Como eliminar el Virus Recycler
Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.
Es invisible si se usa explorer, debe usarse el WinRar para poder verlo.
Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini
El archivo Desktop.ini contiene una linea de comando:
Alex_tej dijo:[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe
Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.
Vía MyGeekSide.com he podido hallar una solución manual para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:
1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)
2.- Finalizar el proceso del explorador (explorer.exe):
dijo:taskkill /f /im explorer.exe
3.- Escribe:
dijo:cd Recycler
4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el siguiente comando:
dijo:attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir, si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-500. puedes saber el nombre del tuyo abriendo WinRar, y llendo desde ahi a Recycler, lo abres y ves el nombre de la carpeta .
5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
dijo:ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
dijo:Donde:
ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.
6.- Abrir el explorador de Windows (Inicio> Ejecutar):
dijo:explorer.exe
7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.
Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:
dijo:HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{08B0E5C0-4FCB-11CF-AAX5-90401C608512}
StubPath = “C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe”
