关于recycle.exe病毒的查杀

该病毒检测出来很容易，可是要让它不再出现确实很难，杀毒软件似乎目前也无能为例，那是一个后门病毒，该病毒试图禁用Windows2000/XP/2003的系统文件保护功能，进而替换系统文件，并且还会收集用户系统信息向某网站提交，并能够根据远程黑客命令，在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。由于该病毒可以修改注册表，使用Windows资源管理器浏览文件时将不会显示隐藏文件，在系统文件被破坏时，Windows2000/XP/2003也不会发出警告。该病毒还有个最显著的特点是能够尝试用自身替换系统文件，一旦替换成功，每次Rundll32.exe被调用时都会激活病毒程序。

解决方法：

正常的Rundll32.exe被完全破坏，只能通过备份恢复，或者通过工具——文件夹选项——查看——显示所有文件和文件夹，然后你变可看到你被感染的文件，被感染的文件会在文件夹名称后面加上.exe后缀，但同时也有一个隐藏的同名文件夹，如果你想要不丢失你的被感染文件，可以打开没有.exe后缀的文件夹，把里面的文件复制出来，保存于别的硬盘，然后再删除被加上.exe后缀的文件夹和隐藏的同名文件夹，即可。本人深受其害，120G移动硬盘被感染，现基本恢复。