Solución ¿Cómo eliminar virus RECYCLER, recuperar Carpetas Ocultas y restablecer archivos que el virus los convirtió en accesos directos?
Bienvenidos a este nuevo tutorial donde les diré Cómo eliminar virus RECYCLER, recuperar Carpetas Ocultas y restablecer archivos que el virus los convirtió en accesos directos, estoy seguro que en algún momento les ha pasado de que conectaron sus smartphone a la pc y después se dan cuenta que la información multimedia de la tarjeta interna o tarjeta extraíble ha desaparecido, o también que en sus ordenadores todos sus archivos se convirtieron en accesos directo y se ocultaron también las carpetas, bueno esto es por la sencilla razón de que ha sido infectado de este virus , aquí les dejare pasos a seguir, recomendaciones y programas que les ayudara a deshacerse de este molestoso virus informático.
Empecemos…
¿Qué es RECYCLER?
RECYCLER es uno de los virus más peligrosos y frecuentes en la actualidad, gracias a la forma de transmitirse y de la falta de medidas de seguridad esenciales por los usuarios. Este virus se aprovecha de la función de ejecución automática de Windows para propagarse de un disco a otro.
El modo de infección típico son los dispositivos USB como discos duros extraíbles, las memorias flash, tarjetas de cámaras y teléfonos celulares, etc.
Cuando el usuario inserta un dispositivo USB en una computadora infestada, el virus escribe en su interior un archivo autorun.inf, acompañado del ejecutable Recycler.exe, después los oculta para que no puedan ser detectados.
Al insertar el dispositivo infestado en otro equipo, se activa la reproducción automática ejecutando el autorun.inf que hace copiar el virus al interior de dicho equipo.
¿Que hace RECYCLER en Windows?
Abre una puerta trasera en el equipo, que permite el acceso de forma inadvertida a otros malware para el robo de datos personales
Al navegar en internet, el usuario será redirigido a sitios con software malicioso.
Se mantiene a la vigilancia de otros dispositivos USB, que sean insertados en el equipo para infestarlos.
Caracteristicas del virus Recycler, como conocerlo y detectarlo
Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta Recycler y dentro de ella otra carpeta con el nombre S-1-5-21-1482476501-1644491937-682003330-1013 y dentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea: [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.exe y isee.exe.
Su forma de autoejecutarse es a cada inicio de Windows.
Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para poder iniciarse con el sistema es crear una entrada en el Registro en la siguiente clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512} StubPath = "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe"
Nueva versión del virus RECYCLER:
Recientemente ha surgido y se expande rápidamente una nueva versión del virus RECYCLER, algo diferente aunque se mantiene su principal vía de propagación que son los populares dispositivos USB.
Es fácil de detectarlo en las memorias flash u otros dispositivos en los que se encuentra, si se tiene activada la opción de ver las carpetas ocultas.
Crea en ellos una carpeta nombrada: RECYCLER\ y en su interior encontrarás el ejecutable: b845ef76.exe y el clásico archivo al igual que las versiones anteriores: Desktop.ini.
El virus una de las primeras acciones que realiza, es convertir las carpetas en acceso directos, que al tratar de abrirlos hará que el virus penetre a el sistema.
Como eliminar RECYCLER del Sistema y de memorias flash u otros dispositivos USB
Si se tiene instalado en el equipo Windows 7 y no se ejecuta ningún acceso directo que se encuentren en un dispositivo USB, el virus no podrá penetrar al equipo e infestarlo. Este sistema operativo tiene totalmente deshabilitada la reproducción automática en las unidades extraíbles, es decir que es imposible que de forma automática pueda penetrar el virus en nuestro sistema.
Solo será necesario eliminar el virus del dispositivo, para deshacernos del peligro siempre latente de su infección.
Pero si por desgracia el que por falta de conocimiento o de precaución, haya dado dos clics en cualquiera de los accesos directos creados por RECYCLER, habrá hecho que el virus penetre al interior del sistema.
Es necesario en ese caso utilizar primero programas ( al cual llamaremos medicina) para restablecer las carpetas y archivos multimedia ocultos y restablecer los archivos que se convirtieron en iconos de acceso directos.
Estos son sencillos archivos .bat creados por mí y que no hay necesidad de instalarlos en el sistema, solo descargar, descomprimir y ejecutar.
Los mismos que podras descargar desde el siguiente enlace:
ENLACE DE DESCARGA:
Descargar Medicina para virrus RECYCLER
Es importante que tengan conectado su dispositivo Blackberry o cualquier otra unidad USB que está infectada a la computadora que se van a ejecutar los programas para que también sean limpiadas.
Nota: En el archivo comprimido hay un archivo .txt donde indica el proceso sencillo para la ejecución de los archivos.
La función de estos archivos ejecutables no son la de eliminar el virus RECYCLER sino de reparar los daños causado por el virus, restaurando las carpetas ocultas e iconos hechos acceso directo. (No importa el orden de ejecutar los archivos).
Después de que su información multimedia y los archivos vuelvan a la normalidad debemos ejecutar algún antivirus de su preferencia, para hacer un escaneo y un análisis profundo en busca de virus residuales y proceder a eliminarlos.
En caso de que no tengas antivvirus A continuación les dejo el Antivirus Avast! con activación hasta el 2035.
ENLACE DE DESCARGA:
DESCARGA DE ANTIVIRUS AVAST FULL 2038
NOTA: Para la activación de Avast hasta el año 2038, descargue, descomprima e instale, luego ejecute el programa y siga esta ruta; Mantenimiento / Registro / e Ingresar la clave adjunta en el archivo txt del archivo comprimido.
Saludos,
Boris Pacheco C.
info@geekblackberry.com
www.geekblackberry.com