Está en la página 1de 2

Cmo eliminar el virus Recycler de tu PC y memorias USB?

Hace algunos das fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagndose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandindose. Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre Recycler y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini El archivo Desktop.ini contiene una linea de comando:

[.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultndonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe Este virus al igual que muchos se ejecuta al inicio de Windows, adems de crear una archivo Autorun en todas las unidades asegurndose as su prxima ejecucin.

Eliminar el virus recycler de forma automtica


Lo que tienes que hacer es: 1.- Ejecutar el archivo MataRecycler.exe y esperar hasta que el mismo termine el proceso de bsqueda y eliminacin. 2.- Los archivos eliminar-recycler.cmd y repara-archivos-ocultos.bat debers ejecutarlos en la unidad de disco duro o unidad de disco extraible que este infectada. Estos eliminaran la carpeta recycler y restauraran los archivos que fueron ocultados por el virus. Ejecuta primero el archivo eliminar-recycler.cmd, se abrir la consola de comandos de Windows, presiona la tecla S y luego la tecla Enter. Por ultimo ejecuta el archivo repara-archivos-ocultos.bat, se mostraran los archivos ocultos y procede a eliminar los accesos directos creados por el virus. Eso es todo, aunque no lo creas, recuerda que es aconsejable tener un antivirus instalado y actualizado hasta la fecha, en mi opinion el AVG antivirus Free Edition ha superado a muchos antivirus de pago hoy en da, muy recomendable y lo mejor de todo, es gratis. Te hago recordar que el virus lleva el nombre de Recycler por alojarse en la carpeta Recycler del sistema operativo, esta carpeta es parte del sistema operativo y es normal tenerla en la unidad de disco duro, generalmente la unidad C. Lo que no es normal es tenerla en unidades usb (memorias flash) u otro dispositivo extraible. En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus, puedes eliminar la carpeta Recycler manualmente.

Sntomas de la memoria usb infectada


1.- Aparecen accesos directos de carpetas con el nombre de las carpetas originales. (para corregir esto ir al siguiente tema) 2.- La memoria usb figura sin espacio para almacenar mas archivos. Va MyGeekSide.com he podido hallar dos soluciones, una manual y otra automtica para eliminar este virus, los pasos a seguir para la solucin manual se detallan a continuacin segn lo escrito por el autor: 1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe) 2.- Finalizar el proceso del explorador (explorer.exe): taskkill /f /im explorer.exe 3.- Escribe: cd \Recycler 4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-6820033301013 con el siguiente comando: attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013 Mucho ojo con este paso porque hay variaciones en cuanto a los nmeros dependiendo de cada caso, es decir, si este no funciona corrobora el nmero de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este nmero: S-1-5-21-1123561945-412668190-839522115-500 5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus: ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa Donde: ren: comando que indica cambiar el nombre de la carpeta por otro. S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre. aaaaaa: nuevo nombre que se desea obtener. 6.- Abrir el explorador de Windows (Inicio> Ejecutar): explorer.exe 7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}\ StubPath = C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe