Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.
Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini
El archivo Desktop.ini contiene una linea de comando:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe
Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.
Vía MyGeekSide.com he podido hallar dos soluciones, una manual y otra automática para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:
1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)
2.- Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
3.- Tipear:
cd \Recycler
4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el siguiente comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir, si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-500
5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
Donde:
ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.
6.- Abrir el explorador de Windows (Inicio> Ejecutar):
explorer.exe.
7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.
Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}\
StubPath = “C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe”
Para eliminar el virus de forma automática descarga el siguiente archivo (MataRecycler) y ejecútalo en el PC infectado.
En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus, puedes eliminar la carpeta Recycler manualmente con previo uso del MataRecycler.
Otra alternativa es realizar los pasos que nos indica Humberto para eliminar este virus, sigue el siguiente enlace para ver dicho comentario. Gracias Humberto por el dato 
En resumen:
1.- La carpeta Recycler es parte del sistema operativo, es normal tenerla en todas las unidades de discos duros pero no es normal tenerla en una memoria usb.
2.- El virus Recycler lleva este normbre por alojarse dentro de la carpeta recycler, dichos archivos infectados son ise.exe, isee.exe y desktop.ini, aunque actualmente pueden existir otras variantes, es decir, sean otros los archivos infectados.
Si tienes uno de estos archivos dentro de la carpeta Recycler o en las Sub-carpetas, entonces tu PC o Memoria USB esta infectada.
Que buena Te pasaste con el aporte
mucha gente andaba buscando la solucion a ese dichoso virus
hola no he podido eliminar el virus, ya que al momento de quitar los atributos me dice que esta protegido contra escritura, como le hago? o mejor ya ni le intento y me cpmro otra usb?
gracias
@mariana: No mariana, no compres otra USB, hasta el momento no he podido encontrar un script que haga todo el trabajo manual, pero si tienes tu usb infectada y no contienes muchos datos de suma importancia, puedes formatearla y así eliminaras cualquier rastro del virus.
Pero antes de hacer todo eso, intenta realizar todos los pasos que están escritos en este tema luego de haber iniciado sesión en Windows en modo prueba de fallos o errores.
@Aphrodite gorgeouz: explicat mas a fondo para los q no sabemos mucho acerca de computacion
porfis es no se como es solo entiendo habres el cmd y despues q??
le escrives todos los codigos completos o vas dando enter en cada uno porfis explicat
por favor dame una explicacion mas a fondo es q no se bien de lo q se trate si entiendo escribes el cmd en ejecutar y luego te aparacere una ventana negra y despues ?? escribes todo el codigo completo o das enter en cada parte o noc y luego dic q el taskkill es un error por favor ayudam
@jesus: una ves te aparesca “la ventanita negra” o consola de mando escribes taskkill /f /im explorer.exe que hará finalizar el proceso explorer.exe, también puedes hacerlo desde el administrador de tareas (Ctrl + Alt + Supr), para esto deberás tener permisos de administrador en el PC.
Una ves finalizado el proceso explorer.exe procedes con los demás pasos que se detallan en el tema.
Si no tienes mucha idea de todo esto es bueno que busques un poco más de información acerca de la consola de mando de Windows (cmd) y así te evitaras algunos problemas.
hola, pues yo solo hice una limpieza con el ccleaner y al parecer ahi aparecian los ejecutables del virus solo le di eliminar y ya pero creo yo que se vovian a crear despues de iniciar denuevo windows, bagando por la web me encontre una pagina donde me descargue un script para eliminar segun el RECYCLER y lo ejecute pense que no hiba a pasar nada haci que segui buscando y la mayoria de las paginas te da esta imformacion haci que decidi hacerla y cuando le doy renombrar me dice que no se encuentra el archivo ¿sera porque ya no lo tengo? y por sierto no es suficiente co formatear la usb puesto que se vuelven a crear otra vez…
@TGOL: es dificil que el CCleaner logre detectar el virus y aun más eliminarlo, si has realizado todos los pasos deacuerdo al tema y no se encuentra la carpeta entonces no creo que estés infectado por el virus RECYCLER.
Sobre formatear la memoria USB si podría eliminar el virus pero si el PC esta infectado entonces la memoria usb se volvería a infectar y si esta sano al conectar la memoria usb se infectaría en PC infectando la usb luego del formateo, similar a un ciclo pienso yo, aunque no he escuchado tal caso pero no esta demás el suponerlo como medida de seguridad.
hola que tal!!!
!!!
soy estudiante de secundaria y mi memoria usb tiene ese virus pero no lo he logrado eliminar el virus ya que no entiendo los primeros pasos.
como abro una consola de comandos (cmd.exe??? y
como finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
Me podrian ayudar??? ya que los maestros me han reprobado por esto, porque cuando les entrego trabajos en la memoria y la introducen a la computadora se le infecta y debido a esto ya no me reciben las tareas
gracias!!! :up:
@Anomino: hehehe tremendo lió el tuyo
, explicarte más de lo que esta aquí en el tema no puedo, pero si te puedo decir que puedes formatear tu memoria usb, con eso el virus desaparecerá por completo, pero ojo, debe ser un formato completo y no rápido.
Hecho eso ten mucho cuidado al insertar tu memoria usb en los pc ya que puede infectarse nuevamente y el formatearla constantemente podría dañarla.
Mi computador no toma el comando taskkill sino tskill (para Windows XP Home Edition)y no se como hacerlo correr porque la sintaxis es diferente. ¿Sabes como ayudarme?
Gracias
@Ricardo: muy raro, otra alternativa es terminar el proceso explorer.exe desde el administrador de tareas, para ello apreta al mismo tiempo las teclas Ctrl + Alt + Supr, busca en la lista el proceso explorer.exe, selecciónalo y luego has click en en botón terminar proceso.
hola…
ando una vez mas por aqui y creo saber la razon por la cual se ha infectado mi usb y mi pc,lo que pasa esque yo intentava ponerle una imagen de fondo a mi usb y encontre en varias paginas de internet como hacerlo y si lo hace pero lo sierto es que tambien te mete comandos para crear este virus y tambien con la novedad de que me he vuelto a infectar por eso, tambien les digo que el NOD32 me detecto el .inf y lo elimino, pero ahora solo lo reconoce y ya no lo elimina… u.u
@TGOL: hace algún tiempo publique un tema de como cambiar la imagen de fondo de tu memoria flash, si te sirve te dejo el enlace: http://hipermegared.net/2008/0.....ria-flash/
Es recomendable que analices tu PC con otro antivirus, siempre es bueno tener otro punto de vista.
alguien podria darme los comandos para windows xp home edition,ya busque los tutoriales en la red y no los hallo y no puedo eliminar el bicho, please help!!!!
mi correo es emersonmiranda01@hotmail.com y hice estos pasos con este virus Recycler pero resulta que desde mi linux ubuntu puedo ver las carpetas de este virus y no se llaman asi, po lo menos en los ultimos cuatro digitos, pero aun asi realizo estos pasos pero en la carpeta donde lo he renombrado no aparcen los archivos mencionados sino uno que se llama info y pues no lo he podido quitar ni aun borrandolo desde ubuntu, supongo que talvez sea una nueva version de este virus,,,,, espero me puedan ayudar, escribanme y les puedo mandar un .zip con el virus que me atormenta f1 f1 F1 F1 F1 s.o.s
@Astrea: comandos, todos los comandos necesarios están en este tema.
@emerson: me gustaría ayudarte pero no tengo mucha experiencia con linux
gracias por tu aportacion me salvaste mucha informacion y hasta un telefono celular.asi como media carrera de estudios.solo una cosa,creo que los comandos no se ven bien por que me trabe varias veces al ponerlos debido a que no se ven los espacios.y tambien deberias de poner como arreglar el mismo detalle cunado se tiene particiones o borrarlo de una memoria usb.
aunque relativamente es lo mismo solo que en el directori en lugar de decir que busque recyler en “c:/” lo busque en “f:/” o en otrs unidades. pero muchas gracias por el aporte
Hola a todos. Saben que en mi caso me encuentro con las siguientes limitaciones:
- es imposible abrir el cmd
- es imposible abrir el administrador de tareas
- es imposible abrir otros elementos como Restaurar sistema, Opciones de carpeta, y hasta algunos elementos de los menús del explorador de windows.
