RECYCLER

Este es uno de los virus que con mucha facilidad de propagan de un ordenador a otro.
Recycler es uno de los virus más peligrosos y frecuentes en la actualidad, gracias a la forma de transmitirse y de la falta de medidas de seguridad esenciales por los usuarios. Debe su nombre a que una de las primeras señales de alarma que aparecen en el equipo, es un mensaje del sistema que indica: “Recycler.exe ha detectado un problema y debe cerrarse”.
Este virus se aprovecha de la función de ejecución automática de Windows para propagarse de un disco a otro. El modo de infección típico son los dispositivos USB como discos duros extraíbles, las memorias flash, tarjetas de cámaras y teléfonos celulares, etc.
Cuando el usuario inserta un dispositivo USB en un ordenador onfectado, el virus escribe en su interior un archivo autorun.inf, acompañado del ejecutable Recycler.exe, después los oculta para que no puedan ser detectados. Para ver los archivos ocultos, es necesario activar carpetas y archivos ocultos desde el panel de control de Windows.
Al insertar el dispositivo infestado en otro equipo, se activa la reproducción automática ejecutando el autorun.inf que hace copiar el virus al interior de dicho equipo.

Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta Recycler y dentro de ella otra carpeta con el nombre S-1-5-21-1482476501-1644491937-682003330-1013 y dentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea: [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.exe y isee.exe.
Su forma de autoejecutarse es a cada inicio de Windows. Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para poder iniciarse con el sistema es crear una entrada en el registro en la siguiente ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512} StubPath = “C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe”
y crea un archivo autorun en todas la unidades ya sean físicas o removibles para asegurar su reproducción.

Reparacion de ordenadoresReparacion de ordenadores en Valencia a domicilio. Se reparan ordenadores de sobremesa y ordenadores portatiles.

Daños que ocasiona el virus Recycler al sistema

Al igual que muchos otros virus, en primer lugar va a ocupar algunos recursos del sistema cuando se activa y por lo tanto el equipo funciona muy lento y es fácil que se congele. Modifica archivos del sistema para protegerse e impedir que el usuario se de cuenta de su existencia.
Al abrir puertos debilita la seguridad del sistema convirtiéndonos en blancos de diversos virus y programas malignos que pululan en la red.
El virus Recycler es utilizado por otros programas maliciosos, lo que generará un montón de alertas de seguridad falsas, publicidad u otras molestas ventanas pop-up.

Síntomas de la memoria usb infectada

memoria-virus1.- Aparecen accesos directos de carpetas con el nombre de las carpetas originales. (para corregir esto ir al siguiente tema)

2.- La memoria usb figura sin espacio para almacenar mas archivos.

Vía MyGeekSide.com he podido hallar dos soluciones, una manual y otra automática para eliminar este virus, los pasos a seguir para la solución manual se detallan a continuación según lo escrito por el autor:

1.- Abrir la consola de comandos (Inicio> Ejecutar > cmd.exe)

2.- Finalizar el proceso del explorador (explorer.exe):

taskkill /f /im explorer.exe

3.- Escribe:

cd \Recycler

4.- Quitar los atributos de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 con el siguiente comando:

attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013

Mucho ojo con este paso porque hay variaciones en cuanto a los números dependiendo de cada caso, es decir, si este no funciona corrobora el número de la carpeta recycler que tienes en tu pc, por ejemplo en mi PC esta con este número: S-1-5-21-1123561945-412668190-839522115-500

5.- Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:

ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa

Donde:

ren: comando que indica cambiar el nombre de la carpeta por otro.
S-1-5-21-1482476501-1644491937-682003330-1013: carpeta a cambiar el nombre.
aaaaaa: nuevo nombre que se desea obtener.

6.- Abrir el explorador de Windows (Inicio> Ejecutar):

explorer.exe

7.- Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini.