Seguridad en Windows XP (Prevenir virus de Pendriver) Para prevenirnos de los virus RECYCLER que se cargan una vez que

conectas el pendriver en la pc. Lo primero que debes hacer es desabilitar la reproduccion automatica. Ejecutar gpedit.msc Configuracion de Usuario/ Plantillas Administrativas / Sistema / Desactivar Reproduccion Automatica. en este ultimo precionar boton derecho del Mouse y ir a propiedades. Seleccionar Habilitar y luego abajo seleccionar todads las unidades. Esto evita que el autoinfo se ejecute en nuestro equipo. Lo que debemos ver son los archivos ocultos para poder ver estos archivos. El mismo se encuentra en opciones de carpeta. Como prevenir la ejecucion del mismo: Nunca doble click sobre el icono del pendriver siempre boton derecho y explorar nunca abrir (si usamos el abrir o el doble click que es lo mismo se carga el autoinfo que en realidad es lo que nos infectaria la maquina) Si estamos infectado, una de las cosas que debemos hacer es eliminarlo en forma manual, para hacerlo debemos cambiarle los atributos. Como lo hacemos ejecutamos cmd c:\Documents and Settings\Usuario>cd.. c:\Documents and Settings>cd.. c:\attrib -a -s -r -h recycler de esta forma podemos ver la carpeta que se encuentra en el c:\ tenemos que tener en cuenta que si tenemos mas de una particion tambien estaran infectadas por tal motivo utilizamos el mismo comando para verlo y eliminarlo. Eje. d:\attrib -a -s -r -h recycler

para esto entra al menú inicio -> ejecutar y escribe cmd y presiona Enter.exe y desktop. no lo abras.Ultimamente a muchas personas que conozco he visto que tienen un virus llamado Recycler en sus memorias USB. isee. escribe el siguiente comando: ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa ► Ahora vuelve a iniciar el proceso del explorador escribiendo el siguiente comando explorer. Si entras a esa carpeta verás unos archivos con los nombres: ise. ► Ahora sí desde el Explorador de Windows entra a la carpeta Recycler y ahí dentro encontrarás una carpeta con el nombre aaaaaa.ini.exe. lo que debes hacer el eliminar estos archivos. y bueno para limpiar (vacunar) tu memoria USB o disco duro extraible y para evitar que este virus infecte a tu PC aquí te digo como eliminar el virus Recycler de manera manual ► Abre el símbolo del sistema.exe ► Entra a la carpeta Recycler escribiendo el comando: cd \Recycler ► Cambia los artibutos de sólo lectura de la carpeta \S-1-5-21-1482476501-1644491937682003330-1013\ escribiendo el siguiente comando: attrib -h -r -s S-1-5-21-14824765011644491937-682003330-1013 ► Cambia el nombre a la carpeta para que el virus no pueda acceder. ► Después finaliza el proceso del explorer.exe.exe para esto dentro del símbolo del sistema escribe los siguientes comandos: taskkill /f /im explorer. ► Finalmente limpia la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Component . este virus trata de engañar al usuario haciéndole creer que es una carpeta de la papelera de reciclaje que para empezar no se llama recycler sino recicler con i latina.

Renombrar la carpeta. ================ VIA MANUAL ============================= Vía MyGeekSide.exe) 2.exe 3. se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-14824765011644491937-682003330… que guarda en su interior un archivo de nombre Desktop.exe y isee. además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución..Abrir la consola de comandos (Inicio> Ejecutar > cmd..Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330… con el siguiente comando: attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330… Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso. de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330… se abre la Papelera de Reciclaje.Este virus. estos archivos son ise.Finalizar el proceso del explorador (explorer. es decir.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002… Esta hace referencia a la Papelera de Reciclaje. los cuales son la fuente del virus. por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-… 5. ocultándonos los verdaderos archivos en su interior. si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc. los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor: 1. una forma bien simple de arruinarle los planes a este virus: ren S-1-5-21-1482476501-1644491937-682003330… aaaaaa Donde: .com he podido hallar dos soluciones.ini contiene una linea de comando: [.. una manual y otra automática para eliminar este virus.exe Este virus al igual que muchos se ejecuta al inicio de Windows.ini El archivo Desktop.exe): taskkill /f /im explorer...Tipear: cd \Recycler 4.

aaaaaa: nuevo nombre que se desea obtener.com/antivirus-on-li… .zonavirus. En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus.mediafire. Procedemos a eliminar esos archivos y limpiamos la ruta del registro en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\… Setup\Installed Components\ {08B0E5C0-4FCB-11CF-AAX5-9040… StubPath = “C:RECYCLERS-1-5-21-1482476501-164449193… Para eliminar el virus de forma automática descarga el siguiente archivo (MataRecycler) y ejecútalo en el PC infectado. Antivirus Online : de estar seguro si esta o no infectado y posiblemente le permita la eliminación de toda clase virus.exe y desktop. http://www. Sasser y Mydoom) y ayuda a quitarlas.microsoft. 7. Microsoft publicará una versión actualizada de esta herramienta el segundo martes de cada mes. http://www.net/shared/z3ykdnfocc G === ======= ======= ======= ================= =========== Otra alternativa : Descripción rápida Esta herramienta comprueba si en el equipo hay infecciones por software malintencionado específico y predominante (como Blaster. http://www. Accedemos a la carpeta y veremos el contenido: ise.com/?ygwz0a2gm9g 0 LA ALTERNATIVA : http://www.. isee.ini. 6. si se detecta alguna.exe.exe..com/downloads/detai… ============== Otra alternativa es. S-1-5-21-1482476501-1644491937-6820033… carpeta a cambiar el nombre.box.ren: comando que indica cambiar el nombre de la carpeta por otro.Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa .Abrir el explorador de Windows (Inicio> Ejecutar): explorer. puedes eliminar la carpeta Recycler manualmente con previo uso del MataRecycler.

Avira AntiVir Personal es un completo antivirus capaz de detectar y eliminar todo tipo de virus.con buena funcionalidad de su sistema si es que existe una buena protección . lo mejor es estar bien protegido. incluyendo los de macro. actualizaciones automáticas gratuitas.c… 3. un historial de eventos. Microsoft Security Essentials aporta poco al panorama actual: cuenta con un buen motor de protección en tiempo real.0.0.sof… 2. ligera .14 (2000/XP/Vista) Ante el creciente número de virus que pueden infectar tu PC y provocar pérdida de datos e incluso obligarte a reinstalar todo el sistema. Todo puede ser mas saludable y estable . http://microsoft-security-essentials. MEJORE SU SISTEMA DE VIGILANCIA Y PROTECCION CON: Antivirus.threatfire.com/es/ Suerte y mis salud2s cordiales. un programador de tareas y cuarentena de ficheros. El antivirus ThreatFire™ le protege cuando otros no pueden hacerlo : http://www.softonic. .Fuente(s): SURGIERO QUE POSTERIOR A SU ELIMINACION . rootkits y troyanos http://avira-antivir-personal. no mas hack. No mas virus. no mas troyanos. no mas crack . con actualización y escaneo automático + free licencia . Avira AntiVir Personal 9.

y oculta las carpetas donde reside. Su objetivo es secuestrar el navegador web para redirigirlo al usuario a sitios con software malicioso. Caracteristicas del virus Recycler. Este virus se aprovecha de la función de ejecución automática de Windows para propagarse de un disco a otro. "Recycler. El modo de infección típico son los dispositivos USB como discos duros extraíbles y las memorias USB. copia el ejecutable Recycler. daños que ocasiona en nuestro sistema. herramientas para borrarlo y restaurar los daños al sistema.inf.exe ha detectado un problema y debe cerrarse". El virus Recycler. precauciones para prevenir la infección por este y otros programas malignos. forma de propagación. métodos de eliminarlo y restaurar las modificaciones hechas al sistema operativo. Una vez instalado. características.Eliminar el virus RECYCLER. ▼ Lee sobre la nueva actualización del virus RECYCLER. abre una puerta trasera en el equipo que permite el acceso de forma inadvertida a otros malwares para el robo de datos personales. Recycler es un virus que toma su nombre debido a que una de las primeras señales de alarma que aparecen en la PC es un mensaje del sistema que indica. Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras .exe al dispositivo. Cuando un usuario inserta un dispositivo USB en la computadora la función de ejecución automática se activa y vuelve a escribir el archivo autorun.

lo que hace para poder iniciarse con el sistema es crear una entrada en el registro en la siguiente ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512} StubPath = "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe. descomprímelos y solo después ejecútalos. descárgalos. El virus Recycler es utilizado por otros programas maliciosos. Como eliminar el virus Recycler.creando una carpeta Recycler y dentro de ella otra carpeta con el nombre S-1-5-211482476501-1644491937-682003330-1013 y dentro de esta carpeta crea un archivo Desktop.exe y isee. Al abrir puertos debilita la seguridad del sistema convirtiéndonos en blancos de diversos virus y programas malignos que pululan en la red. Los dos archivos batch a continuación están hechos y son totalmente efectivos para eliminar el virus Recycler de tu sistema.ini el cual contiene una línea: [.exe" y crea un archivo autorun en todas la unidades ya sean físicas o removibles para asegurar su reproducción. publicidad u otras molestas ventanas pop-up. Su forma de autoejecutarse es a cada inicio de Windows. Si lo buscas en el MSCONFIG no lo encontrarás. Modifica archivos del sistema para protegerse e impedir que el usuario se de cuenta de su existencia. lo que generará un montón de alertas de seguridad falsas. Archivo batch para eliminar el virus RECYCLER Archivo batch para eliminar el virus RECYCLER . Daños que ocasiona el virus Recycler al sistema.ShellClassInfo] CLSID={645FF040-5081-101B9F08-00AA002F954E} que hace referencia a la carpeta de la Papelera de Reciclaje. Al igual que muchos otros virus. en primer lugar va a ocupar algunos recursos del sistema cuando se activa y por lo tanto el equipo funciona muy lento y es fácil que se congele. se explica en los dos casos todos los pasos a seguir. de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.

Recientemente ha surgido y se expande rápidamente una nueva versión del virus RECYCLER. El virus una de las primeras acciones que realiza. Es fácil de detectarlo en las memorias flash u otros dispositivo en los que se encuentra. que al tratar de abrirlos hará que el virus penetre a el sistema. el . En pruebas recientemente hechas. %userprofile%\AppData\Roaming\Lsfqfb. ya que este sistema tiene totalmente deshabilitada la reproducción automática en las unidades extraíbles. algo diferente aunque se mantiene su principal vía de propagación que son los populares dispositivos USB. Con eso bastará. Si usas Windows 7 y no ejecutas ningún acceso directo no te infestarás. Modificaciones que hace en el sistema el virus RECYCLER.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Lsfqfb Como eliminar RECYCLER de una memoria flash u otro dispositivo USB.ini. Descarga QUITAR-RECYCLER Cpmo eliminar el virus RECYCLER del sistema. es convertir las carpetas en acceso directos. Crea en ellos una carpeta nombrada: RECYCLER\ y en su interior encontrarás el ejecutable: b845ef76. solo lo identificó como una herramienta de código malintencionado. Para eso descarga el siguiente archivo batch. si se tiene activada la opción de ver las carpetas ocultas.exe y el clásico archivo al igual que las versiones anteriores: Desktop. si es así puedes eliminar fácilmente el virus del dispositivo flash donde se encuentre. gran parte de los antivirus no detectó la nueva versión de RECYCLER. descomprímelo entonces solo arrastra del explorador la unidad que contiene el virus encima del archivo QUITAR-RECYCLER que descomprimiste y suéltala.Nueva versión de RECYCLER se expande rápidamente.

es decir en los dispositivos USB.Eliminar los archivos temporales de Windows y los archivos temporales de Internet Explorer. con el objetivo de prevenir infestar tu equipo con RECYCLER. para eso descarga el siguiente archivo batch y ejecútalo Archivo batch para eliminar temporales 2. En este como en cualquier otro caso de desinfección por malware se recomienda seguir las siguientes medidas: 1.reciente Microsoft Security Essentials y lo eliminó completamente.Reemplaza el archivo hosts. Comparaciones. deshabilitar la reproducción automática en las unidades extraíbles. Por último está a tu disposición un archivo batch que analiza los dispositivos USB en busca del Recycler y lo elimina.Si usas otro navegador web elimina todos los datos de navegación. Finalmente visita la siguiente página donde encontraras todas las herramientas y recursos necesarios para reparar y restaurar los daños causados al sistema operativo por las infecciones de virus. Lee más sobre el antivirus Security Essentials en: Antivirus gratis cuales utilizar. la cache y las cookies. Archivo batch para revisar memorias USB y eliminar el virus RECYCLER . Te será útil si no utilizas Windows7. incluyendo el historial. para eso descarga la clave necesaria en la siguiente página de este sitio: ◄ Configurar el autorun o reproducción automática en las unidades. Reparar y restaurar los daños causados por infecciones de virus en Windows. utilízalo antes de conectar cualquier dispositivo USB a la computadora. Medidas a seguir después de desinfectar el sistema. 3.

