P. 1
Eliminar Virus Recycler

Eliminar Virus Recycler

|Views: 1.885|Likes:

More info:

Published by: Jorge España Alarcón on Nov 25, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

08/01/2013

pdf

text

original

Seguridad en Windows XP (Prevenir virus de Pendriver) Para prevenirnos de los virus RECYCLER que se cargan una vez que

conectas el pendriver en la pc. Lo primero que debes hacer es desabilitar la reproduccion automatica. Ejecutar gpedit.msc Configuracion de Usuario/ Plantillas Administrativas / Sistema / Desactivar Reproduccion Automatica. en este ultimo precionar boton derecho del Mouse y ir a propiedades. Seleccionar Habilitar y luego abajo seleccionar todads las unidades. Esto evita que el autoinfo se ejecute en nuestro equipo. Lo que debemos ver son los archivos ocultos para poder ver estos archivos. El mismo se encuentra en opciones de carpeta. Como prevenir la ejecucion del mismo: Nunca doble click sobre el icono del pendriver siempre boton derecho y explorar nunca abrir (si usamos el abrir o el doble click que es lo mismo se carga el autoinfo que en realidad es lo que nos infectaria la maquina) Si estamos infectado, una de las cosas que debemos hacer es eliminarlo en forma manual, para hacerlo debemos cambiarle los atributos. Como lo hacemos ejecutamos cmd c:\Documents and Settings\Usuario>cd.. c:\Documents and Settings>cd.. c:\attrib -a -s -r -h recycler de esta forma podemos ver la carpeta que se encuentra en el c:\ tenemos que tener en cuenta que si tenemos mas de una particion tambien estaran infectadas por tal motivo utilizamos el mismo comando para verlo y eliminarlo. Eje. d:\attrib -a -s -r -h recycler

Ultimamente a muchas personas que conozco he visto que tienen un virus llamado Recycler en sus memorias USB. Si entras a esa carpeta verás unos archivos con los nombres: ise.exe para esto dentro del símbolo del sistema escribe los siguientes comandos: taskkill /f /im explorer.exe. para esto entra al menú inicio -> ejecutar y escribe cmd y presiona Enter.ini.exe ► Entra a la carpeta Recycler escribiendo el comando: cd \Recycler ► Cambia los artibutos de sólo lectura de la carpeta \S-1-5-21-1482476501-1644491937682003330-1013\ escribiendo el siguiente comando: attrib -h -r -s S-1-5-21-14824765011644491937-682003330-1013 ► Cambia el nombre a la carpeta para que el virus no pueda acceder. este virus trata de engañar al usuario haciéndole creer que es una carpeta de la papelera de reciclaje que para empezar no se llama recycler sino recicler con i latina.exe y desktop. escribe el siguiente comando: ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa ► Ahora vuelve a iniciar el proceso del explorador escribiendo el siguiente comando explorer. ► Finalmente limpia la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Component . isee. no lo abras. y bueno para limpiar (vacunar) tu memoria USB o disco duro extraible y para evitar que este virus infecte a tu PC aquí te digo como eliminar el virus Recycler de manera manual ► Abre el símbolo del sistema.exe. ► Después finaliza el proceso del explorer. lo que debes hacer el eliminar estos archivos. ► Ahora sí desde el Explorador de Windows entra a la carpeta Recycler y ahí dentro encontrarás una carpeta con el nombre aaaaaa.

.Abrir la consola de comandos (Inicio> Ejecutar > cmd. ocultándonos los verdaderos archivos en su interior.Renombrar la carpeta.exe y isee. una forma bien simple de arruinarle los planes a este virus: ren S-1-5-21-1482476501-1644491937-682003330… aaaaaa Donde: . por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-… 5.Este virus. una manual y otra automática para eliminar este virus.. estos archivos son ise.exe) 2.com he podido hallar dos soluciones.exe): taskkill /f /im explorer..ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002… Esta hace referencia a la Papelera de Reciclaje. además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución. se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-14824765011644491937-682003330… que guarda en su interior un archivo de nombre Desktop..ini El archivo Desktop.Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330… con el siguiente comando: attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330… Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso.Finalizar el proceso del explorador (explorer. es decir.Tipear: cd \Recycler 4. si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc. los cuales son la fuente del virus. de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330… se abre la Papelera de Reciclaje.ini contiene una linea de comando: [.. los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor: 1.exe 3. ================ VIA MANUAL ============================= Vía MyGeekSide.exe Este virus al igual que muchos se ejecuta al inicio de Windows.

S-1-5-21-1482476501-1644491937-6820033… carpeta a cambiar el nombre. si se detecta alguna.ini.com/downloads/detai… ============== Otra alternativa es. Antivirus Online : de estar seguro si esta o no infectado y posiblemente le permita la eliminación de toda clase virus. En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus.exe.net/shared/z3ykdnfocc G === ======= ======= ======= ================= =========== Otra alternativa : Descripción rápida Esta herramienta comprueba si en el equipo hay infecciones por software malintencionado específico y predominante (como Blaster. 7. puedes eliminar la carpeta Recycler manualmente con previo uso del MataRecycler.ren: comando que indica cambiar el nombre de la carpeta por otro.zonavirus..microsoft.Abrir el explorador de Windows (Inicio> Ejecutar): explorer. http://www. aaaaaa: nuevo nombre que se desea obtener. http://www. http://www. isee.exe.com/antivirus-on-li… .exe y desktop.com/?ygwz0a2gm9g 0 LA ALTERNATIVA : http://www. Accedemos a la carpeta y veremos el contenido: ise. Microsoft publicará una versión actualizada de esta herramienta el segundo martes de cada mes.box. 6. Procedemos a eliminar esos archivos y limpiamos la ruta del registro en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\… Setup\Installed Components\ {08B0E5C0-4FCB-11CF-AAX5-9040… StubPath = “C:RECYCLERS-1-5-21-1482476501-164449193… Para eliminar el virus de forma automática descarga el siguiente archivo (MataRecycler) y ejecútalo en el PC infectado.. Sasser y Mydoom) y ayuda a quitarlas.mediafire.Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa .

c… 3.Fuente(s): SURGIERO QUE POSTERIOR A SU ELIMINACION . con actualización y escaneo automático + free licencia . actualizaciones automáticas gratuitas. Avira AntiVir Personal es un completo antivirus capaz de detectar y eliminar todo tipo de virus.sof… 2.0. no mas crack .con buena funcionalidad de su sistema si es que existe una buena protección .softonic. incluyendo los de macro. Microsoft Security Essentials aporta poco al panorama actual: cuenta con un buen motor de protección en tiempo real. lo mejor es estar bien protegido.14 (2000/XP/Vista) Ante el creciente número de virus que pueden infectar tu PC y provocar pérdida de datos e incluso obligarte a reinstalar todo el sistema. Todo puede ser mas saludable y estable . un programador de tareas y cuarentena de ficheros. MEJORE SU SISTEMA DE VIGILANCIA Y PROTECCION CON: Antivirus. http://microsoft-security-essentials. ligera . no mas troyanos. no mas hack. .threatfire.com/es/ Suerte y mis salud2s cordiales. El antivirus ThreatFire™ le protege cuando otros no pueden hacerlo : http://www.0. un historial de eventos. Avira AntiVir Personal 9. No mas virus. rootkits y troyanos http://avira-antivir-personal.

inf.Eliminar el virus RECYCLER.exe ha detectado un problema y debe cerrarse". forma de propagación.exe al dispositivo. ▼ Lee sobre la nueva actualización del virus RECYCLER. Cuando un usuario inserta un dispositivo USB en la computadora la función de ejecución automática se activa y vuelve a escribir el archivo autorun. características. Una vez instalado. daños que ocasiona en nuestro sistema. y oculta las carpetas donde reside. Este virus se aprovecha de la función de ejecución automática de Windows para propagarse de un disco a otro. métodos de eliminarlo y restaurar las modificaciones hechas al sistema operativo. El modo de infección típico son los dispositivos USB como discos duros extraíbles y las memorias USB. abre una puerta trasera en el equipo que permite el acceso de forma inadvertida a otros malwares para el robo de datos personales. Su objetivo es secuestrar el navegador web para redirigirlo al usuario a sitios con software malicioso. herramientas para borrarlo y restaurar los daños al sistema. Caracteristicas del virus Recycler. El virus Recycler. copia el ejecutable Recycler. Recycler es un virus que toma su nombre debido a que una de las primeras señales de alarma que aparecen en la PC es un mensaje del sistema que indica. Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras . "Recycler. precauciones para prevenir la infección por este y otros programas malignos.

