En recientes fechas he visto que el recycler un malware que se expande muy rápido debido a que se pega en la sección de RECYCLER de cada disco duro e infectando muy rapido ya que su principal mecanismo es la multiplicación usando las memorias usb, en el post anterior que hacia referencia al recycler únicamente coloque una "medicina" para restablecer tu USB cuando se contagia vía inserción en una computadora infectada, pero vagando por miles de posts en la web ninguno de estos es efectivo y no todos los antivirus los detecta debido a que el recycler ya contiene diversas formas, anoche me sucedió en una computadora del trabajo, por lo que hice lo que hago comúnmente,
Ejecutar el Ccleaner (para limpieza en general del equipo, es gratuito y lo puedes descargar de aqui http://www.filehippo.com/download_ccleaner
después de ejecutar el limpiador de ccleaner, y verificar los programas de inicio. y ejecutar una limpieza en el registro de Windows.
posteriormente usar un programa para ver los programas que estan para ejecutarse, para eso usa el hijackthis es un limpiador de malware y spyware rápido, también lo puedes descargar de aquí http://www.filehippo.com/download_hijackthis/ checa tu archivo .log que genera, y dale un SCAN y FIX para arreglar las entradas de los programas.
Reinicias el equipo y verifica si el malware esta, no esta demás hacer dos cosas, primero, trata de eliminar el contenido de las carpetas RECYCLER de forma manual, normalmente el recycler normalmente el virus se oculta en carpetas y archivos que inician con el nombre S-1-5-21-789336058-2052111302-1417001333-1003 u otra variación terminación 1016, 1005, 500 etc, y una forma mas rapida de localizar estos archivos es buscarlos manualmente, abre mi equipo (en windows 7) y escribe en el cuadro de busqueda S-1-5-21 y le das buscar, si hay alguna carpeta donde pudiera estar alojado el windows recycler te aparecería algo asi
y eliminas manualmente, ojo, no las envies a la papelera, por que es su "fuente de poder", una vez que esta en la papelera automaticamente se pasa a las demas unidades
lo otro es localizar la carpeta recycler, como esta normalmente esta "oculta" activa la opción de ver archivos ocultos, dando clic en la opcion de HERRAMIENTAS; OPCIONES DE CARPETA y activas en VER, MOSTRAR TODOS LOS ARCHIVOS Y CARPETAS OCULTAS,
abre mi equipo (MI PC) y unidad de disco local C, y localiza la carpeta RECYCLER y eliminala pulsando SHITF + SUPRIMIR esto evita que se mueva a la papelera, en caso de que que no puedas eliminar la carpeta es porque tiene atributos de sistema, intenta haciendo esto
lo otro es localizar la carpeta recycler, como esta normalmente esta "oculta" activa la opción de ver archivos ocultos, dando clic en la opcion de HERRAMIENTAS; OPCIONES DE CARPETA y activas en VER, MOSTRAR TODOS LOS ARCHIVOS Y CARPETAS OCULTAS,
abre mi equipo (MI PC) y unidad de disco local C, y localiza la carpeta RECYCLER y eliminala pulsando SHITF + SUPRIMIR esto evita que se mueva a la papelera, en caso de que que no puedas eliminar la carpeta es porque tiene atributos de sistema, intenta haciendo esto
- Inicio>>Ejecutar y escribo "cmd" (en windows 7 creo que se escribe "cmd" en el Buscar del panel del inicio). Se abrirá el DOS, una pantalla negra.
- Ahí escribimos C:\>taskkill /f /im explorer.exe para terminar el proceso del explorador de windows.
- Escribimos C:\>cd Recycler
- Quitar los atributos de RECYCLER, hay que tener en cuenta que recycler tiene una secuencia de números distintos para cada computador que es diferente; por ejemplo: S-1-5-21-2025429265-879983540-1801674531-1003 entonces escribe C:\>attrib -h -r -s S-1-5-21-2025429265-879983540-1801674531-1003
- Ya que hemos cambiado los atributos a esta secuencia, le vamos a hacer un truco al virus cambiándole el nombre para que no lo reconozca: C:\>ren S-1-5-21-2025429265-879983540-1801674531-1003 xxxx Nota: xxxx es un nombre que quieras como basura, otro cancela etc
- eliminamos también desde la línea de comandos del DOS: con lo siguiente C:\>attrib -s -h -r Recycler y despues C:\>rd /s Recycler
puede que pida la confirmación S/N para eliminar la carpeta de RECYCLER, damos Sí
Nota: todo esto habrá que repetirlo en las demás unidades que tengamos además de C:\> o sino se replicará después de reiniciar el equipo a D:\>, E:\>, F:\> y todas las unidades de disco duro que tengamos.
en caso de que no te deje eliminar, abra que checar manualmente que programa o programas estan ejecutando en segundo plano que el virus tenga, esto ya es mas avanzado pero por lo mientras con esto podras ahorrar el que ya no se replique el virus.
See you
No hay comentarios.:
Publicar un comentario