comprobaras que diversas funcionalidades de Windows no trabajan más. sigue leyendo y conocerás como recuperar y restaurar toda tu configuración al estado predeterminado de Windows. para muchos la única es reinstalar el sistema operativo. ya sea con tu antivirus o mediante un servicio en la red. Sumario Restaurar y habilitar Opciones de carpeta. Después de haber desinfestado el sistema y haber eliminado virus y otros malware. Reinstalar el protocolo TCP/IP Restablecer el catálogo de Winsock. esto es algo habitual. con el objetivos de tratar de pasar desapercibidos y al mismo tiempo protegerse de la eliminación manual por el usuario afectado. ellos son diseñados solo para detectar y eliminar virus. Restaurar la edición del Registro. Restaurar el Administrador de tareas. Restablecer los servidores DNS. Los programas antivirus no son la solución para restaurar estos daños. son los llamados efectos secundarios de los virus.Reparar y restaurar los daños causados por infecciones de virus en Windows. en las manos del usuario queda buscar la solución para reparar estos efectos. . Restaurar el acceso a Configuración del sistema (MSCONFIG) Restaurar el archivo hosts. pero es completamente innecesario. ya que todos los programas malignos de una forma u otra efectúan modificaciones en nuestro registro y archivos de sistema.

método aconsejado para los usuarios con menos experiencia accede a la siguiente página: Restaurar online Opciones de carpeta. la razón es que esta herramienta permite en su pestaña Procesos identificar y terminar el proceso que mantiene ejecutándose el virus. si existe el valor "DisableRegedit" en las siguientes claves. Restaurar y habilitar Opciones de carpeta. Muchos virus deshabilitan el Administrador de tareas (Control+Shift+Escape). Con este método tendrás también la opción de mostrar los archivos ocultos y de sistema. Si utilizas Regedit para realizar cambios en el registro y este ha sido deshabilitado. Para eso copia el siguiente código y pégalo en Ejecutar o en Inicio: REG add HKCU\Softw are\Microsoft\Window s\CurrentVersion\Policies\System /v Dis Después accede al editor del registro.Restaurar funcionalidades de Windows afectadas por virus informáticos. cambia su valor por 0 o elimínalo. Restaurar la edición del Registro. restaura manualmente la edición del registro. DisableRegedit=1 Restaurar el Administrador de tareas. pega o escribe en el comando Ejecutar: control folders y oprime Enter. sin este recurso el usuario está totalmente imposibilitado de ver ningún archivo ni carpeta creada por los virus en el sistema. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System. otro método. . Para restaurar de forma automática esta funcionalidad. Opciones de carpeta es comúnmente deshabilitado ya que es una especie de Panel de control en el que se puede entre otras opciones activar Ver los archivos ocultos y los archivos de sistema. descomprime el archivo y ejecútala. Opciones de carpeta se puede encontrar en el Panel de control y también se puede abrir en el menú Herramientas desde cualquier ventana del explorador. DisableRegedit=1 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System. Para habilitar el Administrador de tareas descarga la siguiente clave del registro.

