Virus recycler en clientes ligero

Cerrado
yane - 22 dic 2009 a las 22:00
 Perfil bloqueado - 23 dic 2009 a las 01:07
Hola,
Colegas tengo tremendo problema con el virus recycler, porque ya he intentado de todo, descargue Matarecycler y nada, levante el sistema con un linux desde un cd y borre la carpeta recycler y system volume information, y cuando reinicio alli esta system volume inforation y luego al arto recycler nuevamente, el kaspersky que tengo la detecta y dice que lo elimina pero se pasa el dia en eso, y al final no elimina nada, para colmo tengo 10 clientes ligeros, que levantan el SO por la red, y estas imagenes tienen el dichoso virus tambien, y como no hay dios quien le instale el kaspersky pq se ponen superlentas, tiene el avira, y nada, bueno en fin, ya he podico conrolar un poco eso, pero las carpetas ocultas recycler y system volume info. siguen alli, sin solucion aparente de eliminarlas, si alguien puede recomendarme como eliminar esto sse lo agradecere, y tambien si me dan una idea para un antivirus bueno y que no consuma tanto como el kaspersky para los clientes ligeros.

Gracias, por todo
Consulta también:

1 respuesta

calito2425 Mensajes enviados 842 Fecha de inscripción viernes, 18 de septiembre de 2009 Estatus Miembro Última intervención martes, 31 de mayo de 2011 650
23 dic 2009 a las 00:34
ok para antivirus rapidos esta el nod32 es de los mas rapidos pero no te lo recomiendo te recomiendo avasr profesional es pagado pero no te preocupes por eso

Virus recycler

Consola de comandos:

1 Vas a Inicio, Ejecutar y pones: cmd

Ahi se te abre la consola de comandos que es el DOS. Y tipear quiere decir: escribir, o sea que escribas los comandos que escribi antes.

Acordate que una vez que tengas la consola de comandos abierta apreta CONTROL+ALT+DELETE y cerra el Explorer, trabaja solo con el DOS.


2 Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.

Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini

El archivo Desktop.ini contiene una linea de comando:

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe

Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.

Vía MyGeekSide.com he podido hallar dos soluciones, una manual y otra automática para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:

1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)

2.- Finalizar el proceso del explorador (explorer.exe):

taskkill /f /im explorer.exe

3.- Tipear:

cd \Recycler

4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el siguiente comando:

attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013

Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir, si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-500

5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:

ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa

Donde:

ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.

6.- Abrir el explorador de Windows (Inicio> Ejecutar):

explorer.exe.

7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.

Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}\
StubPath = “C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe”

Para eliminar el virus de forma automática descarga el siguiente archivo (MataRecycler) y ejecútalo en el PC infectado.

En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus, puedes eliminar la carpeta Recycler manualmente con previo uso del MataRecycler.

Otra alternativa es realizar los pasos que nos indica Humberto para eliminar este virus, sigue el siguiente enlace para ver dicho comentario. Gracias Humberto por el dato :)
En resumen:

1.- La carpeta Recycler es parte del sistema operativo, es normal tenerla en todas las unidades de discos duros pero no es normal tenerla en una memoria usb.

2.- El virus Recycler lleva este normbre por alojarse dentro de la carpeta recycler, dichos archivos infectados son ise.exe, isee.exe y desktop.ini, aunque actualmente pueden existir otras variantes, es decir, sean otros los archivos infectados.

Si tienes uno de estos archivos dentro de la carpeta Recycler o en las Sub-carpetas, entonces tu PC o Memoria USB esta infectada.
0
Perfil bloqueado
23 dic 2009 a las 01:07
Cuando es copy y paste se pone la fuente de procedencia man, https://www.hipermegared.net/eliminar-virus-recycler-de-tu-pc-usb/
0