NorfiPC »
Eliminar virus »
Eliminar el virus Recycler
Eliminar el virus RECYCLER, herramientas para borrarlo y restaurar los daños al sistema
Twittear
El virus Recycler, características, forma de propagación, daños que ocasiona en nuestro sistema, precauciones para prevenir la infección por este y otros programas malignos, métodos de eliminarlo y restaurar las modificaciones hechas al sistema operativo.
Recycler es uno de los virus más peligrosos y frecuentes en la actualidad, gracias a la forma de transmitirse y de la falta de medidas de seguridad esenciales por los usuarios. Debe su nombre a que una de las primeras señales de alarma que aparecen en el equipo, es un mensaje del sistema que indica: "Recycler.exe ha detectado un problema y debe cerrarse".
Este virus se aprovecha de la función de ejecución automática de Windows para propagarse de un disco a otro. El modo de infección típico son los dispositivos USB como discos duros extraíbles, las memorias flash, tarjetas de cámaras y teléfonos celulares, etc.
Cuando el usuario inserta un dispositivo USB en una computadora infestada, el virus escribe en su interior un archivo autorun.inf, acompañado del ejecutable Recycler.exe, después los oculta para que no puedan ser detectados.
Al insertar el dispositivo infestado en otro equipo, se activa la reproducción automática ejecutando el autorun.inf que hace copiar el virus al interior de dicho equipo.
¿Que hace RECYCLER en Windows?
✓ Abre una puerta trasera en el equipo, que permite el acceso de forma inadvertida a otros malware para el robo de datos personales
✓ Al navegar en internet, el usuario será redirigido a sitios con software malicioso.
✓ Se mantiene a la vigilancia de otros dispositivos USB, que sean insertados en el equipo para infestarlos.
Caracteristicas del virus Recycler, como conocerlo y detectarlo
Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta Recycler y dentro de ella otra carpeta con el nombre S-1-5-21-1482476501-1644491937-682003330-1013 y dentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea: [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.exe y isee.exe.
Su forma de autoejecutarse es a cada inicio de Windows. Si lo buscas en el MSCONFIG no lo encontrarás, lo que hace para poder iniciarse con el sistema es crear una entrada en el registro en la siguiente ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512} StubPath = "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe"
y crea un archivo autorun en todas la unidades ya sean físicas o removibles para asegurar su reproducción. Daños que ocasiona el virus Recycler al sistema
Al igual que muchos otros virus, en primer lugar va a ocupar algunos recursos del sistema cuando se activa y por lo tanto el equipo funciona muy lento y es fácil que se congele. Modifica archivos del sistema para protegerse e impedir que el usuario se de cuenta de su existencia.
Al abrir puertos debilita la seguridad del sistema convirtiéndonos en blancos de diversos virus y programas malignos que pululan en la red.
El virus Recycler es utilizado por otros programas maliciosos, lo que generará un montón de alertas de seguridad falsas, publicidad u otras molestas ventanas pop-up.
Como eliminar el virus Recycler
Los dos archivos batch que puedes descargar gratis en el siguiente vinculo, están hechos y son totalmente efectivos para eliminar el virus Recycler de tu sistema, se explica en los dos casos su función y todos los pasos a seguir, descárgalos, descomprímelos y solo después ejecútalos.
➔ Aplicaciones para eliminar el virus RECYCLER
Nueva versión del virus RECYCLER, como eliminarlo
Recientemente ha surgido y se expande rápidamente una nueva versión del virus RECYCLER, algo diferente aunque se mantiene su principal vía de propagación que son los populares dispositivos USB.
Es fácil de detectarlo en las memorias flash u otros dispositivo en los que se encuentra, si se tiene activada la opción de ver las carpetas ocultas.
Crea en ellos una carpeta nombrada: RECYCLER\ y en su interior encontrarás el ejecutable: b845ef76.exe y el clásico archivo al igual que las versiones anteriores: Desktop.ini.
El virus una de las primeras acciones que realiza, es convertir las carpetas en acceso directos, que al tratar de abrirlos hará que el virus penetre a el sistema.
Modificaciones que hace en el sistema el virus RECYCLER
Crea el siguiente archivo y una clave en el Registro de Windows.
%userprofile%\AppData\Roaming\Lsfqfb.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Lsfqfb
Como eliminar RECYCLER de una memoria flash u otro dispositivo USB
Si se tiene instalado en el equipo Windows 7 y no se ejecuta ningún acceso directo que se encuentren en un dispositivo USB, el virus no podrá penetrar al equipo e infestarlo. Este sistema operativo tiene totalmente deshabilitada la reproducción automática en las unidades extraíbles, es decir que es imposible que de forma automática pueda penetrar el virus en nuestro sistema.
Solo será necesario eliminar el virus del dispositivo, para deshacernos del peligro siempre latente de su infección.
Para eliminar el virus RECYCLER de cualquier memoria, tarjeta u otro dispositivo USB, descarga gratis a tu equipo la aplicación en el siguiente vínculo y sigue los siguientes pasos:
➔ Descomprime el archivo descargado (Clic derecho con el mouse -> Extraer todo...)
➔ Da un clic con el ratón en el explorador o Mi PC, encima de la unidad que contiene el virus.
➔ Sin soltar el botón del raton arrástrala hasta encima del archivo QUITAR-RECYCLER y suéltala.
➔ Espera a que finalice el proceso de eliminación y se cierre la ventana negra de la consola.
➔ Da un clic con el ratón en el explorador o Mi PC, encima de la unidad que contiene el virus.
➔ Sin soltar el botón del raton arrástrala hasta encima del archivo QUITAR-RECYCLER y suéltala.
➔ Espera a que finalice el proceso de eliminación y se cierre la ventana negra de la consola.
Si tienes alguna duda, carga en el siguiente vínculo una infografía que describe de forma gráfica todos los pasos a seguir:Ver infografía eliminar Recycler de los dispositivos USB
➔ Descargar aplicaciones para eliminar el virus RECYCLER
Como eliminar el virus RECYCLER del sistema
Desgraciadamente, el que por falta de conocimiento o de precaución, haya dado dos clics en cualquiera de los accesos directos creados por RECYCLER, habrá hecho que el virus penetre al interior del sistema.
Es necesario en ese caso utilizar un programa antivirus, que se capaz de eliminarlo.
En pruebas recientemente hechas, gran parte de los antivirus no detectó la nueva versión de RECYCLER, solo lo identificó como una herramienta de código malintencionado, el reciente Microsoft Security Essentials y lo eliminó completamente.
Lee más sobre el antivirus Security Essentials en: Antivirus gratis cuales utilizar. Comparaciones.
Te será útil si no utilizas Windows7, deshabilitar la reproducción automática en las unidades extraíbles, es decir en los dispositivos USB, con el objetivo de prevenir infestar tu equipo con RECYCLER, para eso descarga la clave necesaria en la siguiente página de este sitio:
◄ Configurar el autorun o reproducción automática en las unidades.
◄ Configurar el autorun o reproducción automática en las unidades.
Medidas a seguir después de desinfectar el sistema
En este como en cualquier otro caso de desinfección por malware, se recomienda seguir las siguientes medidas:
1- Elimina los archivos temporales de Windows, puedes usar el Liberador de espacio en disco o accede a la carpeta TEMP y elimínalos manualmente, (no se podrán eliminar los que están en uso).
Para abrir esta carpeta, pega en el cuadro de Inicio o en Ejecutar: %TEMP% y presiona la tecla Enter.
En el siguiente vinculo puedes descargar gratis a tu equipo, las aplicaciones necesarias para liberar espacio en disco, eliminar archivos temporales y mejorar el rendimiento del sistema.
2- Elimina los archivos temporales del navegador que utilices, para hacerlo en internet Explorer pega en el comando Ejecutar:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 y presiona la tecla Enter.
3- Reemplaza el archivo hosts periódicamente.
4- Verifica que se están utilizando en la conexión de red, los servidores DNS correctos.
Más información en las siguientes páginas:Para abrir esta carpeta, pega en el cuadro de Inicio o en Ejecutar: %TEMP% y presiona la tecla Enter.
En el siguiente vinculo puedes descargar gratis a tu equipo, las aplicaciones necesarias para liberar espacio en disco, eliminar archivos temporales y mejorar el rendimiento del sistema.
2- Elimina los archivos temporales del navegador que utilices, para hacerlo en internet Explorer pega en el comando Ejecutar:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 y presiona la tecla Enter.
3- Reemplaza el archivo hosts periódicamente.
4- Verifica que se están utilizando en la conexión de red, los servidores DNS correctos.
• Como limpiar y eliminar los residuos de virus después de desinfectar el equipo
• Reparar y restaurar los daños causados por infecciones de virus en Windows
• Reparar y restaurar los daños causados por infecciones de virus en Windows
Precauciones a seguir y consejos para evitar la infección
Debido a la proliferación de diversos virus, cada vez más sofisticados, es necesario que todo el que posea un equipo informático, siga ciertas medidas elementales de seguridad.
No es nada difícil.
Lee la siguiente página donde podrás conocer las precauciones a seguir para evitar el contagio con RECYCLER específicamente y con todo el malware en general.
◄ Como prevenir, impedir y evitar la infección por el virus Recycler en Windows
◄ Como prevenir, impedir y evitar la infección por virus o malware en Windows
Páginas relacionadas
◄ Eliminar virus, gusanos, troyanos, spyware y otros programas malignos y limpiar el sistema
◄ Antivirus gratis cuales utilizar, comparaciones de los más efectivos
◄ Reparar y restaurar los daños causados por infecciones de virus en Windows
◄ Evitar la infección por virus o malware a través del correo electrónico
◄ Limpiar las memorias flash online y eliminar los archivos autorun.inf de los dispositivos USB
◄ Como probar la efectividad y eficiencia del programa antivirus instalado
◄ Antivirus gratis cuales utilizar, comparaciones de los más efectivos
◄ Reparar y restaurar los daños causados por infecciones de virus en Windows
◄ Evitar la infección por virus o malware a través del correo electrónico
◄ Limpiar las memorias flash online y eliminar los archivos autorun.inf de los dispositivos USB
◄ Como probar la efectividad y eficiencia del programa antivirus instalado
Sugiere esta página a tus amigos en Facebook, Twitter y Google+, usa los siguientes botones:
Twittear
Hazte fan de nuestra página en Facebook, para recibir información técnica actualizada y trucos para el uso de la computadora, el celular e internet
Recibe en Twitter a diario, sugerencias sobre contenido útil e interesante, solo síguenos.
Seguir a @NorfiPC
Encuéntranos en Google+
Recibe en tu Email lo último que publicamos, usando el RSS del sitio o mediante el servicio de FeedBurner de Google
Twittear
Hazte fan de nuestra página en Facebook, para recibir información técnica actualizada y trucos para el uso de la computadora, el celular e internet
Recibe en Twitter a diario, sugerencias sobre contenido útil e interesante, solo síguenos.Seguir a @NorfiPC
Encuéntranos en Google+
Recibe en tu Email lo último que publicamos, usando el RSS del sitio o mediante el servicio de FeedBurner de Google