Nuestro Facebook

Eliminar virus RECYCLER

Hace unos dias se me infecto un ordenador con el llamado virus RECYCLER, procedi a la eliminacion mediante la consola de windows.

En primer lugar abrimos la consola de windows, mediente su icono, o bien en ejcutar poniendo "cmd.exe"

Una vez abierta cerramos el proceso de explorer con el siguiente comando.

taskkill /f /im explorer.exe

Nos dirigimos a la carpeta RECYCLER

cd \Recycler

Una vez ally, vamos a cambiarle los atributos para que podamos eliminar el contenido que tiene dentro, con el siguiente comando.

attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013

Si dicho archivo no aparece y nos da error hacemos lo siguiente
Escribimos attrib -h -r -s y sin darle a enter pulsamos tabulador, y nos saldra un archivo parecido al de arriva.

Vamos a cambiarle el nombre a la carpeta asi el virus quedara inutilizado.

ren S-1-5-21-1482476501-1644491937-682003330-1013 virus

Si nos da error hacemos lo siguiente
Escribimos ren y sin darle a enter pulsamos tabulador tras pulsar tabulador ponemos el nuevo nombre de la carpeta uno facil por ejemplo "virus"

Ahora vamos a lanzar el proceso de explorer, escribiendo en consola lo siguiente.

explorer.exe

Vamos a la carpeta Recycler y veremos nuestra carpeta llamada virus. Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}.

Ya tendremos eliminado el modesto virus.

Para evitar posibles infecciones recomiendo lo siguiente.

Vamos al disco duro o pendrive, y creamos un archivo con el nombre RECYCLER sin ninguna extension, esto hara que el virus no peuda volver a crear la carpeta pues tendremos un archivo con el mismo nombre y no dejara ques e creee dicha carpeta.

Saludos


Compartir
Posted on 9:04 by garceran and filed under | 2 Comments »

2 comentarios:

Anónimo dijo... @ 28 de junio de 2010, 8:17
Este comentario ha sido eliminado por un administrador del blog.
garceran dijo... @ 7 de septiembre de 2010, 12:42
Este comentario ha sido eliminado por el autor.

Patrocinadores

Buscar en google

Búsqueda personalizada

Nuestra Barra

toolbar powered by Conduit