miércoles, 29 de junio de 2011

eliminar virus Recycler

     
Un troyano molesto poco dañino perro que crece y gracias a que se trasporta por en Archivos de configuración de inicio de Windows  Autorun.inf, que se infiltra en memorias USB.
Cuando una computadora se encuentra infectada por el virus recycler, este se aloja en la carpeta "Recycler" dentro del disco duro, mismo lugar en donde se almacena toda la "basura" (archivos y carpetas que eliminamos) de la la carpeta de reciclaje cuando ésta no se ha vaciado o restaurado. El virus toma posesión de la carpeta y se esconde dentro de otra subcarpeta simulando ser una aprte de los archivos de la papelera de Recyclaje, pero desde ésta ubicación reproduce múltiples copias de si mismo y llena de basura el registro de Windows. Lamentablemente, al alojarse en un directorio de sistema, muy pocos son los antivirus que han podido eliminarlo sin que el virus deje rastro.
A pesar de que se puede acceder hasta la ubicación del archivo para eliminarlo, al tener por defecto los permisos restringidos, este se vuelve casi imposible de elimanar por el usuario, a no ser que se intente elimnarlo desde la línea de comandos de Windows. Y precisamente, este es uno de los trucos para eliminarlo, usando el Símbolo del Sistema de Windows XP:
  1. Abrir una ventana de comandos (Se puede hacer con  el comando "cmd" en Inicio -> Ejecutar). A continuación, los comandos que aparecen en cursiva deben teclearse dentro de la linea de comandos de cmd.
  2. Finalizar el proceso del explorador (explorer.exe):

    taskkill /f /im explorer.exe
  3. Movernos a la carpeta del virus, con:

    cd \Recycler
  4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:

    attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
  5. Ahora debemos renombrar la carpeta, con cualquier nombre (en el ejemplo usamos "virus":

    ren S-1-5-21-1482476501-1644491937-682003330-1013 virus
  6. Reiniciar el explorador de windows con el comando:

    explorer.exe.
  7. Ya en el explorador de Windows, debemos ir a la carpeta Recycler y veremos nuestra carpeta llamadavirus. Accedemos a la carpeta y simplemente eliminamos todo su contenido: ise.exe, isee.exe y desktop.ini.
  8. Opcionalmente podemos también limpiar la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}. Para ello, accedemos al registro de Windows con el comando "regedit" desde Incio -> Ejecutar.
Estos pasos tambiñen funcionan para limpiar memorias flashUSB, cambiando la unidad C: por la que corresponda a la unidad extraíble y omitiendo el paso de la limpieza del registro. Una vez concluída la limpieza, es recomendable el uso de algún software limpiador del sistema como CCleaner.