Hace algunos días fue el virus amvo.exe, hoy es el llamado virus Recycler que anda propagándose masivamente por todos los ordenadores infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.
Este virus, como dije anteriormente, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre “Recycler” y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini
El archivo Desktop.ini contiene una linea de comando:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Esta hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultándonos los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe
Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun en todas las unidades asegurándose así su próxima ejecución.
Vía MyGeekSide.com he podido hallar dos soluciones, una manual y otra automática para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:
1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)
2.- Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
3.- Tipear:
cd \Recycler
4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el siguiente comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir, si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-500
5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
Donde:
ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.
6.- Abrir el explorador de Windows (Inicio> Ejecutar):
explorer.exe.
7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.
Procedemos a eliminar esos archivos y limpiamos la ruta del registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}\
StubPath = “C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe”
Para eliminar el virus de forma automática descarga el siguiente archivo (MataRecycler) y ejecútalo en el PC infectado.
En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus, puedes eliminar la carpeta Recycler manualmente con previo uso del MataRecycler.
Otra alternativa es realizar los pasos que nos indica Humberto para eliminar este virus, sigue el siguiente enlace para ver dicho comentario. Gracias Humberto por el dato 
En resumen:
1.- La carpeta Recycler es parte del sistema operativo, es normal tenerla en todas las unidades de discos duros pero no es normal tenerla en una memoria usb.
2.- El virus Recycler lleva este normbre por alojarse dentro de la carpeta recycler, dichos archivos infectados son ise.exe, isee.exe y desktop.ini, aunque actualmente pueden existir otras variantes, es decir, sean otros los archivos infectados.
Si tienes uno de estos archivos dentro de la carpeta Recycler o en las Sub-carpetas, entonces tu PC o Memoria USB esta infectada.
@KAMUS_EXPERTO:
cada vez q intento eliminarlo raparece, y me dice q es solo lectura, que hago?
que riesgo puede tener mi makina sin esta infectada con este virus RECYCLER?
@DAVID: El PC no se ve muy afectado, el virus afecta principalmente a dispositivos usb, mas comúnmente a memorias usb restringiendo y limitando su uso o capacidad de almacenamiento, dañino no es, pero es muy molesto.
gracias por el consejo.
he llegado a cambiar el nombre de la carpeta donde contiene el virus, pero nose como limpiar la ruta del registro. He llegado a acceder al editor del registro nosé si es el mismo si en caso lo fuera como hago para limpiarlo
@Richar: Una ves encuentres la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}\ elimina la entrada con nombre StubPat, si no esta, obvia dicho paso.
ok, cuates, si alguien tiene una formula para eliminar el recycler, favor, avisa me, pero, algo que funcione, no esas lineas de comando como por ejemplo (attrib -r -a -s -h /s /d… etc, etc, etc…) soy usuario avanzado y me doy cuenta que eso es inútil contra el recycler…
@marcos borges: estoy de acuerdo contigo marcos, todos estos procedimientos son una pérdida de tiempo, el recycler siempre vuelve.
Jaime
@marcos borges: Tienes varias opciones, utilizar el Winrar y eliminar los archivos infectados manualmente, utilizar el MataRecycler para eliminar los archivos infectados automáticamente o instalar y actualizar hasta la fecha el Kaspersky Antivirus el cual eliminara sin problemas el virus. Tu elijes.
ola,es muy bueno el aporte sobre este tipo de virus tengo una prenguta ¿quisiera saber si tambien funcona en disco duros portatiles?,y si este tipo de comandos debe ser ejecutados en los hdd (disco duros) internos y externos y los usb pero todos ensalados al mismo tiempo o por separados, creo yo q por separados se volveria a infectar de nuevo haciendo esto un bucle.porfa quisiera espejar mi duda ..gracias por l atencion prestada
@victor: En el caso de discos duros portátiles, memorias usb o cualquier otro medio extraible, lo mejor es que utilices el MataRecycler para eliminar el virus automáticamente y recuerda: En algunos casos la carpeta Recycler no sera eliminada pero eso no significara que tu PC siga infectado por el virus, puedes eliminar la carpeta Recycler manualmente con previo uso del MataRecycler.
Hola sabes me funciono la mayoria y te lo agradezco un monton pero lo malo es que tengo otra carpeta que sale
RECYCLERLS-1-5-21-1482476501-1644491937-682003330-1013 con un archivo dentre llamado dll.exe k no me kiere borrar y ademas me siguen apareciendo solo las carpetas en mi USB pero sin ise.exe, isee.exe y desktop.ini. esos menos mal que puedo acer gracias
@Javier: La carpeta RECYCLERLS-1-5-21-1482476501-1644491937-682003330-1013 esta en tu memoria usb o PC?
Si es en la memoria usb lo mas fácil es formatearla, si es en el PC deberías poder eliminar dicha carpeta realizando los pasos mostrados en este tema, si no lo logras aun así usando el MataRecycler, lo mejor seria que sigas los pasos indicados en el siguiente tema http://hipermegared.net/2009/0.....-10-pasos/
Ello eliminara cualquier infección que resida en tu PC.
he tenido muchos problemas con est virus recycler, tengo XP professional SP3 actualizado, avira actualiado, descarge matarecycler pero al extraerlo avira marca acceso denegado detecta un troyano aldescomprimirlo. k hago ?
se me pasaba comentar, tengo varios reproductores mp3 y hace un verdadero relajo con las carpetas de musica, las renombra hasta el punto de no poder tocar musica, ayuda plis!!!
@novato001: Es normal que otro antivirus detecte al MataRecycler como virus o herramienta potencialmente peligrosa, te recomiendo que deshabilites la protección residente del antivirus, descargues el MataRecycler, desconectes el Internet y ejecutes el MataRecycler.
gracias MICKEya lo ejecute de la manera que indicas y me aparece msge que la pc no esta infectada.
dudas: tengoreproductores mp3y un HD externo USB, el matarecycler solo escanea la pc o hay manera de ver si las unidades usb tambien se pueden pueden ejecutar con matarecycler?
aunque por logica si la pc no esta infectada y tengo el HD externo conectado quiere decir que tampoco tiene el virus. estare en lo correcto ?
gracias por tu ayuda y pronta respuesta,
@novato001: El MataRecycler escanea cualquier medio usb de almacenamiento extraible (memorias usb, discos duros externos, reproductores mp3, etc.) que este conectado en ese momento a tu PC.
Ante cualquier posible duda te recomiendo leer el tema detenidamente.
@Micke: Muy buena página, logre borrar el virus de mi máquina, ni el panda había logrado quitarlo!, muchas gracias
Yo encontre informacion relevante en varios foros y me sorprendio esta utilidad recomendada en varios sitios, pongo el enlace para que tengan el informe completo: http://articulo.mercadolibre.c.....er-usb-_JM
me ayudo a eliminar los virus del recycler y otros
saludos y feliz año nuevo
@Charlie: No había escuchado hablar acerca de esta herramienta y por lo que veo es de pago, aconsejo a todos tener mucho cuidado a la hora de realizar transacciones.
por que avira detecta un troyano en el matarecycler?
lo descarge del link de arriba, pero no se me hace normal, uds que dicen
@monongas: Es normal que Avira, Kaspersky, Avast, AVG y otros detecten como virus, herramienta potencialmente peligrosa el MataRecycler, pero en realidad este no presenta un riesgo para el PC.
@mariana: muy secillo te vas a opciones de carpeta/ver/pones para que puedas ver todos los archivos ocultos te vas donde tu antivirus detecta al gusano veras una carpeta borrosa ke pone RECYCLER o una papelera bien ese es el gusano te descargas unlocker lo instalas y una vez instalado te pones encima boton derecho/unlocker/eliminar y listo se acabo el gusanito asi de facil lo mismo en el pen drive infectado y listo.