DisableMsConfig=1 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System. Para restaurarlo haz lo siguiente. Restaurar el archivo hosts. Primera medida que debes de adoptar. para restaurar los valores de tu configuración de red utiliza los siguientes métodos. Restaurar el acceso a Configuración del sistema (MSCONFIG) La herramienta Configuración del sistema. El archivo hosts es un pequeño archivo utilizado para almacenar la relación que existe entre nombres de dominio/dirección IP en nuestro sistema . "NoDesktop". "NoControlPanel" que deshabilitan en ese orden "Ejecutar".Descargar clave para restaurar el Administrador de tareas Para restaurar manualmente el Administrador de tareas haz lo siguiente: Accede a la siguiente clave del registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System Buscar un valor de nombre "DisableTaskMgr". si existe el valor "DisableMsConfig" en las siguientes claves. la que se accede escribiendo en Inicio MSCONFIG y oprimiendo la tecla Enter. su acceso por razones obvias es deshabilitado por muchos virus. HKCU \Software\Microsoft\Windows\Current Version\Policies\Explorer HKLM \Software\Microsoft\Windows\Current Version\Policies\Explorer La consola de CMD se deshabilita mediante el valor "DisableCMD" en la clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System Restaurar valores en las configuraciones de red afectadas por virus informáticos. cambia su valor por 0 o elimínalo. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System. si el valor es 1 es porque está deshabilitado. establecerlo en 0 o eliminar el valor. "Escritorio" y "Panel de control". permite entre otras cosas administrar que aplicaciones se inician con Windows. Accede al editor del registro. DisableMsConfig=1 En las siguientes claves es posible encontrar los siguientes valores "NoRun". Después de realizar la desinfección con cualquier antivirus o anti spyware es muy común quedarse sin conexión a internet u otra red. puedes eliminar los valores.

por lo que el archivo host continuara modificado y redirigiendo nuestra navegación. funciona como una especie de servidor DNS minúsculo. Para eso escribe en el comando Ejecutar y oprime Enter: En Windows XP: netsh int ip reset resetlog. descomprímelo y ejecútalo. Para sustituir el archivo hosts por uno con la configuración predeterminada de Windows. no puedes desinstalarlo pero si restaurarlo a su estado inicial. Archivo batch para reemplazar el archivo hosts Reinstalar el protocolo TCP/IP. escribirá los datos necesarios en este archivo. Utiliza el siguiente archivo batch si usas Windows 7 Archivo batch para reinstalar el protocolo TCP/IP Restablecer el catálogo de Winsock. TCP/IP es un componente principal de Windows. que entre sus objetivos se encuentre re direccionar nuestra navegación hacia un sitio web determinado. Para eso escribe en el comando Ejecutar y oprime Enter: NETSH WINSOCK RESET Utiliza el siguiente archivo batch si usas Windows 7 . Puedes encontrarlo en la siguiente ruta: C:\Windows\System32\drivers\etc\hosts Los programas antivirus al desinfectar el sistema eliminan los archivos propio de los virus pero no restauran los daños ocasionados por ellos.operativo. Como sustituir el archivo hosts. descarga el siguiente archivo batch. Cualquier programa maligno que nos afecte.txt En Vista-7: NETSH INTERFACE IPV4 RESET Reinicia el equipo. por lo que es aconsejado sustituirlo por uno con la configuración predeterminada al notar cualquier cambio extraño al navegar en internet. aun después de vernos libre de la infección.

com robogold.8. UnSpyPC.4.com Si tienes instalado algunos de los siguientes programas desinstálalos inmediatamente: WareOut.8.com 10-top. Utilizan las siguientes direcciones IP.8 y 8.8.Archivo batch para restablecer el catálogo de Winsock Restablecer los servidores DNS.220 ◄ Configurar los servidores DNS.com search.220. Algunos virus como Wareout modifican las entradas correspondientes a los servidores DNS con el objetivo de redireccionar nuestro navegador a servidores empleados para sus propósitos llenos de malware.67.com encyclopedia. Servidores DNS de Google: 8. puedes establecer servidores DNS totalmente seguros como los de Google u OpenDNS.net up-search.4 Servidores DNS OpenDNS: 208. Para eso accede a la siguiente página.67. en la que podrás establecer en la configuración de red de tu equipo.222 y 208.thefreedictionary. KillAndClean Posteriormente es aconsejado comprobar que tenemos los DNS asignados por nuestro proveedor de acceso a internet.com casinocaesar. . sitios como los siguientes: wordsea.biz rpicamps.com oldhetaira. con solo seleccionar un vínculo. los dos son absolutamente seguros.com cosavista. los servidores DNS de Google o los de OpenDNS. si no sabes cuales son.222.com mov-x-archive.com camouflageclothingonline.net weddingcamerasplace.net freewirelessworld.

Sign up to vote on this title
UsefulNot useful