viernes, 21 de octubre de 2011

Eliminar virus recycler

He hecho la excepción de tratar aquí este virus porque me he encontrado de todo, desde los que lo confunden con la papelera, que se llama así, y dicen que no pasa nada, hasta los que se les ha replicado por todas las carpetas y todas las particiones comiéndoselo todo, y teniendo que formatear el PC para poder eliminarlo.

La verdad es que el recycler no hace nada más que replicarse, el problema es que puede ser utilizado por algún otro virus a modo de árbol de punteros para extenderse por todo el equipo y liarla bien gorda. De hecho al ser una simple multicadena de punteros, los antivirus no lo encuentran peligroso, y no lo detectan, pues en sí no trae nada activo más que su órden de réplica. El único antivirus que lo elimina es el NOD 32 V3.0, lo que me hace pensar que son éstos sus fabricantes (aunque no me pondré paranóico o me volverán a empastillar).

Se trata de un virus muy frecuente en redes donde hay mucha gente pinchando sus pirulos USB, como universidades y tiendas. Sus administradores no tienen la culpa, incluso suelen estár acostumbrados a limpiar este bicho de toda la red, de vez en cuando. Si las redes son grandes tienen a toda la comunidad sin disponer de la red por una mañana, un día, incluso más tiampo, mientras la limpian, y al día siguiente alguien vuelve a meter un pincho infectado y vuelta a empezar, por lo que no metería el pene-drive en un PC de mi universidad ni con profiláctico.

Si se nos ha metido en nuestro PC y no tenemos el antivirus NOD 32, hay que bajarse el Malwarebytes (si queréis leer una segunda opinión de otros expertos y en español podéis descargarlo desde aquí), es gratuito y desinfecta que no veas. Lo instalas, reinicias el equipo en modo seguro con conexión y le pones a registrar todo el equipo. Si le tienes con muchas cosillas puede que tengas que volver al día siguiente, éste analiza en profundidad y todo lo que encuentra sospechoso lo compara con sus bases de datos mantenidas por miles de usuarios en todo el mundo día a día. 

Este antitodo tipo de males cibernéticos llamado Malewarebytes te dará las instrucciones a seguir cuando haya terminado, y es posible que te encuentre espías y alguna sorpresa que no sabías... 

Si eres piratilla ojo con tus cracks, selecciona lo que vas a eliminar o te quedarás sin ellos.

Como casi siempre, hay una forma de hacerlo a lo bestia, a mí me ha salido bien alguna vez pero no os aseguro de que vaya a funcionar siempre, Hice lo siguiente:

1.- Inicio>>Ejecutar y escribo "cmd" (en windows 7 creo que se escribe "cmd" en el Buscar del panel del inicio). Se abrira el simulador del DOS, una pantalluca negra que llaman a veces línea de comandos o símbolo de sistema...
2.- Ahí escribimos  C:\>taskkill /f /im explorer.exe  para terminar el proceso del explorador de windows.
3.- Luego escribimos  C:\>cd Recycler
4.- Luego escribimos el siguiente comando para quitar los atributos de RECYCLER, hay que tener en cuenta que recycler tiene una secuencia de números distintos para cada computador que es diferente; el mío es por ejemplo: S-1-5-21-2025429265-879983540-1801674531-1003 entonces le escribí:
C:\>attrib -h -r -s S-1-5-21-2025429265-879983540-1801674531-1003
5.- Ya que le hemos cambiado los atributos a esta secuencia, le vamos a capar al virus cambiándole el nombre para que no se reconozca: 
C:\>ren S-1-5-21-2025429265-879983540-1801674531-1003 xxxx
Nota: no importan las letras del final le ponemos el nombre que queramos.
6.- Ahora lo eliminamos también desde la línea de comandos del DOS:  
C:\>attrib -s -h -r Recycler
y luego
C:\>rd /s Recycler

pedirá una confirmación S/N para eliminar la carpeta de RECYCLER, damos
Nota: todo el proceso habrá que repetirlo en las demás unidades que tengamos además de C:\> o sino se replicará después de reiniciar el equipo a D:\>, E:\>, F:\> y todas las unidades de disco duro que tengamos.

Resumen de comandos:

Inicio >> Ejecutar "cmd" 
C:\>taskkill /f /im explorer.exe
C:\>cd Recycler
C:\>attrib -h -r -s S-1-5-21-2025429265-879983540-1801674531-1003
C:\>ren S-1-5-21-2025429265-879983540-1801674531-1003 xxxx
C:\>attrib -s -h -r Recycler
C:\>rd /s Recycler
C:\> Eliminación confirmación de carpeta Sí/No para eliminar
C:\>pulsar "S"

Buenas...

1 comentario: