Entradas
Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.
Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini
El archivo Desktop.ini contiene una linea de comando:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe
Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.
Facil y sencillo
1. Abrir una consola de comandos (cmd.exe)
2. Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
3. Tipear:
cd Recycler
4. Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
5. Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
6. Abrir el explorador de windows tipeando en la consola:
explorer.exe.
7. Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{08B0E5C0-4FCB-11CF-AAX5-90401C608512}.
Luego pasale el antivirus
Otra opcion es:
1.Abre el Winrar y busca la direccion del disco a limpiar y borra la carpeta llamada "Recylcer" presionando las teclas Shift + Delete para borrar.
Reinicia la PC y expulsa el disco o memoria.
Suscribirse a:
Enviar comentarios (Atom)
0 comments
Publicar un comentario