一。也就是这个文件夹是回收站的文件夹。在windows系统中，都会帮用户自动创建回收站文件夹，当分区文件系统时NTFS的时候，就会将文件保存在RECYCLER文件夹里面。
这个文件夹是受系统保护的隐藏文件夹，所有不能删除该文件夹，如果用户删除了该文件夹之后，系统还是会重新帮你创建一个新的RECYCLER文件夹了。
如果电脑查杀到RECYCLER文件夹被中毒了的话，那就将电脑的隐藏文件显示出来，然后将RECYCLER文件夹里面的文件全部删除掉即可。然后在重启电脑按住F8键进入到安全模式来查杀电脑的病毒，最后将病毒清除完成后就可以了。

下面分享相关内容的知识扩展：

找不到System Volume Information 在线等!!

我用360查出了很多木马 有很多的地址就是C盘里的这个文件夹 可是我找不到它 把隐藏的弄成显示的也不行 真的有太多的木马
以下仅仅举了几例 拜托大家帮帮我啊

木马名称：Trojan/Win32.OnLineGames.rkf[Stealer]
路径：C:\WINDOWS\system32\m *** mmdj32.dll
查杀时间 ：2008-02-29 19:41
木马名称：Trojan-PSW/Win32.GameOL.mdu

路径：C:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP81\A0055545.DLL
查杀时间 ：2008-02-29 19:02

木马名称：PSWTroj/Win32.OnlineGames
路径：C:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP81\A0055745.dll
查杀时间 ：2008-02-29 19:02

木马名称：Trojan-PSW/Win32.OnLineGames.rxt
路径：C:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP81\A0054559.dll
查杀时间 ：2008-02-29 19:02

木马名称：Trojan-PSW/Win32.OnLineGames.rzf
路径：C:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP81\A0054556.dll
查杀时间 ：2008-02-29 19:02
放心,这是系统文件夹,谁都有,RECYCLER这是储存已删除的文件夹

详细System Volume Information:

“System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。
“系统还原”是Windows XP最实用的功能之一，它采用“快照”的方式记录下系统在特定时间的状态信息，也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。还原点分为两种：一种是系统自动创建的，包括系统检查点和安装还原点；另一种是用户自己根据需要创建的，也叫手动还原点。随着用户使用系统时间的增加，还原点会越来越多，导致硬盘空间越来越少，最后还要被警告“磁盘空间不足”
1、在“我的电脑”图标上点右键，选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后，就可以将该驱动器根目录下的“System Volume Information”文件夹删除。

如何获得对 System Volume Information 文件夹的访问
概要
本文描述如何获得对 System Volume Information 文件夹的访问。System Volume Information 文件夹是一个隐藏的系统文件夹，"系统还原"工具使用该文件夹来存储它的信息和还原点。您的计算机的每个分区上都有一个 System Volume Information 文件夹。出于疑难解答的目的，您可能需要获得对该文件夹的访问。
更多信息
要获得对 System Volume Information 文件夹的访问，请遵循相应章节中的步骤。
使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 单击确定。
6. 双击以打开根目录中的 System Volume Information 文件夹。

在域上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 单击确定。
6. 右击根文件夹中的 System Volume Information 文件夹，然后单击"共享和安全"。
7. 单击安全性选项卡。
8. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置（本地帐户或来自域）。通常，这是您登录时使用的帐户。单击确定，然后单击确定。
9. 双击以打开根目录中的 System Volume Information 文件夹。

在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional
1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 清除"使用简单文件共享（推荐）"复选框。
6. 单击确定。
7. 右击根文件夹中的 System Volume Information 文件夹，然后单击属性。
8. 单击安全性选项卡。
9. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。通常，这是您登录时使用的帐户。单击确定，然后单击确定。
10. 双击以打开根目录中的 System Volume Information 文件夹。

备注：现在 Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。

在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 Cacls 工具，该工具是一个命令行工具，用来显示或修改文件或文件夹的访问控制列表 (ACL)。有关 Cacls 工具的更多信息（包括用法和命令选项），请在"帮助"和"支持中心"中搜索"cacls"。
1. 单击开始，单击运行，键入 cmd，然后单击确定。
2. 确保您位于要获得 System Volume Information 文件访问权的那个分区的根文件夹中。例如，若要获得 C:\System Volume Information 文件夹的访问权，确保位于驱动器 C 的根文件夹中（在"C:\"提示符处）。
3. 键入下面的行，然后按 ENTER 键：
cacls " driveletter :\System Volume Information" /E /G username :F
确保键入此处所示的引号。该命令将具有"完全控制"权限的指定用户添加到文件夹。
4. 双击以打开根目录中的 System Volume Information 文件夹。
5. 如果在疑难解答后需要移除权限，请在命令提示处键入下行：
cacls " driveletter :\System Volume Information" /E /R username
该命令将移除指定用户的所有权限。

将计算机重新启动到安全模式时，下列步骤同样有效，因为计算机在安全模式下运行时，简单文件共享会自动关闭。
1. 打开"我的电脑"，右击 System Volume Information 文件夹，然后单击属性。
2. 单击安全性选项卡。
3. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。通常，这是您登录时使用的帐户。
4. 单击确定，然后单击确定。
5. 双击 System Volume Information 文件夹以打开它。

实际上，NT架构的系统（指Windows NT/2000/XP/2003）会为系统中的每个用户建立各自的回收站文件，如果分区文件系统是NTFS，则会保存在“Recycler”这个文件夹中，分别以每个用户的SID（用户安全标识符，用来代表用户，任何两个用户的标识符都不一样）做回收站的名字，就是类似“S-1-5-21-3643067059-557091897-448451853-500”这样的名字。查看“RECYCLER”文件夹里面的每一个回收站，发现都是当前用户的回收站里面的文件。那么怎么看到每个回收站里面实际的文件呢？在“运行”输入“cmd”，进入E盘，输入“cd \RECYCLER”，然后输入“dir /a /s”。其中回收站文件夹“S-1-5-21-3643067059-557091897-448451853-500”如下面所示

C:\RECYCLER>dir /a /s
驱动器 C 中的卷没有标签。
卷的序列号是 F8FD-6EC9

C:\RECYCLER 的目录

2007-07-16 19:34 <DIR> .
2007-07-16 19:34 <DIR> ..
2007-07-24 09:08 <DIR> S-1-5-21-746137067-1715567821-1417001333-1004
2007-07-16 19:34 <DIR> S-1-5-21-746137067-1715567821-1417001333-500

0 个文件 0 字节

C:\RECYCLER\S-1-5-21-746137067-1715567821-1417001333-1004 的目录

2007-07-24 09:08 <DIR> .
2007-07-24 09:08 <DIR> ..
2007-07-24 09:08 65 desktop.ini
2007-07-24 09:08 20 INFO2
2 个文件 85 字节

C:\RECYCLER\S-1-5-21-746137067-1715567821-1417001333-500 的目录

2007-07-16 19:34 <DIR> .
2007-07-16 19:34 <DIR> ..
2007-07-16 19:34 65 desktop.ini
2007-07-16 19:34 20 INFO2
2 个文件 85 字节

所列文件总数:
4 个文件 170 字节
8 个目录 6,214,123,520 可用字节

其实重装操作系统时，由于新建的回收站文件夹的名字和以前的截然不同，那么每次清空回收站时，都只能清空新建的回收站，而原来操作系统遗留下来的回收站却无法清空，导致白白浪费硬盘空间。(不过俺有常清理回收站的习惯所以基本上是空的,不过在NTFS格式下的RECYCLER还有着以前的留下的回收站,所以还是确定删掉)

打开资源管理器，进入“RECYCLER”文件夹，选中要清理的回收站文件夹“S-1-5-21-3643067059-557091897-448451853-500”，同时按Shift键和Del键，删除整个回收站文件夹，对于“RECYCLER”文件夹的每一个回收站也都这样处理。或选中“RECYCLER”文件夹，同时按Shift＋Del组合键。删掉所有的回收站后，会报一个警告：不能删除系统文件夹RECYCLER，不用理睬，这是正常的。看下面的表里的就是我的J盘上的多余的回收站,现在3个.可以把这个REC *** CLER删掉.让系统重建.

每个盘里突然多出来一个Recycled

最近电脑里面突然每个盘里都有个Recycled
以前没有的，不知道是不是病毒啊
觉得最近特别容易中毒
RECYCLER，System Volume Information

这2个是系统文件夹，只要打开我的电脑-工具-文件夹选项-查看-高级设置里点选上隐藏受保护的操作系统文件-确定就没有了

这不是病毒 请放心

如果确定是recycled,请用杀毒软件扫描。

stservice.exe是什么进程

一开机就弹出个无标题的记事本,但是运行msconfig启动项，又没的提示加载记事本,移动硬盘(或优盘)插到USB口时，点击盘符进入时，也会弹出空白记事本。偶尔系统反应较慢;虽然也不是严重影响系统的进程和运行速度,但老是这样,容易让人产生不爽的感觉.于是我上网查了下,找出了点门道来.(后面列出的数据大都出自网上:-)).
由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的，所以导致根源应该在闪盘上所存储的文件。这个闪盘可能被感染有蠕虫病毒，在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况，不过蠕虫病毒至少需要激活，也就是执行一下这个蠕虫病毒.
[蠕虫简单分析]：
蠕虫名称：Worm.Win32.Delf.aj（AVP）
蠕虫别名：Trojan.Spy.U *** Spy.a（瑞星）、TrojanSpy.USBSpy.a（江民）
蠕虫大小：47,104字节
加壳方式：UPX
MD5：07adddef653a702b9a11edbcee07e82b
CRC32：100A382A
[发作现象]：
电脑开机时会自动弹出记事本，会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]：
1. 在注册表中创建USBSpyRunMutex互斥量，避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe（系统、隐藏、只读属性）
C:\%WINDOWS%\KB20060111.exe（大小66,560 字节，非病毒，是记事本程序）
3. 在注册表中添加：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load＝“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf，在这个目录下生成autorun.exe、desktop.ini。
autorun.inf的内容：
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
autorun.exe同wincfgs.exe
desktop.ini的内容：
[.ShellClassInfo]
CLSID=
由此可见，当含有病毒的移动设备接入电脑时，蠕虫会被自动运行。
开机弹出的记事本便是这个KB20060111.exe文件了，诱发这个KB20060111.exe的启动可能不是常规启动项，而是wincfgs.exe这个文件启动（呼叫）KB20060111.exe文件的。就是说KB20060111.exe这个文件并非病毒或者Joke程序本身，其实KB20060111.exe就是一个记事本程序（这也就是为什么KB20060111.exe文件的图标也是一个记事本程序的图标的缘故）。另外没有清理wincfgs.exe的计算机再次接入一个干净的移动存储设备可能会再次传染这个移动存储设备。
[修改办法]
1、修改注册表
a.运行“regedit”启动注册表编辑器；
b.分别删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。