Gracias a todos por las múltiples soluciones las voy a probar
Oye, hago todo lo que dice pero empecemos por lo primero, mira, el primer predicamento con cmd es la parte en la que dice “taskkill/f/im explorer.exe” me manda que no reconoce “taskkill” como comando interno o externo, bueno, total, termino manualmente el explorador con el administrador de tareas, ya hecho eso, ya tipeo “cd\Recycler”, ya me muestra la carpeta y todo, en el momento en el que le doy para cambiar los atributos me dice que no se halla el archivo, ya revise y cheque y hasta escribi y me aprendi el numerote que tiene el recylcer, pero dice que no encuentra el archivo. Ya cambie su propiedad de solo lectura, la quite y se supone ya no deberia tener el problema que mencionaba Mariana sobre la escritura y que estaba protegido, asi que, requiero ayuda en cuanto a esa parte.
Bueno, esque el panda la neta es un antivirus muy chafa, te lo digo por experiencia propia, ya que el panda no detecta muchos troyanos o trojanos, como quieras llamarlos, y ademas hay unos worms que pasan desapersividos, te recomiendo busques mejores antivirus o que combines varios para lograr un mejor resultado, tampoco te recomiendo el Norton 360 o cualquier variacion del norton, tambien es una porqueria.
@Zero Gozen: El numero de la carpeta recycler varia de PC a PC, no necesariamente es la que aquí se describe, tienes que mirar que numero corresponde a tu PC.
¿Probaste usar el MataRecycler para eliminar el virus de forma automática?, o mejor aun, instala un antivirus capas de detectar y eliminar el virus recyler, el Kaspersky ya lo hace, pruebalo.
Hola amigos, esta vez les traigo una solución de la cual me acabo de enterar y es muy interesante.
Se trata de una aplicacion que nos protege para siempre de los virus de memorias USB, el tipico recycler o autorun.inf que todos hemos tenido!
Estan regalando versiones gratis en http://www.kiyoscanner.com/demo o a su venta en: http://articulo.mercadolibre.c.....er-usb-_JM
Apoyemos el software mexicano! yo me baje un demo me gusto y espero despues poder contribuir comprando una licencia
.
Este programa ya lo han publicado en paginas importantes como MyGeekSide y LatinoHack
Cualquiera que quiera recibir una version gratuita de éste tambien puede enviarme un comentario.
Si tienen problemas con el recycler o el autorun.inf yo puedo ayudarles.
Saludos
@Charlie: Ya había escuchado algo acerca de este software mas no he tenido la oportunidad de probarlo, me pone en duda que no tengan un sitio propio donde se den las características del mismo, solo tienen el producto a la venta en mercado libre.
No compren algo si no están seguro del resultado.
Si en eso tienes toda la razón, deberian cuidar ese aspecto pues es la imágen.
Su pagina web oficial es http://www.kiyolab.com pero desde hace casi un mes que no le veo cambios, cuando quiero entrar a kiyoscanner.com me dice que la pagina no se puede mostrar.
Yo creo que necesitan de mas gente que les ayude, yo al menos ya apoye recomendandoselo a mis amigos
Tambien seria bueno que volvieran a ofrecer versiones beta para probarlo y asi star mas seguros, aunque si checan ahi sus comentarios veran que todos son positivos, yo creo que lo unico que les falta es darle un poco mas de formalidad pero por el precio me parece que esta muy bien.
Me late mucho a mi esto de la seguridad informatica, espero seguir comentando sobre estos temas muy interesantes.
Saludos
Mil gracias !!!!! me ayudo mucho.
si sirve el matarecycler a y tambien se puede borrar la carpeta recycler en el winrar seleccionando la carpeta y luego presionando las teclas: shift+supr y luego te aparece si lo deseas borrar y le das aceptar…
saludos!