:vientos::vientos::vientos::vientos::vientos::vientos::vientos:
Se trata de un virus que se trasmite por medio de pendrives. se llama RECYCLER, y se pasa por el arco del triunfo atodos los antivirus y anti espias conocidos. Sin embargo, luego de investigar 14 horas seguidas dela web, logre crear un metodo fecetivo, sin reformatear, para quitar ese demonio del tarro. El metodo es el siguiente>
oleo: METODO PARA ELIMINAR MANUALMENTE EL RECYCLER
oleo:
Necesitas Kasperski, Malewarebytes y CCleaner.
Desconectar internet.
0.1 En cualquier ventana ir a Herraminetas, opciones de carpeta, ver,archivos y carpetas ocultos,seleccionar mostrar todos los archivos y carpetas ocultos.
0.2 Isntalar y ejecutar scrips del sitio
http://www.mygeekside.com/?p=26
0.3 Debieran hacerse visibles los archivos RECYCLER, en cuyo interior veras un icono de papelera de reciclaje, cuyo nombre de 45 caracteres aprpoximadamente comenzara asi, S-1-5-21-etc. etc. etc. Anotar este nombre numerico.
0.4 Tales archivos RECYCLER estaran en cada particion del disco duro. Si tienes dos particiones, apareceran en los discos C y D.
1. Abrir una consola de comandos. Inicio, ejecutar, tipiar sin comillas “cmd” y luego ENTER
2. Se abrira una ventana negra. Finalizar el proceso del explorador (explorer.exe) tipiando en lA consola, sin comillas,
“taskkill /f /im explorer.exe” y luego ENTER.
3. Tipear sin comillas: “cd \Recycler”, luego ENTER.
4. Quitar atributos del archivo cuyo nombre anotaste. Usaremos COMO EJEMPLO EL SIGUINETE NOMBRE, “S-1-5-21-1482476501-1644491937-682003330-1013”. Este cambio de atributos debes hacerlos en los dos discos C y D de la siguinete forma.
4.1. Tipear en la consola, sin comillas,
“attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013”, ENTER.
4.2. Debe aparecer, “c:\recycler\>” Si no aparece este dialogo, debes repetir el procedmineto desde 0.1, cuidando anotar muy cuidadosamente el nombre del archivo en cuestion, hasta que resulte este paso correctamente.
4.3. Tipear
“ ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa” Tiene que haber un espacio antes de “ren“
4.4. Tipear “ del /a/f/s aaaaaa”,con un espacio adelante, luego ENTER.
4.5. Te pregunta Si o NO, tipiar S y ENTER.
4.6. La consola te avisa que se eliminaron dos archivos.
4.7. Tipear “
”, ENTER.
4.8. Tipear sin comillas: “cd \Recycler”, luego ENTER.
4.9. Tipear en la consola, sin comillas,
“attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013”, ENTER.
4.10. Debe aparecer, “
\recycler\>” Si no aparece este dialogo, debes repetir el procedmineto desde 4.7., cuidando anotar muy cuidadosamente el nombre del archivo en cuestion, hasta que resulte este paso correctamente.
4.11. Tipear
“ ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa” Tiene que haber un espacio antes de “ren“
4.12. Tipear “ del /a/f/s aaaaaa”,con un espacio adelante, luego ENTER.
4.13. Te pregunta Si o NO, tipiar S y ENTER.
4.14. Nuevamente la consola te avisa que se eliminaron dos archivos.
4.15. Tipear “Explorer.exe”, ENTER.
4.16. Tipear Exit, ENTER.
5. Abrir el editor de registro. INICIO, ejecutar, escribir regedit, aceptar.
6. Eliminar o limpiar la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\............. Para saber que registro eliminar, edicion, buscar, RECYCLER, acepatar. Debiera llevarte el buscador directamente a los registros pertinetes, y vas eliminando con clic derecho los regsitros que aparecen en el lado derecho de la ventana. Tambien puedes encontrar el registro pertinente, buscando en la misma ventana del editor de registro el nombre del archvo que tienes bien anotado. la idea es que elimines o limpies los registros de RECYCLER uno a uno.
7. Conecta internet. Ejecutas anti virus y anti espias, luego CCleaner.
8. Reinicias, y listo.
:vientos:
