لعلك عند القيام بالكشف عن الملفات الخفية في ويندوز وكذلك الملفات المحمية ، قدلاحظت تواجد ملفين على القرص الصلب :C او . فماهي هذه الملفات ومادورها على الويندوز ؟
ملف System Volume Information:
recycle-system-volume-information هو ملف يتواجد في جذر القرص :C ودوره يقتصر على تخزين معلومات نقاط الاسترجاع Restoration points وهي تلك التي من خلالها يمكن إرجاع حالة الويندوز إلى اي تاريخ قديم ، في حالة وقع النظام في مشاكل . كما يقوم هذا الملف بتخزين جميع الاحداث التي حصلت اثناء إستعمالك للويندوز (ملف Log ) ، كما يستعمل لأخد نسخ إحتياطية من Windows Indexing Service والتي تساعد النظام على سرعة البحث عن الملفات ...
طبعا الملف يأخد مساحة معينة على القرص الصلب ويمكن ان تجده سواء في الاقراص الصلبة الذاخلية للحاسوب مثل Cاو Dكذلك على المخزنات الخارجية مثل الاقراص الصلبة او مفاتيح الايسبي USB في حالة إذا تم إختيارها لكي تشكل نقاط رجوع للويندوز في حالة اصابه عطل restoration
لاتحاول ان تحذف ملف recycle-system-volume-information لان ذلك سيسب مشاكل في إستقرار النظام .
ملف Recycle.bin$:
من الملفات التي اجزم انك سبق لك وشاهدتها على القرص C ، ودور ملف Recycle.bin$ يختصر في انه يخزن الملفات التي تحذفها من الويندوز لمدة وجيزة إلى حين ان تقوم بتفريغ سلة المهملات ، فعند حذفك لاي ملف في الويندوز فإنه يخزن في ملف Recycle.bin$ قبل ان يتم حذفه نهائيا من الويندوز عن طريق تفريغ سلة المهملات ، فهو الملف الذي يسمح لك بإعادة إسترجاع الملفات المحذوفة عن طريق الخطأ وعليه فإنه يعد ضروري في الويندوز . وحذف هذا الملف لايشكل اي مشكلة في تباث النظام كون ان الويندوز سيقوم بإنشاء ملف جديد فور حذفك لأي شيئ من على الويندوز .
ڤيروس Recycle.bin$ وكيف تحذفه:
للاسف توجد بعض الڤيروسات التي تتخد بعض الاسماء الشبيهة باسماء ملفات النظام ، مما يجعل المستعمل العادي يختلط عليه أمر إن كان إسم الملف هو ڤيروس او ملف النظام ،طبعا ملف Recycle.bin$هو ليس بڤيروس كما شرحت في بداية هذه التدوينة وڤيروس Recycle.bin$ يمكن ان يقلد هذا الاسم من اجل ان يوهم المستعمل انه ليس ڤيروس ، ويعتبر هذا النوع من الڤيروسات من أقبح انواع الڤيروسات التي يمكن ان تحقن بالنظام حيث يكمن الحل في حذفهابإعتماد على برنامج حماية