miércoles, 14 de septiembre de 2011

Virus RECYCLER Eliminacion Manual



Hace ya algunos meses que no usaba windows y no recordaba bien el porque... y ahora que lo he vuelto a instalar me doy cuenta que es proque tiene grandes problemas de infeccion, con esos pequeños virus que no llegan a ser dañinos pero si llegan a ser bastante molestos al final del dia.
Entre esos virus esta el que se llama RECYCLER que se hace pasar por la carpeta de papelera de reciclaje pero no nos engañemos con la carpeta  $RECYCLE.BIN que es del sistema y la del virus....
Yo en lo personal tengo instalado un antivirus pero dije le voy a dar limpiar y listo el problema debe de quedar solucionado, pero ha! que gran sorpresa me lleve cuando lo hise y me di cuenta que en verdad no paso nada simplemente me dijo que no habia ningun virus en el... entonces dije, que paso! porque no ves al virus!!!!
Y me di cuenta que el RECYCLER es como un cancer porque aunque esta en el sistema los antivirus no lo atacan, vaya tonteria pero cierta! entonces dije bueno pongamos manos a la obra y veamos la solucion para este molesto problema.
Asi que encontre muchas posibles soluciones a este virus, que van desde un scrip, asta un parche y ese tipo de cosas, la verdad las probe todas pero ninguna de ella me di la solucion al problema que estaba padeciendo, asi que encontre una forma manual de eliminarlo ya que el nombre de la carpeta varia siempre y el contenido tambien.
Asi que he aqui la receta de cocina para eliminar a este virus que es muy molesto y que entre las gracias que hace es el mensaje de svchost.exe ha fallado y debe de cerrarse, o cuando estamos navegando ya no nos deja seguir navegando porque nos aparece como si no tuvieramos conexion, entre otro sin fin de chuladas.

Proceso para la eliminacion manual del virus.

Proceso Detallado con Explicacion
  1. Debemos abrir la Consola de windows o MS-DOS como es conocido, para eso presionaremos la tecla de Windows + R y nos aparecere la ventana de ejecutar, dentro colocaremos CMD
  2. Debemos detener el Explorador de Windows, para ello escribiremos en la ventana con fondo negro taskkill /f /im explorer.exe de esta forma cerraremos el explorer
  3. Ahora debemos regresar a la raiz del disco duro para ello colocaremos CD\ 
  4. Ya en la raiz del sistema ingresaremos a la carpeta de RECYCLER de la siguiente forma. CD RECYCLER de esta forma estaremos ya dentro de la carpeta de recycler
  5. dentro de la carpeta de recycler, debemos cambiar los atributos a las carpetas que dentro se encuentren, de la siguiente forma. attrib -h -r -s (TAB)
    1. TAB es para acompletar el nombre en automatico y que no tengamos que teclear el nombre complicado que debe de tener la carpeta.
    2. Los nombres que encontraremos son parecidos a los siguientes 
      1. S-1-5-21-1417001333-1364589140-2147085195-1004
      2. S-1-5-21-1085031214-1935655697-1801674531-1001
    3. El proceso de cambio de atributos se debe de realizar con todas las carpetas existentes.
  6. una vez cambiados los atributos debemos cambiar el nombre de la carpeta a la que le cambiamos previamente atributos, de la siguiente forma. ren (TAB) nuevonombre
    1. TAB es para acompletar en automatico el nombre de la carpeta y que no haya problemas de escritura
    2. nuevonombre es el nombre nuevo que le colocaremos a nuestra carpeta
  7. ahora ya con atributos cambiados y nuevo nombre ingresaremos a ella de la siguiente forma, CD nuevonombre
  8. Si todo ha salido bien asta el momento nos deberiamos de encontrar en la carpeta que contiene a los virus en la cual ahora debemos de igual forma cambiarle los atributos a cada uno de ellos, por lo cual haremos lo siguiente. attrib -h -r -s (TAB)
    1. TAB es para acompletar el nombre del archivo
    2. El proceso de cambio de atributo se debe de realizar por cada uno de los archivos que se encuentren
  9. Ahora que ya tenemos cambiados nuestros atributos de los virus, los renombraremos de la siguiente forma. ren (TAB) nuevonombrevirus
    1. Se deben de renombrar todos los archivos que se encuentren
    2. TAB es para acompletar el nombre de una manera rapida y sin errores
  10. Una vez cambiados de atributos y renombrados empezaremos a eliminarlos de forma manual uno por uno de la siguiente forma. del/s nuevonombrevirus
    1. Se deben de eliminar todos los archivos renombrados
    2. No se deben de eliminar usando el explorador de windows
  11. Despues de eliminar todos los archivos de la carpeta regresaremos una carpeta atras de la siguiente forma CD..
  12. Ahora eliminaremos la carpeta que contenia los virus de la siguiente forma. rd/s nuevonombre
    1. Si existiera otra carpeta se deben de realizar los pasos 6 al 12 nuevamente asta no dejar ninguna carpeta dentro de RECYCLER
  13. Ahora regresamos a la raiz del disco nuevamente y para ello ocuparemos CD..
  14. Ya en la raiz del disco procedemos a eliminar la carpeta que contiene al virus de la siguiente forma. rd/s RECYCLER 
    1. SI EXISTE MAS DE UN DISCO DURO O PARTICION SE DEBE DE REALIZAR EL PROCESO NUEVAMENTE EN CADA UNA DE ELLAS PARA ERRADICARLO POR COMPLETO
Proceso rapido para usuarios avanzados
  1. Ejecutar CMD
  2. taskkill /f / im explorer.exe
  3. cd \
  4. cd recycler
  5. attrib -h -r -s (nombre carpeta - TAB)
  6. ren (nombre carpeta - TAB) nuevo_nombre 
    1. Por cada una de las carpetas
  7. cd nuevo_nombre
  8. attrib -h -r -s (nombre archivo - TAB) 
  9. ren (nombre archivo - TAB) nuevo_nombre
  10. del/s nuevo_nombre
    1. Por cada uno de los archivos
  11. cd..
  12. rd/s nuevo_nombre
  13. cd..
  14. rd/s recycler
Ejemplo Visual 




Bueno espero les ayude en la eliminacion de el virus, para que asi puedan tener limpio su equipo
Saludos!

1 comentario:

Unbr0ken dijo...

Conozco un mejor método:

1) http://goo.gl/gjKU0: Entras por allí y descargas la que más se acomode a tus necesidades.

2) http://goo.gl/feVCZ: Bajas este ejecutable.

3) Buscas un USB, instalas, y adiós virus.