jueves, 22 de julio de 2010

Como eliminar Virus Recycler del disco duro y Unidades de Almacenamiento Usb


Hola amigo(a)s, una vez más me he topado con un archivo (RECYCLER), que es imposible de elimnar de la forma tradicional, aunque esto en la red es mas o menos antiguo sigue este tema dando de que hablar, es por ello que he recopilado algunas cosas y he concentrado esto en un solo post, dado que de esta forma puedo explicarle a amigos que preguntan por algunas cosas como estas y les respondo al mismo tiempo al mismo tiempo a mis nuevos amigos que me visitan, ah! y por supuesto, y aprobechan de comentar no? Jejeje…


Si has llegado a este post ojalá sea porque no estan infectados con esta amenza, sino por mera casualidad, de todos modos, si ya estas acá no sería una mala idea realizar una revisión sencilla a tu pc para poder determinar si la amenza que describo en este post se encuentra en tu equipo.


RECYCLER: Virus que recopila información de tu carpeta windows y los almacena en una carpeta que se encuantra en la raiz del sistema denominada RECYCLER, y a medida que vamos eliminando elementos de nuestra papelera de reciclaje elimina tambien estos archivos recopilados, en otras palabras, poco poco inconsientemente eliminamos archivos necesarios de nuestro sistema operativo, lo cual en un tiempo dependiendo de las acciones en la papelera llevara finalmente a a un mal funcionamiento y tal vez no funcionameinto de nuestro sistema.

Exite en la red cosas similares como. No puedo eliminar la carpeta RECYCLER de mi pc, se me corta internet y apareció una carpeta Recycler n C:\, en mi unidad de USB pendrive aparece RECYCLER y está oculto…., bueno es por ello que tratamos de ver como eliminamos este virus que provocará con el tiempo muchas anormalidades y quizas hasta nos bote el sistema.

Problemas asociados a este virus.
Aunque el virus es de baja peligrosidad, este virus con el tiempo pega unos golpes maleteros que luego ni siquiera te deja entrar al sistema. Pero el corto plazo provoca, caidas constantes en internet, cierres inesperados de ventanas, pantallas azules, perididas de archivos de la carpeta windows, entre otroas cosas.

¿Cómo saber si estas infectado con este virus?
para poder deteminar si en tu equipo se encuentra esta amenaza debemos habiliar la opcion para poder ver los archivos ocultos y observar la raiz del disco local (generalmente C:\)
si no conoces esta opción veamos como hacemos esto…
1.- abrir cualquier carpeta, en este caso para hacer las cosas mas sencillas nos dirigimos a al disco donde esta instalado el sistema operativo, que generalmente como ya descia suele ser C:\.
2.- clica en la pestaña superior Herramientas luego opciones de carpeta.

luego en la pestaña ver y seleccionamos mostrar todos los archivos y carpetas ocultos

3.- Dirigirse a C:\ si aún no se han dirigido a este directorio.
Si estan infectado entonces aparecera la carpeta descolorida RECYCLER en C:\
y dentro de ella algo como un serial o nueva carpeta como esta
Propagación del virus
Por lo que se conoce, fue lanzada en la red y su propagación es por vía internet de archivos infectados con esta amenza, pero la pricipal forma de transmición resulta ser nuestras unidades de almacenamiento de que utilizan el puerto USB, llamense tarjetas de camaras conectadas por puerto USB, Pendrive, Mp3, Discos duros Externos, etc… y se trasmiten a nuestro equipo al monento de conectarlas, por lo demás, este virus se aloja en la raiz de nuestros harwares de almacenamiento como archivos ocultos, con lo cual si no tenemos la activada la opción para ver archivos ocultos no lo detectaremos.
Romina en un post de yahoo explica algo más extendido sobre esto (ver aquí), aunque la pregunta apenas es pregunta pero se explica bastante bien el tema, auque no como atacarlo.


Variantes.
si deseas saber más sobre las variantes de la amenaza dirigete acá

 
ELIMINACIÓN DEL VIRUS
Tal y cual como en el post, ¿Cómo eliminar madforelmo?, de este mismo blog existen formas manuales de eliminar el bichito les dejo esta dirección para que revisen. 

1.- Elimanción en forma manual
este post debe de tener más de trecientos comentarios, y una utilidad para elimnar este virus creada por el sr, 

otra forma nos muestra en you tube BRAJHANMI links Youtube.

2.- Elimanción automatizada con herramienta VIRUSKILLER
Bueno personalmente utilizo esta herramienta que me ha dado muy bueno resultados, es una herramienta denominada viruskiller desarrollada por megafixerman o Segio Dalmao (Uruguayo).

