Eliminar el virus Recycler
Como les comente hace poco, últimamente hay un auge en los virus que se propagan por medios extraibles mediante el autorun.inf uno de ellos y que hace poco tenia en la pc es uno conocido como Recycler.
MyGeekSide como siempre nos resuelve estos problemas y nos explica en su sitio como funciona este molesto virus, ademas de que nos enseña a eliminar el virus recycler de manera manual.
Eliminar virus Recycler
- Abrir una consola de comandos (cmd.exe)
- Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe- Tipear:
cd \Recycler- Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa- Abrir el explorador de windows tipeando en la consola:
explorer.exe.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}.
Pueden ver mas información en: Análisis del Virus RECYCLER
Les recomiendo agregar MyGeekSide a sus favoritos para posibles futuras infecciones creanme que ahi encontraran la solución.
Compartelo con tus amigos:
Compartelo!¿Te pareció interesante la nota?, registrate a nuestro Feed para que estes al dia con las últimas notas que publicamos en WebAdictos, tambien te invitamos a explorar nuestros archivos tal vez encuentres notas y recursos que te sean de utilidad.
Si lo prefieres puedes utilizar el botón de post aleatorio para ir saltando entre nuestros contenidos.
Gracias por visitarnos.
NO SIRVE NINGUNA DE SUS APORTACIONES, EL RECYCLER VUELVE A APARECER. SIN QUE SE HAYA INSERTADO USB ALGUNA NUEVAMENTE.
¿TENDRA UNA APORTACION VALIDA?
aun no pude borrar el recycler, y eso q trate d hacer lo q dijiste, no me deja borrarlo,bueno no sale ningun aviso d error, ni nada, pero sigue ahi,y lo peor es q no puedo ingresar a los demas discos por la consola d comandos, no me deja, y no se q hacer
Hola si se puede Eliminar nadams q en algunas Pc´s cambia la carpeta y no es Recycler es $Recycler.bin o depende del virus pero para q sea mas seguro hagan esto (bueno tengo Win 7 en XP noc como sea):
1.-clic en organizar (en cualquier ventana)
2.- clic en opciones de carpeta y búsqueda
3.- seleccionan la pestaña “Ver”
4.- En configuración avanzada se van a Archivos y carpetas Ocultas y seleccionan Mostrar archivos, carpetas y unidades ocultos ( en algunos casos hay q seleccionar esa y desmarcar una opcion q ksi esta hasta abajo y es “ocultar archivos protegidos del Sistema operativo” )
5.- ya q hacen eso pueden ir a la unidad C: y veran la carpeta con el nombre de Recycler o $Recycler (o puede q tenga otro nombre pero 100pre trae el recycler)
6.- Entran en esa carpeta y eliminan todo lo q tenga
ya despues les va a salir la carpeta real a la q tienen q cambiarle los atributos como dice arriva “S-1-5-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx:”
Nota: para entrar a la carpeta con el comando “CD …”
tienen q poner la ruta completa : (en mi caso fue esta) cd c:\$RECYCLER.BIN
y listo ahora si modifican los atributos como dice arriba.
bueno p´s es todo y gracias me sirvió mucho xq no podia eliminar ese virus
hola lo que yo aplico para ese tipo de problemas buteo con pupy linux y borro los virus en algunos casos si funciona pero cuando esta bastante infectada tienes que eliminar virus carpeta por carpeta
Ya realice todos los pasos que dicen arriba y en efecto parece funcionar despues de realisar todos los pasos indicados y borrar la carpeta de recycler sin que pase por la papelera de reciclaje parece que todo funciono pero cuando reinicio la pc el virus de recycler vuelve apareser, eso e spor un lado y por el otro no puedo terminar el proceso por que cuando quiero eliminar el registro no encuentro esta referencia.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512
parece ser la misma que sale en mi pc pero cambia en la mia es AAA5-y el numero que sigue aqui es diferente alguien que me ayude por favor.
Bueno si alguien m epuede ayudar les dejo mi correo electronico y de antemano gracias por su ayuda.
j_carlos_qro@hotmail.com
usen el script matarecycler con esto la carpeta se hece visible
antes descarguen el mosoforce delete es gratuito
solo busquenlo por mosoforce delete con su buscador
lo descomprimen con winrar abren la carpeta lo ejecutan
le dan adicionar seleccionan la carpeta recycler
aparece el icono de la papelera lo seleccionan
le dan delete despues ledan otra vez adicionar y ahi ya aparece
una carpeta con el mismo numero de la papelera le dan dos clicks para abrirla aparecen dos archivos desktop.ini y info.2 o con otro nombre no importa seleccionan de uno en uno y le dan delete no eliminar la carpeta porque al hacerlo windows la restaura y vuelven a aparecer si la dejan se acabo el problema ya no se intala otra vez porque ya existe esa carpeta lo mismo pueden hacer con sus memorias usb funciona igual espero les sea util para cualquier duda mi correo es chacman55@hotmail.com
me pueden ayudar con indicaciones para eliminar el recycler de mi equipo. ???
es que cuando estoy en c/:recycler ya no me responde
POS PASEN POR ESTE BLOG HAY BUENA INFORMACION Y LA SOUCION
http://mata-recycler-virus.over-blog.net/
SOLO KERIA SABER ,COMO PUEDO ELIMINARE VIRUS EN CMD SIN NECESIDAD DE IR A HERRAMIENTAS …….. HAY VECES K EN MI PC APARECEN VIRUS COMO AUTORUN , RECYCLER BUENO KISIERA SABER ESO PUZ ..
GRACIAS ALGUN MENSAJITO AI ESTA MI CORREO PZ