Además, el archivo ejecutable que viene dentro de Recycler…. se llama shellcfg.exe
No encuentro mucho modo de arreglarlo.
Un saludo!
@pablo: creo que tu tienes una fabrica de virus en tu pc, te recomiendo que mires todo los temas de la categoría Antivirus y Seguridad, solo son 20 temas pero te aseguro que gran parte de los problemas que presenta tu pc están publicados de manera tal que puedas solucionarlos.
estoy bien triste entro el maldito recycler en
mi usb y no se quita (ayuda)
ke tal todos estuve mucho tiempo con este
virus y por fin descubri la manera de eliminarlo
de una memoria usb sin tener ke formatearla
es muy simple solo hay ke tener instalado el
winrar y abrirlo y desde ahi selecciona tu memoria ahi mismo salen todos los archivos ocultos y de sistema ahi seleccionan el recycler y el autorun.inf y los eliminan y listo
1000% efectivo ya no sufro por este virus
@KAMUS_EXPERTO:
no se me había ocurrido algo así, ingeniosa manera de eliminarlo, ahora los que tenían problemas con la consola de mando de Windows podrán eliminarlo de una manera mas sencilla, saludos!
o si alguien sabe como hacer eso le pido ayuda!!!
y para ver le carpeta de RECYCLER solo tienes q abir en el explorador de directorios
Herramientas/Opciones de carpeta y en la pestaña ver marcar la casilla “Mostrar los archivos y carpetas ocultos” y desmarcar la casilla “Ocultar archivos protegidos del sistema operatico” y tambien desmarcar la casilla “Ocultar las extenciones de archivos para tipos de archivos conocidos”
Y con eso pueden ver la carpeta de RECYCLER que aparece en la unidad C:
No se como eliminar el virus por eso pido ayuda
@Xammon: dices que puedes ver la carpeta recycler, ademas de poder ver los archivos ocultos, entonces, por que no eliminas dichos archivos?
Con eso estará solucionado tu problema
Luego es recomendable que hagas correr el CCleaner en tu PC para eliminar algunas entradas del registro invalidas.
no puedo eliminarlo bueno ise todos los pasos especificado en el manual y no lo logro borrar algunos de ustedes si pueden ver esos arhivos ocultos pero yo no y no puedo aliminarlos asi porfavor digan me con qu eantivirus ya se puede eliminar tengo el kav 7 que es bueno pero no detecta el virus, bueno de antemano gracias esperro me puedan responder
@Micke: Lo que pasa es que no puedo eliminarlo por que no tengo permisos para hacerlo y un preceso que depende o es variable del virus esta corriendo actualmente por esa cosa no lo puedo eliminar asi de facil pero gracias por molestarte en el comentario si puedes ayudarme espero que me des los pasos uno por uno por que la verdad es toy medio buey
Te lo agradesco!!!
Saludos si en la carpeta recycler de cualquiera de mis unidades particionadas ya no tengo esa extension que comentas es por que ya no lo tengo en mi maquina o por que:
-h -r -s S-1-5-21-1482476501-1644491937-682003330-1013.
Espero respuesta. La he buscado y ya no la encuentro.
El virus se va pero luego vuelve de nuevo cuando borramos algun archivo.
Ya lo he probado y vuelve y vuelve…
@AUSARO: si no tienes ninguno de los archivos mencionados (ise.exe e isee.exe) entonces puedes estar tranquilo, de todas formas un escaneo exhaustivo a tu pc con tu antivirus no le caería nada mal, solo por las dudas.
en la carpeta recycler cambia el numero de archivo abre la carpeta y encontraras el numero.ese numero tienes que quitarles los atributos.yo lo elimine de mi laptop con restauracion de sistema .
Les cuento que el avast previene el ingreso del recycler, pero al momento de formatear o eliminar las carpetas, estas se vuelven a crear.. hay alguna solucion?
gracias
@Jorge: intenta utilizar el script que esta publicado en el tema.
oLa:
nO pz ia thenGo rathO Qe me infeQtharOn mi Qompu Qon eze viRuz, y pz dezpuez ce me infeQtho mi ceL i mi memOria u.u La vdd ME URGE AYUDA, necezithO d aLguien Qe thenGa muzha paciencia i m haGa favOr d ayudaRme, ujaLa y aLguien m ayude, pLz…. oQiz?? nO zabeN QuanthO ce Loz agRadeceRiiah, pOr Qe mi anhiRuz nO Lo enQuentRa
y La veRdad Qomo Qe nO enthiendo mui bien Qmo haceR thodaz Laz indiQaciOnez para eLiminar eL viRuz.
ME AYUDAZ pOr fix??
paRa mejOr QomuniciOn AGREGA mi Qoorre:
emoxolandia@hotmail.com
athO: una nena Qon un viRuz
^^
@emOxoanDiiah ^^: aunque me costo un poco descifrar tu mensaje he logrado entender mas o menos el problema
Al final del tema puedes descargar un script que elimina el virus recycler de forma automática de tu PC, pruebalo y luego nos cuentas como te fue.
che….mmmm hubo un ligero problema
tengo el virus en mi compu… y lo q pasa es q llego hasta la parte q tengo q renombrarlo…pero me dice acceso denegado pq puede ser?….cerré el explorador de windows, le quité los atributos a la carpeta…(pq ahora me sale normal cuando la veo…)
Hola Micke. Me gustaría saber a qué te refieres con “limpiar la ruta del registro mencionada arriba”. He seguido los pasos que das, pero no sé que hacer cuando llego a ese punto. Gracias por tu ayuda y sigue adelante.
@Ricardo M: la ruta de registro a limpiar es:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}
StubPath = “C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe”
@Ricardo M:
Pues para entrar a limpiar la ruta de registro tienes que ir a inicio, ejecutar y teclear gpedit.msc y ahi buscas la ruta y la limpias
¡¡ Me funcionó!! ¡¡MUCHAS GRACIAS!!
Voy a platicar mi experiencia por si a alguien le sirve…
* Tuve este &%$* virus por semanas, por no decir meses. Lo adquirí a raíz de colocar un USB ajeno en mi máquina.
* Supongo que el hecho de tener instalado un panda antivirus original evitó que el daño fuera mayor, pero cada vez que iniciaba Windows aparecía la molesta ventana de “Configuración personalizada”.
* Dudé que fuera un virus porque al estar protegido por un antivirus pagado pensé que no tenía por qué sufrir virus, pero nada más falso: TENER ANTIVIRUS ES COMO USAR CONDÓN, el riesgo de contagio disminuye, PERO NO SE ELIMINA AL 100%.
* En mi caso (Win XP Home) tampoco me funcionó lo del “taskkill”, me decía que el comando no lo reconocía, así que omití ese paso y como quiera pude eliminar el virus, quizá porque el procedimiento lo hice corriendo en modo a prueba de fallos.
* Muy tarde fue que leí lo del WinRar para eliminar los archivos y carpetas de la carpeta Recycler, usé el procedimiento basado en el “símbolo del sistema”, pero ahora recomendaría usar el WinRar.
Explicaré los pasos que seguí para desinfectar mi PC, son casi los mismos que se explican en esta página, mi intención no es redundar ni explicarlo “mejor”, sino simplemente explicarlo distinto, por si a alguien le es de utilidad.
1) Inicié la máquina en modo a prueba de fallos, lo cual se logra presionando [F8] durante el arranque y eligiendo “Modo a prueba de fallos” cuando aparece el menú.
2) Corrí el programa Inicio/Todos los programas/Accesorios/Símbolo del sistema. Con lo que apareció una ventana negra en espera de comandos.
3) Introduje el comando C:\Recycler (presionando enter después), con lo que me encontré dentro de la carpeta que contenía al virus.
4) Introduje el comando DIR /AD (y Enter) para ver los archivos y carpetas disponibles. En mi caso había 4 carpetas con nombres similares (todas iniciaban con S-1-5-21-…)
5) Introduje el comando ATTRIB -h -r -s XXXX (en vez de XXXX va el largo nombre de la primera carpeta), con lo que la carpeta se hizo accesible (dejó de ser oculta y protegida).
6) Introduje el comando CD XXXX (recordar que XXXX es el nombre de la carpeta a la que queremos entrar). Con esto me encontré dentro de la carpeta.
7) Con ATTRIB *.* pude ver el contenido de la carpeta. El famoso archivo “Desktop.ini”, un EXE (no era ISE ni ISEE, sino otro que no recuerdo, el punto es que no necesariamente se llamará ISE o ISEE) y un archivo “INFO2″.
9) Para cada archivo a borrar introduje el comando DEL XXXX (donde XXXX es el nombre del archivo a borrar). Con esto logré que los archivos ya no estuvieran.
10) Me salí de la carpeta de nombre largo mediante el comando CD.. (incluir los 2 puntos).
11) Borré la carpeta con el comando DEL XXXX (de nuevo, XXXX es el nombre de la carpeta).
12) Repetí los pasos del 5 al 11 para el resto de las carpetas, incluyendo las de un segundo disco duro que tenía conectado a la máquina.
Para los pasos del 5 al 11 es útil saber que cuando se está en la ventana negra (Símbolo del sistema) se puede usar la tecla de flecha hacia arriba para invocar algún comando anteriormente introducido y con las teclas de edición se puede cambiar parte de la línea.
13) Invoqué el comando Inicio/Ejecutar y puse REGEDIT, con lo que sale una ventana que nos permite editar los registros.
14) Hice clic derecho sobre la carpeta HKEY_USERS (en la parte derecha superior de la ventana) y elegí Buscar…
15) En la caja de búsqueda puse RECYCLER, para ubicar la primera entrada que hace referencia a la carpeta del virus. Con esto se muestra el primer registro que contiene dicha palabra. Hice clic derecho sobre el registro y escogí Eliminar.
16) Presioné F3 para buscar la siguiente ocurrencia y volví a eliminar el registro, como en el paso 15.
17) Repetí el paso 16 hasta que ya no había registros que referenciaran a la carpeta Recycler.
18) Reincié la máquina y el virus ya no estaba.
Reitero mi agradecimiento para el posteador original de este hilo y espero que lo que aquí comento complemente en algo y sirva a alguien.
Saludos.
@Humberto:
mejor explicado imposible, gracias por compartir tu experiencia con nosotros humberto, estoy seguro de que a muchos pero muchos les sera extremadamente útil.
no puedo eliminar el archivo winse32.exe, me dice que no tengo acceso al archivo y k sta siendo utilizado por otro poceso
COMO LO ELIMINO?
@axel: Existe un programa de nombre Unlocker y su objetivo es desbloquear, eliminar archivos que esten siendo en uso, quizas te sea de ayuda en este caso, la url del sitio es: http://ccollomb.free.fr/unlocker/
Ahora, el archivo winse32.exe es un malware y te recomiendo hacer un escaneo de tu PC con algun antispyware, te recomiendo el spyware terminator
al conectar mi usb (infectado) no se infectara de nuevo la pc.
hago el mismo procedimiento con mi usb
ey hola este foro me parece muy interesante y lo que yo quiero aportar es que tambien este virus recycler te oculta todas las carpetas de tu usb (en algunos de los casos de las varias fases de als que tiene el virus)y si son 200 carpetas me dijeron que hay que desproteger con -s -r -h los atributos a cada carpeta y son 200
mejor dale un attrib -s -r -h /s /d
y esto te desocultara todas las carpetas automaticamente de tu usb ok
saludos a Sonsonate,El Salvador
By BerQuin Dios les Bendiga Siempre.
Hola a todos. Gracias por este espacio.
He leído un sinnúmero de métodos y procedimientos para quitar este virus de mi computadora. En general, el método de quitarle los atributos y borrar me ha funcionado en parte.
Yo también tenía como 5 carpetas dentro de Recycler. Todas las borré, excepto una y es con la cual he estado batallando en este tiempo. Supuestamente se elimina del equipo, pero de todos modos cuando vuelvo a revisar allí está otra vez.
