Eliminando el virus Recycler

Eliminando el virus Recycler de tu PC y memorias USB


Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.
Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini
El archivo Desktop.ini contiene una linea de comando:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe
Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.
Vía MyGeekSide.com he podido hallar dos soluciones, una manual y otra automática para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:
1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)
2.- Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
3.- Tipear:
cd \Recycler
4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el siguiente comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir, si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-500
5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
Donde:
ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.
6.- Abrir el explorador de Windows (Inicio> Ejecutar):
explorer.exe.
7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.
Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}\
StubPath = “C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe”

Para eliminar el virus de forma automática Demys puso en su Servidor de descarga el siguiente archivo (MataRecycler) y ejecútalo en el PC infectado.

En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus, puedes eliminar la carpeta Recycler manualmente con previo uso del MataRecycler.

COPIE Y PEGUE EN SU NAVEGADOR
http://www.megaupload.com/?d=GE0QZQBP

En resumen:
1.- La carpeta Recycler es parte del sistema operativo, es normal tenerla en todas las unidades de discos duros pero no es normal tenerla en una memoria usb.

2.- El virus Recycler lleva este normbre por alojarse dentro de la carpeta recycler, dichos archivos infectados son ise.exe, isee.exe y desktop.ini, aunque actualmente pueden existir otras variantes, es decir, sean otros los archivos infectados.
Si tienes uno de estos archivos dentro de la carpeta Recycler o en las Sub-carpetas, entonces tu PC o Memoria USB esta infectada.
Tags:
autorun + desktop.ini + eliminar + ise.exe + isee.exe + matarecycler + recycler + usb