Consulta también:
- Clsid={645ff040-5081-101b-9f08-00aa002f954e}
- Virus que oculta archivos - Guide
- Dwm.exe virus - Guide
- System volume information virus - Guide
- Runtime broker virus - Guide
- Tubemate tiene virus ✓ - Foro Internet
1 respuesta
calito2425
Mensajes enviados
842
Fecha de inscripción
viernes, 18 de septiembre de 2009
Estatus
Miembro
Última intervención
martes, 31 de mayo de 2011
650
23 dic 2009 a las 00:34
23 dic 2009 a las 00:34
ok para antivirus rapidos esta el nod32 es de los mas rapidos pero no te lo recomiendo te recomiendo avasr profesional es pagado pero no te preocupes por eso
Virus recycler
Consola de comandos:
1 Vas a Inicio, Ejecutar y pones: cmd
Ahi se te abre la consola de comandos que es el DOS. Y tipear quiere decir: escribir, o sea que escribas los comandos que escribi antes.
Acordate que una vez que tengas la consola de comandos abierta apreta CONTROL+ALT+DELETE y cerra el Explorer, trabaja solo con el DOS.
2 Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.
Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini
El archivo Desktop.ini contiene una linea de comando:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe
Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.
Vía MyGeekSide.com he podido hallar dos soluciones, una manual y otra automática para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:
1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)
2.- Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
3.- Tipear:
cd \Recycler
4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el siguiente comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir, si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-500
5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
Donde:
ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.
6.- Abrir el explorador de Windows (Inicio> Ejecutar):
explorer.exe.
7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.
Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}\
StubPath = “C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe”
Para eliminar el virus de forma automática descarga el siguiente archivo (MataRecycler) y ejecútalo en el PC infectado.
En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus, puedes eliminar la carpeta Recycler manualmente con previo uso del MataRecycler.
Otra alternativa es realizar los pasos que nos indica Humberto para eliminar este virus, sigue el siguiente enlace para ver dicho comentario. Gracias Humberto por el dato :)
En resumen:
1.- La carpeta Recycler es parte del sistema operativo, es normal tenerla en todas las unidades de discos duros pero no es normal tenerla en una memoria usb.
2.- El virus Recycler lleva este normbre por alojarse dentro de la carpeta recycler, dichos archivos infectados son ise.exe, isee.exe y desktop.ini, aunque actualmente pueden existir otras variantes, es decir, sean otros los archivos infectados.
Si tienes uno de estos archivos dentro de la carpeta Recycler o en las Sub-carpetas, entonces tu PC o Memoria USB esta infectada.
Virus recycler
Consola de comandos:
1 Vas a Inicio, Ejecutar y pones: cmd
Ahi se te abre la consola de comandos que es el DOS. Y tipear quiere decir: escribir, o sea que escribas los comandos que escribi antes.
Acordate que una vez que tengas la consola de comandos abierta apreta CONTROL+ALT+DELETE y cerra el Explorer, trabaja solo con el DOS.
2 Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.
Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini
El archivo Desktop.ini contiene una linea de comando:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe
Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.
Vía MyGeekSide.com he podido hallar dos soluciones, una manual y otra automática para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:
1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)
2.- Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
3.- Tipear:
cd \Recycler
4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el siguiente comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir, si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-500
5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
Donde:
ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.
6.- Abrir el explorador de Windows (Inicio> Ejecutar):
explorer.exe.
7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.
Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}\
StubPath = “C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe”
Para eliminar el virus de forma automática descarga el siguiente archivo (MataRecycler) y ejecútalo en el PC infectado.
En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus, puedes eliminar la carpeta Recycler manualmente con previo uso del MataRecycler.
Otra alternativa es realizar los pasos que nos indica Humberto para eliminar este virus, sigue el siguiente enlace para ver dicho comentario. Gracias Humberto por el dato :)
En resumen:
1.- La carpeta Recycler es parte del sistema operativo, es normal tenerla en todas las unidades de discos duros pero no es normal tenerla en una memoria usb.
2.- El virus Recycler lleva este normbre por alojarse dentro de la carpeta recycler, dichos archivos infectados son ise.exe, isee.exe y desktop.ini, aunque actualmente pueden existir otras variantes, es decir, sean otros los archivos infectados.
Si tienes uno de estos archivos dentro de la carpeta Recycler o en las Sub-carpetas, entonces tu PC o Memoria USB esta infectada.
23 dic 2009 a las 01:07