recycler (troyano)
El ya famoso virus Recycler es un troyano de rango menor y muy poco dañino que se ha extendido como la espuma por millones de computadoras en todo el mundo, gracias a que usa para transportarse algunas propiedades de losa rchivos de configuración de inicio de Windows (conocido como Autorun.inf), logrando infiltrarse en cualquier medio extraible que se conecte a la computadora.
Cuando una computadora se encuentra infectada por el virus recycler, este se aloja en la carpeta "Recycler" dentro del disco duro, mismo lugar en donde se almacena toda la "basura" (archivos y carpetas que eliminamos) de la la carpeta de reciclaje cuando ésta no se ha vaciado o restaurado. El virus toma posesión de la carpeta y se esconde dentro de otra subcarpeta simulando ser una aprte de los archivos de la papelera de Recyclaje, pero desde ésta ubicación reproduce múltiples copias de si mismo y llena de basura el registro de Windows. Lamentablemente, al alojarse en un directorio de sistema, muy pocos son los antivirus que han podido eliminarlo sin que el virus deje rastro.
A pesar de que se puede acceder hasta la ubicación del archivo para eliminarlo, al tener por defecto los permisos restringidos, este se vuelve casi imposible de elimanar por el usuario, a no ser que se intente elimnarlo desde la línea de comandos de Windows. Y precisamente, este es uno de los trucos para eliminarlo, usando el Símbolo del Sistema de Windows XP:
1. Abrir una ventana de comandos (Se puede hacer con el comando "cmd" en Inicio -> Ejecutar). A continuación, los comandos que aparecen en cursiva deben teclearse dentro de la linea de comandos de cmd.
2. Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
taskkill /f /im explorer.exe
3. Movernos a la carpeta del virus, con:
cd \Recycler
cd \Recycler
4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
5. Ahora debemos renombrar la carpeta, con cualquier nombre (en el ejemplo usamos "virus":
ren S-1-5-21-1482476501-1644491937-682003330-1013 virus
ren S-1-5-21-1482476501-1644491937-682003330-1013 virus
6. Reiniciar el explorador de windows con el comando:
explorer.exe.
explorer.exe.
7. Ya en el explorador de Windows, debemos ir a la carpeta Recycler y veremos nuestra carpeta llamadavirus. Accedemos a la carpeta y simplemente eliminamos todo su contenido: ise.exe, isee.exe y desktop.ini.
8. Opcionalmente podemos también limpiar la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}. Para ello, accedemos al registro de Windows con el comando "regedit" desde Incio -> Ejecutar.
Estos pasos tambiñen funcionan para limpiar memorias flash USB, cambiando la unidad C: por la que corresponda a la unidad extraíble y omitiendo el paso de la limpieza del registro. Una vez concluída la limpieza, es recomendable el uso de algún software limpiador del sistema como CCleaner.
No hay comentarios:
Publicar un comentario