Como eliminar el virus Recycler de tu memoria USB

Este virus ya tiene tiempo mas o menos del 2009 a la fecha, pero a petición de varias personas pondré como eliminarlo y proteger tanto la memoria usb como la computadora.

El llamado virus Recycler se propaga masivamente por todas las computadoras infectando a diestra y siniestra cualquier dispositivo de almacenamiento USB sano para luego seguir expandiéndose.

Este virus, se propaga por medio de las memorias USB creando en su interior una carpeta de nombre "Recycler" y dentro de la misma genera una carpeta con nombre: S-1-5-21-1482476501-1644491937-682003330-1013 que guarda en su interior un archivo de nombre Desktop.ini

El archivo Desktop.ini contiene una linea de comando:

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

Esta linea hace referencia a la Papelera de Reciclaje, de tal manera que cuando queremos ver que existe dentro de la carpeta S-1-5-21-1482476501-1644491937-682003330-1013 se abre la Papelera de Reciclaje, ocultando los verdaderos archivos en su interior, los cuales son la fuente del virus, estos archivos son ise.exe y isee.exe.

Este virus al igual que muchos se ejecuta al inicio de Windows, además de crear una archivo Autorun.inf en todas las unidades asegurándose así su próxima ejecución.

Síntomas de la memoria usb infectada

1.- Aparecen accesos directos de carpetas con el nombre de las carpetas originales.
2.- La memoria usb figura sin espacio para almacenar mas archivos.(no en todos los casos)

Como eliminarlo
Lo primero que debes hacer es ingresar al cmd(tecla windows+r) para que se abra la ventana de Ejecutar y ahi se teclea cmd.

Una ves abierta la consola de comando debes ubicar tu memoria usb (por ejemplo G:), y escribir el siguiente comando:

attrib -s -h -r /s /d

Attrib: Para visualizar o modificar atributos

-r: Quitar atributos de solo lectura
-h: Quitar atributos de oculto
-s: Quitar atributos de sistema
/d: Para poder procesar carpetas
/s: Para poder procesar subcarpetas

Ahora si abres tu memoria usb podrás apreciar que todos los archivos y carpetas que tenias en ella han vuelto nuevamente. Solo debes eliminar los accesos directos, y/o carpetas que no conozcas.

Hasta ahi creo que no hay problema.

Protegiendo tu USB

Ahora lo que hay que hacer es crear algunos archivos y quitarles la extensión. Esto lo puedes hacer con el bloc de notas.

Los archivos que tienes que crear son los siguientes:

RECYCLER
8585485
DRIVER
h3ojKiH9lvFefFO0mG6HlXplgLV3LYYJVHdZRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm
IO90453
RESTORE

Y una carpeta que le pondrás de nombre Autorun.inf

Probablemente te preguntarás por qué esos nombre de archivo y la respuesta es porque he visto que existen varias variantes de ese virus con diferentes nombres.

No pondré como quitarle la extensión a un archivo porque en internet hay mucha información acerca de esto pero dejare una liga aquí

Una vez que se han creado los archivos, se les quito la extensión y se creo la carpeta, lo que tienes que hacer es copiarlos en la memoria usb.

Una vez ahi los seleccionas y le das clic derecho para que aparezcan las propiedades, solo tienes que decirle que serán ocultos y de solo lectura.

¿Que se logra con esto?

Como se mencionó al principio el virus se copia a las memorias usb, bueno, con esto evitamos que cada vez que insertemos nuestra memoria usb a una computadora infectada, el virus se copie ya que encontrará que existe algo con su nombre.

Comentario final...

Espero te haya sido de ayuda esto que pongo. Probablemente si navegas por internet te encontrarás muchas formas de eliminarlo. La forma que yo muestro aquí es una sencilla y sin tener que bajar algún programa para eliminar el virus. A mi me ha funcionado de maravilla y a las personas que se las he enseñado la han aplicado y también les funciona.

15 comentarios:

Fabio Martinez Giraldo dijo...

Excelente articulo, me ayudo mucho ya que las otras soluciones que encontraba en internet, no me habian servido de mucho ... saludos (fanelmar)

Azareth Aguilar López dijo...

Todo lo he hecho al pie de la sugerencia, pronto veré si resulta o no, gracias. También he hecho de todo pero se me vuelven a infectar la memorias.

JNY dijo...

disculpa se puede usar el mismo procedimiento para la lap, lo que pasa es que voy bien hasta donde abro la consola de comando, pero no me aparece la USB, solo me sale la del disco duro, pero noté que ahí también tiene el RECYCLER.

Gracias y saludos.

CarlosVader dijo...

Hola JNY...

Si, el procedimiento es el mismo ya sea para laptop o de escritorio.

El RECYCLER en la unidad C de windows en realidad es la papelera de reciclaje esa carpeta, y el virus también se llama asi y lo hace para disuadir a windows pero no te alarmes dale una escaneada a tu computadora y con eso.

Unknown dijo...

Muy buen articulo. Gracias por compartirlo. Me ayudo muchisimo.

Unknown dijo...

Muy buen articulo. Gracias por compartirlo. Me ayudo muchisimo.

Unknown dijo...

killo eres un hijoputa porque he seguido tu consejo y he perdido todos mis datos ¡¡¡CABRÓN!!!

Unknown dijo...

Al poner el comando el cmd me responde E: acceso denegado, etc..

Què hago ahora?

KJ dijo...

he utilizado este método desde hace varios años, lo descubrí aquí y siempre que se me olvida vuelvo exclusivamente a esta pág. lo he recomenddo y ha funcionado, ¡gracias por este aporte!

Unknown dijo...

Por que despues de hacer esto se duplican lso archivoooos???con una sd anterior si funciono pero ahora conuna usb no

Unknown dijo...

EXCELENTE ARTÍCULO, TE FELICITO AMIGO.

GUSTAVO ROSAS dijo...

Excelente aplicacion, muchas gracias!!!

GUSTAVO ROSAS dijo...

Excelente aplicacion, muchas gracias!!!

Unknown dijo...

Hola, ejecuto el comando en modo administrador y me dice acceso denegado. Hay algo que pueda hacer ante este detalles ?

Unknown dijo...

HOLA...EXCELENTE GRACIIAS :3 AHORA YA NO TENDRE PROBLEMAS DE VIRUS ^ ^ GRACIIAS