Pasos
2.1.-Descargar la herramienta desde este link
2.2.-Descomprimir con win rar por si no tiene win rar pueden descargarlo desde esta web DescargarWinrar
2.-3.- Desactivar el antivirus que tengan instalado, no se preocupen es solo un momento, una vez terminado el proceso vuelen a activar su antivirus.
2.4.- abrir la carpeta viruskiller, luego abrir el archivo viruskiller, se abrirá la carpeta y ejecutan aviruskiller.exe


Haciendo clic en aviruskiller.exe sigan los pasos que les indica y pum!. Todo arreglado y sispuesto, tu equipo limpio de este molesto virus.
Pinchar en entrar
Dan clic en scanear
Dar en si
PUM!!!!

En hora buena como dicen los españoles. Esta es una pantalla de mi PC que ha sido desinfectado de forma sencilla y rápida… igualmente muchas gracias Mr. Dalmo Por crear la herramienta.


No olviden comentar.

12 comentarios:

  1. ok muchas gracias creo haber eliminado el vicho recycler,

    pero no puedo eliminar "autorun.inf"

    ResponderEliminar
  2. a mi me da un problema me indica que la unidad no esta lista

    ResponderEliminar
  3. @Anónimo 1, Tenemos dos casos de autorrum.inf que pueden estar en nuestras unidades, uno del tipo malicioso, y el otro de tipo no malicioso, si has utilizado alguna herramienta para eliminar agentes como virus malware, etc de pendrives o unidades externas usb, como es el caso de Wormblaster por ejemplo, dejan un archivo denominado autorum.inf, con el objeto de no dejar copiar automáticamente una posible amenza a nuestra unidad que lleve este nombre (Es una forma de dehfenza, si tienes algo con un nombre, entonces no se copiara otra si ya existe algo con el mismo nombre), dado que existe una con este nombre que se ejecuta al momento de utilizar nuestra unidad extraible.
    Puedes comprobar si es una amenza a tu sistema revisando su contenido. Si no lo es encontraras un archivo de texto con información, de lo contrario te darás cuenta de inmediato.

    ResponderEliminar
  4. @Anónimo 2, Debes reiniciar tus sistema y volver a ejecutar la herramienta.

    Saludos Patricio

    ResponderEliminar
  5. @Anónimo 1, Tenemos dos casos de autorrum.inf que pueden estar en nuestras unidades, uno del tipo malicioso, y el otro de tipo no malicioso, si has utilizado alguna herramienta para eliminar agentes como virus malware, etc. de pendrives o unidades externas usb, como por ejemplo el Wormblaster , dejan un archivo denominado autorum.inf, con el objeto de no dejar copiar automáticamente una posible amenza a nuestra unidad que lleve este nombre (Es una forma de defenza, si tienes algo con un nombre, entonces no se copiara otra si ya existe algo con dicho nombre), dado que existe una con este nombre que se ejecuta al momento de utilizar nuestra unidad extraible.
    Puedes comprobar si es una amenza a tu sistema revisando su contenido. Si no lo es, entonces encontraras un archivo de texto con información sobre este, de lo contrario, te darás cuenta de inmediato. Para eliminar este el autorum.inf si es amenza entonces puedes utilizar Wormblaster. (Revisa el Post -como eliminar madforelmo- ).

    Saludos

    ResponderEliminar
  6. Gracias por el post!!!
    Ni siquiera sabía que lo tenía. Lo había tomado por uno de esos archivos de sistema. Ojalá ahora se me deje de pegar.

    ResponderEliminar
  7. gracia ...lo voy a intentar con un pc que no tiene internet...gracias nuevamente

    ResponderEliminar
  8. gracias me sirvio de mucho y pude al fin eliminar ese fastidioso virus recycler... gracias nuevamente

    ResponderEliminar
  9. A mi en herramientas no me sale opciones de carpeta ¿como hago para que aparezca?
    diganme
    saludos

    ResponderEliminar
  10. Hola, muchas gracias por todos los datos aportados aqui, me sirvieron mucho.
    Pero tengo una duda, hay forma de desinfectar mis pendrives, sin volver a infectar mi pc al introducirlos? ya que mi antivirus comun no detecta estos virus al parecer...

    ResponderEliminar
  11. al descargar el progama me dice que trae el virus
    Win32:spyware-gen es normal

    ResponderEliminar
  12. Muchísimas gracias, llevaba varios años tratando de limpiar mis máquinas de éste molesto virus. Un abrazo y gracias mil nuevamente.

    ResponderEliminar