Al igual que muchos otros virus.exe" y crea un archivo autorun en todas la unidades ya sean físicas o removibles para asegurar su reproducción.ShellClassInfo] CLSID={645FF040-5081-101B9F08-00AA002F954E} que hace referencia a la carpeta de la Papelera de Reciclaje. se explica en los dos casos todos los pasos a seguir. Daños que ocasiona el virus Recycler al sistema. El virus Recycler es utilizado por otros programas maliciosos. Si lo buscas en el MSCONFIG no lo encontrarás. Su forma de autoejecutarse es a cada inicio de Windows. descárgalos.creando una carpeta Recycler y dentro de ella otra carpeta con el nombre S-1-5-211482476501-1644491937-682003330-1013 y dentro de esta carpeta crea un archivo Desktop. en primer lugar va a ocupar algunos recursos del sistema cuando se activa y por lo tanto el equipo funciona muy lento y es fácil que se congele.ini el cual contiene una línea: [.exe y isee. lo que hace para poder iniciarse con el sistema es crear una entrada en el registro en la siguiente ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512} StubPath = "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe. lo que generará un montón de alertas de seguridad falsas. Los dos archivos batch a continuación están hechos y son totalmente efectivos para eliminar el virus Recycler de tu sistema. Al abrir puertos debilita la seguridad del sistema convirtiéndonos en blancos de diversos virus y programas malignos que pululan en la red. publicidad u otras molestas ventanas pop-up. Archivo batch para eliminar el virus RECYCLER Archivo batch para eliminar el virus RECYCLER . de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise. Como eliminar el virus Recycler. Modifica archivos del sistema para protegerse e impedir que el usuario se de cuenta de su existencia. descomprímelos y solo después ejecútalos.

es convertir las carpetas en acceso directos. que al tratar de abrirlos hará que el virus penetre a el sistema. Con eso bastará. El virus una de las primeras acciones que realiza. gran parte de los antivirus no detectó la nueva versión de RECYCLER. %userprofile%\AppData\Roaming\Lsfqfb. ya que este sistema tiene totalmente deshabilitada la reproducción automática en las unidades extraíbles. Modificaciones que hace en el sistema el virus RECYCLER. Si usas Windows 7 y no ejecutas ningún acceso directo no te infestarás. descomprímelo entonces solo arrastra del explorador la unidad que contiene el virus encima del archivo QUITAR-RECYCLER que descomprimiste y suéltala. solo lo identificó como una herramienta de código malintencionado. Para eso descarga el siguiente archivo batch.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Lsfqfb Como eliminar RECYCLER de una memoria flash u otro dispositivo USB. Descarga QUITAR-RECYCLER Cpmo eliminar el virus RECYCLER del sistema. Recientemente ha surgido y se expande rápidamente una nueva versión del virus RECYCLER. Es fácil de detectarlo en las memorias flash u otros dispositivo en los que se encuentra. el . si es así puedes eliminar fácilmente el virus del dispositivo flash donde se encuentre. Crea en ellos una carpeta nombrada: RECYCLER\ y en su interior encontrarás el ejecutable: b845ef76.Nueva versión de RECYCLER se expande rápidamente.ini. si se tiene activada la opción de ver las carpetas ocultas. En pruebas recientemente hechas. algo diferente aunque se mantiene su principal vía de propagación que son los populares dispositivos USB.exe y el clásico archivo al igual que las versiones anteriores: Desktop.

Comparaciones.Reemplaza el archivo hosts. es decir en los dispositivos USB. incluyendo el historial. En este como en cualquier otro caso de desinfección por malware se recomienda seguir las siguientes medidas: 1. Lee más sobre el antivirus Security Essentials en: Antivirus gratis cuales utilizar. para eso descarga el siguiente archivo batch y ejecútalo Archivo batch para eliminar temporales 2.Eliminar los archivos temporales de Windows y los archivos temporales de Internet Explorer. para eso descarga la clave necesaria en la siguiente página de este sitio: ◄ Configurar el autorun o reproducción automática en las unidades. deshabilitar la reproducción automática en las unidades extraíbles. Finalmente visita la siguiente página donde encontraras todas las herramientas y recursos necesarios para reparar y restaurar los daños causados al sistema operativo por las infecciones de virus. Archivo batch para revisar memorias USB y eliminar el virus RECYCLER . utilízalo antes de conectar cualquier dispositivo USB a la computadora. Medidas a seguir después de desinfectar el sistema. Te será útil si no utilizas Windows7. la cache y las cookies. Por último está a tu disposición un archivo batch que analiza los dispositivos USB en busca del Recycler y lo elimina. con el objetivo de prevenir infestar tu equipo con RECYCLER.reciente Microsoft Security Essentials y lo eliminó completamente. 3. Reparar y restaurar los daños causados por infecciones de virus en Windows.Si usas otro navegador web elimina todos los datos de navegación.

