como eliminar el virus recycler

como eliminar el virus recycler

Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.
Es invisible si se usa explorer, debe usarse el WinRar para poder verlo.

Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini

El archivo Desktop.ini contiene una linea de comando:

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe

Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.

Vía MyGeekSide.com he podido hallar una solución manual para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:

1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)

2.- Finalizar el proceso del explorador (explorer.exe):

taskkill /f /im explorer.exe

3.- Escribe:

cd Recycler

4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el siguiente comando:

attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013

Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir, si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-500. puedes saber el nombre del tuyo abriendo WinRar, y llendo desde ahi a Recycler, lo abres y ves el nombre de la carpeta .

5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:

ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa

Donde:

ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.

6.- Abrir el explorador de Windows (Inicio> Ejecutar):

explorer.exe

7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.

Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{08B0E5C0-4FCB-11CF-AAX5-90401C608512}
StubPath = “C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe”

ESPERO QUE LES HAYA SERVIDO DEJEN PUNTOS SI ELIMINARON EL VIRUS

8 comentarios - como eliminar el virus recycler

@sseiya0
O mi good tengo como 500 de esos desktop.ini que hace es peligroso el virus?
@Malmsteenmaniaco
ES mas facil tener instalado y acutualizado el avast!!!!!!!!!!!!!
@bazofia99
punkcrashico dijo:Yo Lo Elimine Con El Avast

Pregunta.. Funciona la version Free del Avast, lo que pasa es que este virus reculiao yas me trae agarrado de las pelotas elmuy hijo e puta....
@punkcrashico
si funciona
@c3b4Xx
yo al escribir cd recycler me dice:El sistema no puede encontrar la ruta especificada
@RaFaMeNbkn
tengo una pregunta como se pasa a la memoria usb?
@lucasjg
ESTO NO ES UN VIRUS... YO TENIA EL RECYCLER... ES UNA CARPETA QUE TIENE UN fd...exe Y UN desktop.ini ESO SI SON VIRUS... PERO LO BORRE DE LA FORMA MAS FACIL... EL NOD 32 V4 LO BORRA... ESTE ES UN VIRUS GUSANO, POR LO TANTO SI CONECTAN UN PENDRIVE A UNA PC INFECTADA EL VIRUS SE COPIA AL PEN Y CUANDO LO PONEN EN OTRA PC SE VA COPIANDO Y ASI INFECTANDO... PERO EL S-1-5-21-823518204-1060284298-682003330-1003 ADENTRO DE UNA CARPETA RECYCLER NO ES NADA MAS QUE LA PAP DE RECICLAJE... SI USTEDES BORRAN UN ARCHIVO QUE QUEDE EN LA PAPELERA DE RECICLAJE Y VAN AL C:RECYCLERS-1-5-21-.............................. VA A ESTAR EL ARCHIVO QUE BORRARON...
@mnm77
Con el avast lo logre eliminar.