domingo, 15 de junio de 2008

Virus RECYCLER USB.......


Ayer por la tarde a mi USB se le cambio el icono a una carpeta abierta, mi pregunta era ¿por que? si yo no lo cambie y al tratar de cambiar el icono con el autorun.inf en el Bloc de notas no me dejaba y en su lugar apareció esto:

[autorun] open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe icon=%SystemRoot%\system32\SHELL32.dll,4 action=Open folder to view files shell\open=Open shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe shell\open\default=1

¡Que sucedía aquí! y la misteriosa carpeta llamada Recycler que adentro llevaba un icono de una papelera vacía, lo normal fuera formatear la USB y termino el problema ¿verdad?
Pero despues de 3 formateadas, nada cambiaba todo seguia igual, entonces cual ¡Pu_@s! era el problema.

Busque en Internet el nombre de la papelera y me salio esto:

Y en la búsqueda llegue a esta Blog mygeekside donde por fin encontre la puta solución que buscaba, pense que seria facil de bajar algo y ya, pero no fue así (-_-) entonces lo lógico era empezar a hacer algo.

Despues de seguir todos lo pasos que dan en este Blog, encontre la solución:
Este virus proviene de la PC Madre (donde metes la USB la primera vez), por lo tanto por mas que formates la USB jamas se curará, por que la PC tambien tiene este VIRUS, entonces para terminar con este virus te recomiendo que antes lo elimines de la PC y luego te lo tires de la USB, para realizar esto debes hacerlo con la USB metida en la computadora:

Antes que todo:
1. Finalizar el proceso del explorer.exe (Matar desde el Administrador de tareas)
2. Ir a herramientas y darle mostrar archivos ocultos

Ahora ya estas listo para eliminar el puto virus:
Abrir "Ejecutar" y escribir cmd
dependiendo de la unidad que queramos desinfectar ponemos (la mia es la F:)
F:
F:cd/recycler


Luego quitaremos los atributos de la carpeta con:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013

Luego renombramos el nombre de la carpeta, la mia se llamara (hijodeput)
ren S-1-5-21-1482476501-1644491937-682003330-1013 hijodeput

Luego
En la consola(cmd) escribir explorer.exe

Ya que todo se abrió:
1. Ir a la carpeta Recycler y veremos nuestra carpeta llamada hijodeput
2. Accedemos a la carpeta y veremos en el contenido: ise.exe, isee.exe y desktop.ini eliminamos esos archivos.
3. Ahora limpiamos la ruta del registro (en ejecutar ponemos regedit para acceder al registro) buscamos:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}
4. cuando lo encuentres borra y listo, VIRUS ELIMINADO (^__^)

4 comentarios:

  1. Gracias por esto, me has ayudado mucho con este virus.

    ResponderEliminar
  2. Hola! Tengo este virus de m... y no me lo puedo sacar, probé con tu método y luego de ingresar la clave para quitar los atributos me aparece un mensaje en cmd que dice: Modificador no válido: y me escribe el código desde el guión seguido de la s mayúscula. Si sabés que pudo haber pasado te lo agradecería xP

    ResponderEliminar
  3. Hola Anonimo:
    Te recomiendo que vuelvas hacer todo desde el principio o visites este link http://www.mygeekside.com/?p=26 que explica otras alternativas para acabar con este virus, me cuentas.

    ResponderEliminar

¿Cual es tu opinión?
Te gusta o no te convence, deja tu comentario.