para muchos la única es reinstalar el sistema operativo. ya que todos los programas malignos de una forma u otra efectúan modificaciones en nuestro registro y archivos de sistema. en las manos del usuario queda buscar la solución para reparar estos efectos. Restaurar el Administrador de tareas. esto es algo habitual. Reinstalar el protocolo TCP/IP Restablecer el catálogo de Winsock. Los programas antivirus no son la solución para restaurar estos daños. Sumario Restaurar y habilitar Opciones de carpeta.Reparar y restaurar los daños causados por infecciones de virus en Windows. Restablecer los servidores DNS. con el objetivos de tratar de pasar desapercibidos y al mismo tiempo protegerse de la eliminación manual por el usuario afectado. ellos son diseñados solo para detectar y eliminar virus. ya sea con tu antivirus o mediante un servicio en la red. Restaurar la edición del Registro. sigue leyendo y conocerás como recuperar y restaurar toda tu configuración al estado predeterminado de Windows. Restaurar el acceso a Configuración del sistema (MSCONFIG) Restaurar el archivo hosts. . pero es completamente innecesario. son los llamados efectos secundarios de los virus. Después de haber desinfestado el sistema y haber eliminado virus y otros malware. comprobaras que diversas funcionalidades de Windows no trabajan más.

Para eso copia el siguiente código y pégalo en Ejecutar o en Inicio: REG add HKCU\Softw are\Microsoft\Window s\CurrentVersion\Policies\System /v Dis Después accede al editor del registro. la razón es que esta herramienta permite en su pestaña Procesos identificar y terminar el proceso que mantiene ejecutándose el virus. Restaurar la edición del Registro. Para restaurar de forma automática esta funcionalidad. DisableRegedit=1 Restaurar el Administrador de tareas. pega o escribe en el comando Ejecutar: control folders y oprime Enter. otro método. Muchos virus deshabilitan el Administrador de tareas (Control+Shift+Escape). descomprime el archivo y ejecútala. método aconsejado para los usuarios con menos experiencia accede a la siguiente página: Restaurar online Opciones de carpeta. sin este recurso el usuario está totalmente imposibilitado de ver ningún archivo ni carpeta creada por los virus en el sistema. si existe el valor "DisableRegedit" en las siguientes claves. Opciones de carpeta es comúnmente deshabilitado ya que es una especie de Panel de control en el que se puede entre otras opciones activar Ver los archivos ocultos y los archivos de sistema. . Con este método tendrás también la opción de mostrar los archivos ocultos y de sistema.Restaurar funcionalidades de Windows afectadas por virus informáticos. Si utilizas Regedit para realizar cambios en el registro y este ha sido deshabilitado. Opciones de carpeta se puede encontrar en el Panel de control y también se puede abrir en el menú Herramientas desde cualquier ventana del explorador. cambia su valor por 0 o elimínalo. restaura manualmente la edición del registro. Restaurar y habilitar Opciones de carpeta. Para habilitar el Administrador de tareas descarga la siguiente clave del registro. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System. DisableRegedit=1 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System.

permite entre otras cosas administrar que aplicaciones se inician con Windows. para restaurar los valores de tu configuración de red utiliza los siguientes métodos. "NoControlPanel" que deshabilitan en ese orden "Ejecutar". puedes eliminar los valores. DisableMsConfig=1 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System. El archivo hosts es un pequeño archivo utilizado para almacenar la relación que existe entre nombres de dominio/dirección IP en nuestro sistema .Descargar clave para restaurar el Administrador de tareas Para restaurar manualmente el Administrador de tareas haz lo siguiente: Accede a la siguiente clave del registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System Buscar un valor de nombre "DisableTaskMgr". Restaurar el archivo hosts. establecerlo en 0 o eliminar el valor. Después de realizar la desinfección con cualquier antivirus o anti spyware es muy común quedarse sin conexión a internet u otra red. HKCU \Software\Microsoft\Windows\Current Version\Policies\Explorer HKLM \Software\Microsoft\Windows\Current Version\Policies\Explorer La consola de CMD se deshabilita mediante el valor "DisableCMD" en la clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System Restaurar valores en las configuraciones de red afectadas por virus informáticos. "Escritorio" y "Panel de control". Accede al editor del registro. DisableMsConfig=1 En las siguientes claves es posible encontrar los siguientes valores "NoRun". Primera medida que debes de adoptar. "NoDesktop". la que se accede escribiendo en Inicio MSCONFIG y oprimiendo la tecla Enter. cambia su valor por 0 o elimínalo. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System. si el valor es 1 es porque está deshabilitado. Restaurar el acceso a Configuración del sistema (MSCONFIG) La herramienta Configuración del sistema. Para restaurarlo haz lo siguiente. su acceso por razones obvias es deshabilitado por muchos virus. si existe el valor "DisableMsConfig" en las siguientes claves.

funciona como una especie de servidor DNS minúsculo. aun después de vernos libre de la infección. Para sustituir el archivo hosts por uno con la configuración predeterminada de Windows. Cualquier programa maligno que nos afecte. TCP/IP es un componente principal de Windows. escribirá los datos necesarios en este archivo. Como sustituir el archivo hosts. no puedes desinstalarlo pero si restaurarlo a su estado inicial. Archivo batch para reemplazar el archivo hosts Reinstalar el protocolo TCP/IP. Puedes encontrarlo en la siguiente ruta: C:\Windows\System32\drivers\etc\hosts Los programas antivirus al desinfectar el sistema eliminan los archivos propio de los virus pero no restauran los daños ocasionados por ellos. Para eso escribe en el comando Ejecutar y oprime Enter: NETSH WINSOCK RESET Utiliza el siguiente archivo batch si usas Windows 7 . por lo que el archivo host continuara modificado y redirigiendo nuestra navegación. Utiliza el siguiente archivo batch si usas Windows 7 Archivo batch para reinstalar el protocolo TCP/IP Restablecer el catálogo de Winsock. descarga el siguiente archivo batch. Para eso escribe en el comando Ejecutar y oprime Enter: En Windows XP: netsh int ip reset resetlog.operativo. que entre sus objetivos se encuentre re direccionar nuestra navegación hacia un sitio web determinado. por lo que es aconsejado sustituirlo por uno con la configuración predeterminada al notar cualquier cambio extraño al navegar en internet. descomprímelo y ejecútalo.txt En Vista-7: NETSH INTERFACE IPV4 RESET Reinicia el equipo.

220.8 y 8.222 y 208.biz rpicamps.222. Algunos virus como Wareout modifican las entradas correspondientes a los servidores DNS con el objetivo de redireccionar nuestro navegador a servidores empleados para sus propósitos llenos de malware.8. . Para eso accede a la siguiente página. KillAndClean Posteriormente es aconsejado comprobar que tenemos los DNS asignados por nuestro proveedor de acceso a internet.8.com casinocaesar.67. sitios como los siguientes: wordsea.com search. con solo seleccionar un vínculo.com Si tienes instalado algunos de los siguientes programas desinstálalos inmediatamente: WareOut.4 Servidores DNS OpenDNS: 208. puedes establecer servidores DNS totalmente seguros como los de Google u OpenDNS.8.thefreedictionary.com encyclopedia. UnSpyPC. los dos son absolutamente seguros.com oldhetaira.220 ◄ Configurar los servidores DNS.com mov-x-archive. los servidores DNS de Google o los de OpenDNS.com robogold.4.net freewirelessworld.net up-search. Servidores DNS de Google: 8. si no sabes cuales son.com cosavista. Utilizan las siguientes direcciones IP.com 10-top. en la que podrás establecer en la configuración de red de tu equipo.67.net weddingcamerasplace.com camouflageclothingonline.Archivo batch para restablecer el catálogo de Winsock Restablecer los servidores DNS.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->