Ya intenté quitarle atributos y borrar. Pero la misma carpeta sigue apareciendo dentro de C:\Recycler. Es la única cosa que está allí. No sé si sea de ayuda (y en especial le hablo a Humbreto, a ver si de casualidad ve este comentario mío, o en su defecto al administrador de esta página), pero seguí las instrucciones que das, sólo que en el paso 7 en la pantalla aparecieron SOLAMENTE 2 archivos, el Desktop.ini y el INFO2. Ambos los desatribuí y los destruí. Sin embargo, jamás vi que me mostrara ninguno con extensión .exe, y era el que precisamente estaba esperando ver. Después de eso hice todo lo de borrar registros (no sé mucho de ello, pero siempre hay un registro que ‘no se puede’ borrar, me aparece como ‘(Predeterminado)’. Espero que sea normal.
No obstante, he logrado al menos que la dichosa carpeta ya no aparezca con un icono de la Papelera de reciclaje, sino con un icono de carpeta normal.
Por favor, si alguien tiene una idea sobre cómo eliminar de manera tajante este problema, le pido encarecidamente que por favor me ayude.
Esto ya no es cuestión de si este virus daña mi equipo o si actúa en forma maligna, sino que ya es cuestión personal mía. Estoy demasiado estresado, el solo hecho de mirar que esa cosa está allí me provoca una sensación que juro que me va a volver loco!!!
aerhjgsdhjaklñjlskad
Jajaja…
Gracias… espero la ayuda de alguien…
@Abraham: creo que estas a salvo del virus, la carpeta que queda dentro de C:RECYCLER es la que contiene los archivos eliminados del PC.
De todas maneras puedes descargarte el script que elimina de forma automática este virus, dicho script esta listo para ser descargado al final del tema.
Tengo un terrible problema con un virus similar…
En mi usb, se metió un bicho, es similar al recycler, solo que tiene variantes.
*hace en la memoria un archivo llamado
autorun.inf
y una carpeta llamada
RECYCLER
en su interior, se generan dos carpetas con el icono de la papelera de reciclaje, estas carpetas se llaman:
S-1-6-22-4564031308-1609158761-021649731-2350
y
S-1-5-21-1482476501-1644491937-682003330-1013
al entrar a ellas se va a la papelera de reciclaje, pero su contenido verdadero(vía winrar) son en la primera un archivo que se llama
shellcfg.exe
y uno que se llama:
Desktop.ini *el archivo contiene lo siguiente:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
y en la segunda carpeta están
keygen.exe
y otro
Desktop.ini
y su contenido es el mismo:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
me imagino que es lo que hace que vaya a la papelera de reciclaje al hacer doble click.
eso es todo lo que se copian en la usb.
los síntomas de mi pc son los siguientes.
*a pesar de que la cuenta de mi pc (con windows xp)es de administrador, no puedo entrar a símbolo del sistema (cmd), no puedo abrir el ejecutar, no puedo guardar entradas de registro (lo que me hace inútil el archivo ese (el script que elimina de forma automática este virus) que cura las pc’s de virus similar (los llamados autorun o recycler o amvo, y sus variantes menos esta) no puedo poner una dirección en el explorador de windows de una carpeta (en la barra de direcciones), ya que me la bota con el mensaje de error: no se permite el acceso al recurso ‘lo que aya puesto en el explorador’.
no estoy seguro pero creo que me desapareció el controlador del quemador… pero eso solo es una especulación.
no se que hacer… la verdad me limitó bastante este virus… no soy muy experimentado pero tampoco soy un total novato, pero la verdad pareciera que lo único que me queda es formatear mi pc… solo que tengo muuuchos archivos que necesito respaldar y no tengo como ya que mi quemadora de dvd’s se “desapareció” y no he logrado reinstalar el controlador… así que si alguien me puede ayudar a evitar el formateo para no perder cosas importantes se lo agradecería mucho.
para evitar la propagación, en otras pc’s, mi solución momentánea a sido des habilitar la función del autorun en la pc del trabajo para que no se copie automáticamente y borrar con winrar los ficheros “sospechosos” que son los antes mencionados, ya que se ocultan aunque este habilitada la opción de mostrar archivos ocultos en algunas pc’s. esto lo pongo por si alguien tiene el mismo problema y nesecita usar su usb para transportar archivos de un pc infectado a otro “sano”
Por cierto eso de respaldar archivos en otro disco duro me latió, solo que no tengo “otro disco duro” ni dinero
Micke help me!!