Virus en disco Externo

Cmo eliminar el virus RECYCLER

El virus RECYCLER es un programa intrusivo que se propaga principalmente a travs de dispositivos externos de almacenamiento de datos como pendrives, memorias USB y discos duros externos. Es de fcil contaminacin debido a que se aprovecha del "autorun" de los dispositivos con tecnologa FLASH.

Aunque su presencia parece inofensiva, no lo es si consideramos que produce un consumo de espacio necesario para almacenar informacin. Se camufla creando carpetas "invisibles" que se llenan de basura. Hay variantes de este virus, pero todas se eliminan de la forma que vamos a describir.

Para eliminarlo siguiendo este procedimiento solo necesitamos el programa gratuito de administracin de archivos y que se baja de Internet: Total Commander Pero antes de

empezar es necesario comprender cmo este invasor ha sido programado para atacar las computadoras: a) crea una carpeta con el nombre "RECYCLER". Como puedes observar en tu disco duro, se parece al nombre que Windows le asigna a la carpeta de la papelera: RECYCLE.BIN, b) cuando se logra borrar, el se autoreplica como el ave Fenix recontruyndose a partir de su archibo borrado que el sistema enva a la papelera, c) el virus contamina desde memorias USB hasta discos duros locales (en cualquier aparato en donde coloques el pendrive) y si no se elimina comenzars a ver como va quedando poco espacio en tu disco duro sin motivo aparente (recuerda que l no se ve sino con programas especiales o haciendo que Windows muestre los archivos y carpetas ocultos - caracterstica que usualmente Windows tiene deshabilitada-).

Secuencia de eliminacin del virus.

1.Hay que desactivar en la Papelera de Windows la accin de recuperacin de archivos borrados para que el virus no se auto reconstruya. Se hace abriendo la carpeta de la Papelera (clic con el botn derecho del mouse sobre el cono de la papelera que aparece en el escritorio de Windows). Hay que hacer clic en la pestaa "Propiedades" y seleccionar la opcin " No mover archivos a la Papelera de reciclaje. Quitar los archivos inmediatamente al eleiminarlos ". Luego hay que hacer clic en "Aceptar".

Hay que tener en cuenta que esta accin se debe deshacer una vez que el virus sea eliminado, para que se puedan recuperar los archivos que por accidente se envan a la Papelera.

2. Ubicacin y borrado del virus con el programa Total Commander. a) Descarga el programa e instlalo en el PC en donde est RECYCLER. b) Arranca Total Commander. Vers dos ventanas que l utiliza para la operacin de las carpetas y archivos de los dispositivos de almacenamiento.

c) Ubica el men "Configuracin" y dentro de l haz clic en la pestaa "Opciones". A continuacin en el costado izquierdo localiza la opcin "Pantalla" y haz clic sobre ella. En el cambio de men aparece la opcin: "Mostrar ficheros ocultos/sistema (!solo para expertos) sin marca, haz clic para que quede marcada. Esto permitir visualizar cualquier archivo oculto en el sistema que es lo que necesitamos para ver la carpeta de RECYCLER. Haz clic en aceptar para terminar esta operacin. d) Buscamos en cualquiera de las ventanas la carpeta con nombre RECYCLER que siempre aparece con letras maysculas. Esta carpeta es creada por el virus con proteccin contra escritura y con caracterstica de archivo de sistema por eso tiene la marca de un signo de admiracin en rojo. Debemos quitar esa proteccin primero para poder borrar la carpeta y su contenido. e) Para quitar la proteccin de escritura hay que marcar la carpeta RECYCLER haciendo clic con el botn derecho del mouse sobre el nombre o lnea que tiene el nombre del virus. Las letras cambian de color a rojo. A continuacin abrimos el men "Archivo" de Total Commnder y hacemos clic en la pestaa "Cambiar atributos". Se ven ahora las caractersticas de la carpeta del virus. Como puedes observar tiene habilitados los atributos de Oculto y Sistema.

Estos son atributos especiales que Windows asigna a archivos clave del sistema operativo para protegerlos y que el virus utiliza para evitar su eliminacin. Ahora hay que desmarcar todos los atributos y dejar solo habilitada la opcin "fichero". Y para que todos los archivos que estn dentro de la carpeta del virus sean afectados marca la opcin que aparece al inicio del cuadro: " Incluso subdirectorios". Hecho esto hacemos clic en "Aceptar". e) De regreso a la ventana en donde se ve la lnea de la carpeta RECYCLER, solo falta marcar esa lnea con un clic del botn derecho del mouse para que cambie al color rojo y luego pulsamos la tecla SUPR ( o la tecla F8) para eliminar la carpeta indeseable. Algunas variantes del virus no permitirn borrar toda la carpeta y conservarn archivos basura en el interior. Asi que hay que abrir la carpeta RECYCLER y eliminar en forma manual (y el algunos casos uno por uno) TODOS los archivos quitndoles previamente los atributos como lo hemos descrito.

Eliminar virus que convierte carpetas en accesos directos .lnk

Ayer estaba terminando de hacer un proyecto con un amigo, asi que le di mi memoria flash para unir todo el proyecto en la compu de el. Pero al revisar mi flash en mi compu, todas las carpetas que tenia me las habia convertido en accesos directos .lnk, y las carpetas no aparecian por ningun lado, ni ocultas ni nada, simplemente no aparecian por ningun lado. Analice con el antivirus y no reconocia nada.

Leyendo x ahi me encontre con unos comandos para revisar la flash desde el Smbolo de Sistema, que me sirvieron de mucho para arreglar este problema Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi caso G:), y escribir el siguiente comando Attrib /d /s -r -h -s *.*

Attrib: Para visualizar o modificar atributos /d: Para poder procesar carpetas /s: Para poder procesar subcarpetas -r: Quitar atributos de solo lectura -h: Quitar atributos de oculto -s: Quitar atributos de sistema *.*: Para archivos de cualquier nombre, con cualquier extension

Y ahora si en mi flash ya aparecen todas las carpetas que tenia, y los virus (DrivesGuideInfo en mi caso, en otros puede variar) Windows Vista o 7 : En caso de que en el proceso de ejecucin del comando les aparezca Acceso denegado prueben con ingresar a Inicio > Accesorios > Clic derecho sobre Smbolo del Sistema y seleccionar Ejecutar como Administrador Luego si a desinfectar, y a borrar los accesos directos!!!

Descarga : Unlocker 1.8.9 [EDITADO] Lo siguiente es un metodo para borrar el virus de su computador, porque si le dieron doble clic al acceso directo, pues es muy problable que el virus ya este en su computador Debidas gracias a Ramon Trujillo 1. instalar unloker. 2. abrir C:\Documents and Settings\xxxxxxx(usuario). y buscar el jodido virus llamado Youbu.exe 3. den clik con boton derecho sobre el y seleccionen del menu unloker. 4. en la ventana de acciones seleccionen eliminar y listo. probablemente les diga que no se pudo borrar que se borrara en el siguiente reinicio, den aceptar y listo su PC esta libre de ese MALDITO VIRUS. XD XD XD XD XD XD XD !!!!!!!!!!! [Citado textualmente] [EDITADO: 28-09-2011] En primer lugar quiero agradecer a todas las personas que me han hecho llegar sus mensajes, correos y demas felicitaciones por escribir esta entrada.pero al contrario soy yo quien estoy agradecido con todos uds. por visitar mi blog en tod0 este tiempo y

llenarme de satisfaccin al saber que los pocos conocimientos que poseo les ha sido de gran utilidad En el transcurso de estos das ire actualizando el post gracias a sus mensajes y aportes acerca de este tema [EDITADO: 17-03-2012] Escrito por Egogaius: Bueno yo me encontr al virus en Windows 7 , bajo otra apariencia. Ya prob varias veces y al parecer lo logr. Las instrucciones originales de Diego fueron buenas para recuperar la visibilidad de mis archivos en las USB, pero el virus persista y les dejo aqu la receta que utilic en realidad ser muy tcnico pues me cuestan trabajo los detalles. Adems soy como el burro que toc la flauta jejeje. 1.- En modo comando (cmd) ejecut el msconfig y explor los programas de inicio (pestaa apropiada). 2.- Al ordenar los programas por el Autor, encontr uno que deca Desconocido en la columna autor y adems se ejecutaba con mi usuario y con un nombre extrao, en mi caso: Zwfyfx.exe. 3.- Deshabilit el programa, tom nota de su nombre y del directorio en donde radicaba. Todo eso est en la pantalla del msconfig. 4.- Explor la carpeta sealada -en mi caso estaba en windows\mi usuario\appdata\Roaming. Me fu facil llegar a ella en modo comando solo tuve que pasar al directorio appdata (cd Appdata) y despus al de Roaming. 5.- Borr el archivo Zwfyfx.exe (del Zwfyfx.exe) 6.- Luego abr el registro (regedit) desde el programa de ejecutar o Run. 7.- En Edicin>Buscar, coloqu el nombre del virus en mi caso Zwfyfx, para que lo buscara en todo el Registro. 8.- En HKLM encontr una entrada con el nombre del virus, y borr toda la carpeta. 9.- Sal, reinici el equipo y todo OK! 10.- Repas todas mis USB y borr un directorio llamado RECYCLER que el virus cre en ellas. Una memoria no mostraba contenido, pero con el comando que nos ofreci Diego : Attrib /d /s -r -h -s *.* pude recuperar la estructura de carpetas. Listo!! Espero sea de utilidad.