VIRUS RECYCLER
El virus RECYCLER abre una puerta trasera en el equipo, que permite el acceso de forma inadvertida a otros malware para el robo de datos personales.
Al navegar en internet, el usuario será redirigido a sitios con software malicioso.
Se mantiene a la vigilancia de otros dispositivos USB, que sean insertados en el equipo para infestarlos.
Este virus se propaga por medio de unidades de almacenamiento USB e
infecta las computadoras creando una carpeta llamada Recycler y dentro de la
carpeta otra carpeta con el nombre S-1-5-21-1482476501-1644491937-682003330-1013 y dentro de esta carpeta crea un archivo Desktop.ini el cual contiene
una línea: [.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E} que hace referencia a
la carpeta de la Papelera de Reciclaje, de este modo cuando el usuario intenta
ver que hay en el contenido de esa carpeta siempre se abre la Papelera de
Reciclaje ocultando de este modo los verdaderos archivos del virus que
son: ise.exe y isee.exe.
Su forma de auto-ejecutarse es al inicio de Windows. Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para poder iniciarse con el sistema es crear una entrada en el registro en la siguiente ruta:
Su forma de auto-ejecutarse es al inicio de Windows. Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para poder iniciarse con el sistema es crear una entrada en el registro en la siguiente ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512} StubPath =
"C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe"
Crea un archivo autorun en todas la unidades ya
sean físicas o removibles para asegurar su reproducción.
Por suerte hay varias soluciones para desaparecer este incomodo virus, pero hay que tener cuidado de hacer bien los pasos y también no saltarse ninguno porque si no el virus en vez eliminarlos se duplicara lo cual no es muy bueno.
Por suerte hay varias soluciones para desaparecer este incomodo virus, pero hay que tener cuidado de hacer bien los pasos y también no saltarse ninguno porque si no el virus en vez eliminarlos se duplicara lo cual no es muy bueno.
Eliminar virus RECYCLER:
Opción 1:
Inserte la USB
1-Ahora vas a Inicio -> Ejecutar -> cmd o botón de Windows + R
2--Este abrirá el MS-DOS, verificamos cual letra es la asignada a nuestra USB en mi caso ya sea H:, E: etc… y nos cambiamos a ese directorio.
3-Ya dentro de nuestra USB escribimos attrib /s /d –r –h –s *.* , dan un chance a que se abra, este comando sirve para quitarle los atributos de sistema y ocultos que se asigna automáticamente el virus, esto hará más sencilla su eliminación,
Ejemplo: desde el
MS-DOS: E: attrib
/s /d –r –h –s *.* le dan aceptar.
4-Ya realizado esto lo siguiente es eliminar los archivos de nuestra USB abriremos el explorador de Windows y nos ubicamos en la USB, clic derecho explora nunca nunca doble clic porque si no el virus se duplicara.
Ya dentro veremos alguno archivos y carpetas nuevas en nuestra pc, estos son los posibles archivos del virus, estos puedes eliminarlos manualmente sin preocupación.
4-Ya realizado esto lo siguiente es eliminar los archivos de nuestra USB abriremos el explorador de Windows y nos ubicamos en la USB, clic derecho explora nunca nunca doble clic porque si no el virus se duplicara.
Ya dentro veremos alguno archivos y carpetas nuevas en nuestra pc, estos son los posibles archivos del virus, estos puedes eliminarlos manualmente sin preocupación.
Listo podes verificar la
eliminación dl virus desde el MS-DOS con el siguiente comando dir:
Primero entras al MS-DOS,
vas a Inicio -> Ejecutar -> cmd o
botón de Windows + R, luego escribimos la letra la asignada a nuestra USB damos aceptar y por ultimo escribimos
dir: saldrá el directorio de la USB.
Ejemplo: Primero: Escribimos E:
Segundo: damos aceptar
Tercero: luego escribimos dir:
Opción 2:
Otra forma sencilla sin necesidad de comandos es hacer lo siguiente:
Primero: Abres WINRAR o el WINZIP, este último el WINZIP no aseguro que sirva.
Luego das clic en la barra de archivos o dispositivos y buscas tu USB o Disco
En esa parte aparecerán todos los archivos de tu memoria USB y disco duro, hay veras la carpeta RECYCLER, DRIVER o la carpeta que contiene el virus la seleccionas SIN ABRIRLA ojo SIN ABRIRLA y oprimes o tecleas SHIFT+SUPRIMIR para que no se guarde en la papelera reciclable y listo eliminados
Opción 3:
Si ninguna de las opciones anteriores
te sirvió cuenta hasta diez y haz lo siguiente:
Primero: Conecta todos los
dispositivos de almacenamiento externo, incluyendo las memorias flash y las
unidades de disco.
Segundo: Inicia tu computadora en el Modo Seguro, presionando
repetidamente la tecla F8 cuando la arrancas. Esto evitará que el virus se
restablezca mientras se ejecuta la herramienta de reparación.
Tercero: Ejecuta la "Herramienta de eliminación de malware"
que ya viene preinstalada en cada versión de Windows, ojo desde desde Windows 2000. Para hacer esto,
selecciona "Ejecutar" desde el menú inicio que se encuentra en la
esquina izquierda de la computadora. Escribe "MRT" sin las comillas,
cuando aparezca un cursor que centella y luego pulsa la tecla Enter.
Cuarto: Haz clic una vez en el
botón siguiente.
Quinto: Haz clic una vez en la selección "Análisis
Completo". Este último ofrece la mayor posibilidad de eliminar
exitosamente el virus Recycler ,haz
clic una vez en el botón "Siguiente" para comenzar el análisis,
sigue las instrucciones que aparecen en la pantalla para eliminar el Virus
Recycler.
Y por último haz clic una vez en el botón "Finalizar" y Reinicia
la computadora.
Suerte.
Suerte.
