You are on page 1of 6

Virus Recycler como lo elimino?

HOLA AMIGOS HICE UNA COMBIANCIN SUBSTANCIOSA Y CLARA, QUE DE CIERTO LES VA A
AYUDAR, AHI QUE HACER DOS ATAQUES COMBINADOS AL MISMO TIEMPO QUE SIMULTANEOS,
AL DISCO DONDE SE ENCUENTRA EL SISTEMA OPERATIVO, Y A LAS PARTICION; EN EL MOMENTO
EN QUE ELIMINE ESTA VIRUS LA RESPUESTA DEL COMPU FUE MS EFECTIVA.

TODO ESTO ES DENTRO DE LA CONSOLA DE SMBOLO DE SISTEMA O DOS, NO EXISTE OTRA
MANERA QUE YO CONOZCA DENTRO DE WINDOWS PARA HACER ESTO, SINO EN MODO (DOS)

NOTA:

- ES IMPORTANTE TENER EN CUENTA QUE LA MALA ESCRITURA DE UNA PALABRA O DAR ESPACIOS
QUE NO CORRESPONDEN AL ESCRIBIR AFECTA EL RESULTADO QUE PERSEGUIMOS, POR ESO
ESCRIBIR EN FORMA CORRECTA CADA CARACTER ES IMPORTANTE COMO LO OPINAN OTROS
COMENTARIOS Y QUE ESTAN EN LO CIERTO.

- TAMPOCO ES IMPORTANTE SI TODO SE ESCRIBE EN MINSCULA O EN MAYSCULA DENTRO DE
DOS



PASO 1:

a). Escribimos "cmd" en ejecutar debajo de buscar si es Windows XP; pero si es Windows 7,
escribir "cmd" en buscar arriba de inicio

b). Ya estando en smbolo de sistema, terminamos apropsito el ejecutable de Windows
"explorer.exe" as:

C:\>taskkill /f /im explorer.exe

c). Terminado el ejecutable escribimos luego:

C:\>cd Recycler

d). Escribimos el siguiente comando para quitar los atributos de RECYCLER, hay que tener en
cuenta que recycler tiene una secuencia de nmeros distintos para cada recycler en cada
computador es diferente el virus; el mo es por ejemplo:

S-1-5-21-2025429265-879983540-1801674531-1003

C:\>attrib -h -r -s S-1-5-21-2025429265-879983540-1801674531-1003

e). Como el virus es auto replicable es decir, quitar los atributos no sirve de nada si no se cambie el
nombre de la carpeta y se elimina la misma, por eso renombramos la carpeta as, escribiendo la
siguiente lnea de comando de secuencia:

C:\>ren S-1-5-21-2025429265-879983540-1801674531-1003 xxxx

Nota: no importan las letras del final y si quieren pueden renombrar toda la carpeta poniendo una
simple letra o nmero.



PASO 2:

El paso ms importante de todos la eliminacin, est no se hace por medio de windows sino igual
a travs de smbolo de sistema, es por eso que no nos salimos de smbolo de sistema sino que
seguimos en proceso, para eliminar RECYCLEP por fin como carpeta, damos lo siguiente.

a). Escribimos todava en smbolo de sistema

C:\>attrib -s -h -r Recycler

b). Y an ms escribimos,

C:\>rd /s Recycler

c). DOS (Smbolo de sistema) te pedir una confirmacin S/N para eliminar la carpeta de
RECYCLER, das S por supuesto

COMO LES DIJE, ESTO ES NECESARIO HACERLO A EXTENSIVO A TODAS LAS PARTICIONES DE OTRO
MODO, NADA HABRAN HECHO, PORQUE RECYCLER DESPES DE REINICIAR SE COPIAR A LOS
DISCOS OTRAVES COMO SI NADA, POR ESO ES NECESARIO QUE LO HAGAN EN TODOS LOS DISCOS,
PASANDO POR:

C:\>
D:\>
E:\>

Y DEMS DISCOS O PARTICIONES DE SU SISTEMA OPERATIVO (LAS ANTERIORES LETRAS SON LAS
PARTICIONES STANDAR DE MI DISCO), CREO Y CONSIDERO QUE LES VA A SERVIR, NO LO DUDO.

RESUMEN

"cmd" en ejecutar
C:\>taskkill /f /im explorer.exe
C:\>cd Recycler
C:\>attrib -h -r -s S-1-5-21-2025429265-879983540-1801674531-1003
C:\>ren S-1-5-21-2025429265-879983540-1801674531-1003 xxxx
C:\>attrib -s -h -r Recycler
C:\>rd /s Recycler
C:\> Eliminacin confirmacin de carpeta S/No para eliminar
C:\>pulsan "S"

Hace algunos das fue el virus amvo.exe,
hoy es el llamado virus Recycler que anda propagndose masivamente por todos los ordenadores
infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego
seguir expandindose.
Es invisible si se usa explorer, debe usarse el WinRar para poder verlo.

Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su
interior una carpeta de nombre Recycler y dentro de la misma genera una carpeta con nombre:
S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de
nombre Desktop.ini

El archivo Desktop.ini contiene una linea de comando:

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe
dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de
Reciclaje, ocultndonos los verdaderos archivos en su interior, los cuales son la fuente del virus,
estos archivos son ise.exe y isee.exe

Este virus al igual que muchos se ejecuta al inicio de Windows, adems de crear una archivo
Autorun en todas las unidades asegurndose as su prxima ejecucin.

Va MyGeekSide.com he podido hallar una solucin manual para eliminar este virus, los pasos a
seguir para la solucin manual se detallan a continuacin segn lo escrito por el autor:

1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)

2.- Finalizar el proceso del explorador (explorer.exe):

taskkill /f /im explorer.exe

3.- Escribe:

cd Recycler

4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el
siguiente comando:

attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013

Mucho ojo con este paso porque hay variaciones en cuanto a los nmeros dependiendo de cada
caso, es decir, si este no funciona corrobora el nmero de la carpeta recycler que tienes en tu pc,
por ejemplo en mi PC esta con este nmero: S-1-5-21-1123561945-412668190-839522115-500.
puedes saber el nombre del tuyo abriendo WinRar, y llendo desde ahi a Recycler, lo abres y ves el
nombre de la carpeta .

5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:

ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa

Donde:

ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.

6.- Abrir el explorador de Windows (Inicio> Ejecutar):

explorer.exe

7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y
veremos el contenido: ise.exe, isee.exe y desktop.ini.

Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{08B0E5C0-4FCB-
11CF-AAX5-90401C608512}
StubPath = C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe