Alumnos de TECNOLOGÍA e INFORMÁTICA del IES José Arencibia Gil

Aquí compartimos trabajos y recursos para el área de TEcnología e INformática. Haz comentarios oportunos..

miércoles, 22 de junio de 2011

Virus RECYCLER: pendrive sin carpetas, solo accesos directos


Si en tu pendrive no aparecen las carpetas sino enlaces directos, lo más probable es que esté infectado con un virus llamado RECYCLER. Este virus se transmite a través de los pendrive.

Vamos a eliminar el dichoso virus, primero los eliminamos de cada disco del PC, luego del pendrive. 

Se encuentra en una carpeta (o directorio) llamada RECYCLER, que en principio estará oculta (ojo, no la confundas con RECYCLE.BIN que es la carpeta donde se almacenan los archivos de la PAPELERA de Windows).

NO INSERTES EL PENDRIVE HASTA LIMPIAR EL DISCO 

RESUMEN DE COMANDOS QUE VAMOS A USAR

cmd        ejecuta la consola de MS-DOS (pantalla negra donde usaremos comandos escritos con el teclado para trabajar)

CTRL+ALT+SUPR         combinación de tres teclas que sirve para abrir el administrador de tareas (lo usaremos para detener el Windows, así evitaremos que el virus se replique cuando intentamos borrarlo)

c:              sirve para ir al disco C
d:              sirve para ir al disco o pendrive D
f:               sirve para ir al disco o pendrive F....

cd..           sirve para salir de un directorio* al directorio superior

dir             lo usaremos para ver los directorios del disco

dir /ah       con esta opción podemos ver los directorios ocultos

attrib /d /s -r -h -s nombredeldirectorio         cambia los atributos de un directorio y subdirectorios* (lo usaremos para cambiar los atributos de oculto, solo lectura, ... de RECYCLER y del resto de directorios del pendrive)

rd /s  nombredeldirectorio     borra el directorio y los subdirectorios indicados

explorer.exe       se usa para iniciar el Windows

* un directorio es lo mismo que una carpeta en Windows. Un subdirectorio es un directorio dentro de otro, como un carpeta dentro de otra (subcarpetas)


LIMPIAMOS EL DISCO C:

1. Abrimos la terminal de comandos (la pantalla negra de toda la vida) en Windows XP "Menú Inicio - Ejecutar" y tecleamos "cmd" (no escribas las "") pulsa ENTER. 
En Windows Vista "Menú Inicio -Iniciar búsqueda" y tecleamos "cmd" pulsa ENTER.
 
2. Detenemos el explorer, para ello pulsamos CTRL+ALT+SUPR, seleccionamos "Administrador de tareas de Windows" y luego la etiqueta "Procesos", buscamos "explorer.exe" y pulsamos el botón "Terminar proceso"


 3. Si en la teminal aparece  "c:\>" pasa al apartado 4, si no es así teclea "c:" pulsa ENTER y luego "cd.." las veces necesarias hasta que aparezca "c:\>" en la última línea


4. Teclea "dir /ah", pulsa ENTER, si en la lista aparece un directorio llamado RECYCLER, felicidades ¡BINGO PA TÍ! 

5. Ahora teclea "Attrib /d /s -r -h -s recycler" pulsa ENTER  

6. Teclea "rd /s recycler" para eliminar la carpeta y subcarpetas con el virus. Pulsa ENTER  


7. En este punto ya tendríamos eliminado el virus de la unidad C:, aunque  quedarán "rastros" en el registro de windows. 

8. Si tienes más discos escribe "d:" pulsa ENTER y repite los pasos 3 al 6 aunque esta vez en la línea de comandos debes ver "d:\>"

9. Si tienes que limpiar el pendrive sigue los pasos del apartado siguiente, si has acabado escribe "explorer.exe" para iniciar el Windows y sigue los pasos del apartado PARA LIMPIAR EL REGISTRO 


LIMPIAMOS EL PENDRIVE

  1. Insertamos el pendrive
  2. En la terminal escribimos la letra de la unidad del pendrive "d:" o "f:" o "g:" ...  pulsa ENTER
  3. Teclea "dir /ah", pulsa ENTER, si en la lista aparece un directorio llamado RECYCLER, ya sabes ¡A POR EL!
  4. tecleamos  "attrib /d /s -r -h -s *.*" (como siempre sin " ") pulsa ENTER, con *.* volvemos visibles todas las carpetas, pues el virus las oculta.
  5. Teclea "rd /s recycler" para eliminar la carpeta y subcarpetas con el virus. Pulsa ENTER
  6.  Reiniciamos de nuevo el explorador escribiendo "explorer.exe", pulsa ENTER
  7. Ahora  abre el pendrive a través de MI PC, borra los enlaces directos y cualquier carpeta que no reconozcas (.TRASH, por ejemplo)
PARA LIMPIAR EL REGISTRO

  1. Ahora en  "Inicio - Ejecutar" y tecleamos "regedit" pulsa ENTER
  2. Con el ratón ve haciendo clic hasta llegar aquí             "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}", borra esta carpeta

CONSEJO: PÁSATE A UBUNTU-LINUX Y LOS VIRUS SERÁN HISTORIA. ADEMÁS TODO VA MÁS RÁPIDO

    1 comentario: