Como eliminar virus que convierte las

carpetas en archivos EXE

Una nueva variante del virus Recycler que crea ejecutables

(archivos exe) con el nombre de las carpetas en el USB. Como
evitarlo, eliminarlo de la computadora y recuperar los archivos
originales modificados.

Los virus y todo el malware en general, de la misma forma que

evoluciona internet y los programas, cambian, se transforman y
se enmascaran de formas diferentes para seguir afectndonos.
Hoy mismo detecte en la Laptop de mi hija una nueva variante
del popular Recycler, que en solo horas se propago y afecto a
todos los equipos en la Universidad donde estudia.
Recycler como en versiones anteriores se transmite por los
dispositivos USB, pero ahora es ms sofisticado.
Naturalmente por ser una versin muy reciente del malware, no
lo reconoci Windows Defender incluido en Windows 8,
Kaspersky que tengo instalado en mi equipo, ni otras
aplicaciones antivirus que utilice.
Por ese motivo creamos esta publicacin rpidamente, para
compartir con los lectores como evitar el molesto virus,

eliminarlo y recuperar los archivos modificados.

Como funciona Dcfly una nueva versin del Recycler

Esta ltima variante del Recycler cuyo ejecutable se llama
Dcfly.exe, se enmascara con un proceso de Windows llamado:
"conhost".
La primera accin del malware es ocultar las carpetas que
encuentra en un dispositivo y crea archivos ejecutables con el
mismo nombre para engaar a los usuarios.
Observa en la siguiente imagen dos vistas de la carpeta de la
misma memoria USB, en la segunda se ha activado la opcin de
ver los archivos ocultos.

El usuario inexperto al dar un clic en uno de estos archivos EXE

ejecuta el virus que penetra inmediatamente al equipo.
En otras pginas de nuestro sitio hemos detallado como eliminar
las versiones anteriores de Recycler y ms recientemente
de MUGEN, una variante que convierte las carpetas que
encuentra en cualquier dispositivo USB en acceso directos.

Como detectar y eliminar Recycler del USB

Si detectamos al introducir una memoria USB o cualquier otro
dispositivo portable en el equipo, que las carpetas ahora se han
transformado en archivos exe y no hacemos ninguna accin,
podemos eliminar al virus e impedir que penetre al equipo.
Solo es necesario eliminar todas las carpetas con la extensin
EXE y la que tiene el nombre RECYCLER.

Lgicamente para percatarnos de lo anterior necesitamos haber

activado la opcin de mostrar las extensiones de archivos, si
an no lo has hecho an ests a tiempo:
Para ver la carpeta RECYCLER es necesario activar en Opciones
de carpetas la opcin de Ver los archivos de sistema.
Lee como hacerlo: Ver carpetas, archivos y documentos ocultos,
protegidos y de sistema en Windows

Como eliminar del equipo el virus Recycler

Si desafortunadamente hemos dado dos clics en cualquiera de
los archivos del virus y este logr penetrar en nuestro equipo,
podemos eliminarlo fcilmente de forma manual.
El primer paso es detener el o los procesos llamados
conhost.exe y a continuacin eliminar el ejecutable del virus en
la carpeta TEMP.
Sigue los siguientes pasos:
1- Abre el Administrador de tareas de Windows usando las teclas
Control + Shift + Escape.
2- En la pestaa Procesos presiona el botn o marca la casilla:

"Mostrar procesos de todos los usuarios".

3- Da un clic derecho encima del proceso "conhost.exe" y el
men selecciona: "Terminar Proceso".

4- Navega hasta la carpeta TEMP, se encuentra en la siguiente

ruta: C:\Users\NombreDeUsuario\AppData\Local\Temp
Tambin puedes abrir dicha carpeta ingresando en el comando
Ejecutar (Windows +R) %TEMP%, presiona la tecla Enter.
5- Elimina el archivo: conhost.exe.

Vaca la Papelera.
Es todo.

Eliminar Recycler del dispositivo USB

Ahora si puedes eliminar el virus y los archivos creados por el en
el USB.
Selecciona la carpeta llamada RECYCLER y todas las que
terminan con la extensin .exe.

Elimnalas.

Recuperar las carpetas ocultas y modificadas por

Recycler
El prximo paso es restaurar los atributos originales a las
carpetas que han sido ocultas por el virus.
Es necesario si en el dispositivo USB tenamos informacin
importante, si no fuera as es mucho ms fcil formatear el
dispositivo.
Es necesario para eso usar en la consola de CMD el comando
ATTRIB.
No es nada difcil.
Solo sigue los siguientes pasos:
1- Abre la carpeta del dispositivo USB en el explorador.
2- Presiona la tecla Shift (Mayus) y sin soltarla da un clic derecho
con el ratn en un lugar vaco.
3- Escoge en el men "Abrir ventana de comandos aqu".
4- Escribe o pega en la ventana de la consola: ATTRIB R S H

5- Presiona una vez la barra espaciadora.

6- Arrastra la carpeta a restaurar y sultala encima de la
consola.
7- Presiona la tecla Enter.