Eliminar el virus RECYCLER, herramientas para borrarlo y restaurar los daños al sistema.
El virus Recycler, características, forma de propagación, daños que ocasiona en nuestro sistema, precauciones para prevenir la infección por este y otros programas malignos, métodos de eliminarlo y restaurar las modificaciones hechas al sistema operativo.
Recycler es un
virus que toma su nombre debido a que una de las primeras señales de alarma que aparecen en la PC es un mensaje del sistema que indica, "
Recycler.exe ha detectado un problema y debe cerrarse". Este
virus se aprovecha de la función de ejecución automática de Windows para propagarse de un disco a otro. El modo de infección típico son los dispositivos USB como discos duros extraíbles y las memorias USB. Cuando un usuario inserta un dispositivo USB en la computadora la función de ejecución automática se activa y vuelve a escribir el archivo autorun.inf, copia el ejecutable
Recycler.exe al dispositivo, y oculta las carpetas donde reside. Su objetivo es secuestrar el navegador web para redirigirlo al usuario a sitios con software malicioso. Una vez instalado, abre una puerta trasera en el equipo que permite el acceso de forma inadvertida a otros malwares para el robo de datos personales.
Caracteristicas del virus Recycler.
Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta
Recycler y dentro de ella otra carpeta con el nombre
S-1-5-21-1482476501-1644491937-682003330-1013 y dentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea:
[.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del
virus que son: ise.exe y isee.exe.
Su forma de autoejecutarse es a cada inicio de Windows. Si lo buscas en el
MSCONFIG no lo encontrarás, lo que hace para poder iniciarse con el sistema es crear una entrada en el registro en la siguiente ruta:
]HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{08B0E5C0-4FCB-11CF-AAX5-90401C608512} StubPath = "C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe"
y crea un archivo autorun en todas la unidades ya sean físicas o removibles para asegurar su reproducción.
Daños que ocasiona el virus Recycler al sistema.
Al igual que muchos otros
virus, en primer lugar va a ocupar algunos recursos del sistema cuando se activa y por lo tanto el equipo funciona muy lento y es fácil que se congele. Modifica archivos del sistema para protegerse e impedir que el usuario se de cuenta de su existencia.
Al abrir puertos debilita la seguridad del sistema convirtiéndonos en blancos de diversos
virus y programas malignos que pululan en la red.
El
virus Recycler es utilizado por otros programas maliciosos, lo que generará un montón de alertas de seguridad falsas, publicidad u otras molestas ventanas pop-up.
Como eliminar el virus Recycler.
Los dos archivos batch a continuación están hechos y son totalmente efectivos para eliminar el
virus Recycler de tu sistema, se explica en los dos casos todos los pasos a seguir, descárgalos, descomprímelos y solo después ejecútalos.
http://www.mediafire.com/download.php?14r3fasexd2nnb6
http://www.mediafire.com/download.php?2lkjntnxkb467an
Nueva versión de RECYCLER se expande rápidamente.
Recientemente ha surgido y se expande rápidamente una nueva versión del
virus RECYCLER, algo diferente aunque se mantiene su principal vía de propagación que son los populares dispositivos USB.
Es fácil de detectarlo en las memorias flash u otros dispositivo en los que se encuentra, si se tiene activada la opción de ver las carpetas ocultas.
Crea en ellos una carpeta nombrada:
RECYCLER y en su interior encontrarás el ejecutable: b845ef76.exe y el clásico archivo al igual que las versiones anteriores: Desktop.ini.
El
virus una de las primeras acciones que realiza, es convertir las carpetas en acceso directos, que al tratar de abrirlos hará que el
virus penetre a el sistema.
Modificaciones que hace en el sistema el virus RECYCLER.
%userprofile%AppDataRoamingLsfqfb.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunLsfqfb
Como eliminar RECYCLER de una memoria flash u otro dispositivo USB.
Si usas Windows 7 y no ejecutas ningún acceso directo no te infestarás, ya que este sistema tiene totalmente deshabilitada la reproducción automática en las unidades extraíbles, si es así puedes eliminar fácilmente el
virus del dispositivo flash donde se encuentre.
Para eso descarga el siguiente archivo batch, descomprímelo entonces solo arrastra del explorador la unidad que contiene el
virus encima del archivo QUITAR-
RECYCLER que descomprimiste y suéltala. Con eso bastará.
http://www.mediafire.com/?ihvtimg68hv70hv
Como eliminar el virus RECYCLER del sistema.
En pruebas recientemente hechas, gran parte de los antivirus no detectó la nueva versión de
RECYCLER, solo lo identificó como una herramienta de código malintencionado, el reciente Microsoft Security Essentials y lo eliminó completamente.
Te será útil si no utilizas Windows7, deshabilitar la reproducción automática en las unidades extraíbles, es decir en los dispositivos USB, con el objetivo de prevenir infestar tu equipo con RECYCLER
Otra solución:
Recycler: Eliminar virus de la PC y USB
Mucho se ha hablado acerca del
virus Recycler desde su aparición en el año 2008, aunque ha pasado mucho tiempo desde su llegada este no deja de dar sustos y penas a muchos usuarios.
En su comienzo este podía ser eliminado de forma manual o mediante un script, hoy en día la gran mayoría de antivirus logran detectarlo y eliminarlo sin problema alguno pero hay cosas que el antivirus no logra hacer, una de ellas restaurar los archivos ocultos que fueron reemplazados por un archivo .exe en forma de acceso directo.
Me atrevo a decir que he logrado hallar la forma de eliminar el
virus Recycler del PC y la memoria usb infectada, todo esto de forma automática mediante el uso de 3 scripts, descritos a continuación:-MataRecycler.exe-Eliminar-
recycler.cmd -Repara-archivos-ocultos.bat
Descarga:
http://www.mediafire.com/?htlbuf333zpbtoh
Los pasos a seguir son los siguientes:1- Ejecutar el archivo MataRecycler.exe y esperar hasta que el mismo termine el proceso de búsqueda y eliminación.
2- Los archivos eliminar-
recycler.cmd y repara-archivos-ocultos.bat deberás ejecutarlos en la unidad de disco duro o unidad de disco extraible que este infectada. Estos eliminaran la carpeta recycler y restauraran los archivos que fueron ocultados por el virus.
3- Ejecuta primero el archivo eliminar-
recycler.cmd, se abrirá la consola de comandos de Windows, presiona la tecla “S” y luego la tecla “Enter”.
4- Por ultimo ejecuta el archivo repara-archivos-ocultos.bat, se mostraran los archivos ocultos y procede a eliminar los accesos directos creados por el virus.Es recomendable tener un buen antivirus actualizado al día de la fecha.
El "virus Recycler" lleva dicho nombre por alojarse en la carpeta Recycler del sistema operativo, esta carpeta es parte del sistema operativo y es normal tenerla en la unidad de disco duro, generalmente la unidad C. Lo que no es normal es tenerla en unidades usb (memorias flash) u otro dispositivo extraible.