Siempre que vamos a algún lugar y conectamos nuestra usb o reproductor mp3 a un PC ajeno es muy común que nos "infectemos" con el mal llamado virus recycler el cual causa perdida de datos o daños en el sistema operativo ya que afecta archivos esenciales localizados en la carpeta windows o system32.
El virus recycler recibe su nombre debido a que se aloja en la carpeta del mismo nombre sin embargo es bueno recordar que esto esta mal dicho ya que en dicha carpeta se pueden alojar troyanos, virus, spyware o cualquier otro tipo de software malicioso.
Virus Recycler que cambia tus archivos o carpetas por accesos directos.
Este es quizá uno de los mas molestos porque cada vez que tratamos de entrar a una carpeta infecta aun mas nuestros datos (a menos de que uses la opción "explorar") y si contamos con algún antivirus que detecte este virus lo mas probable es que elimine los accesos directos y de paso "elimine" nuestros archivos ya que quedan bien ocultos.
Virus Recycler que infecta el programa explorer.exe
Este otro tipo de virus recycler además de crear archivos autorun en todas las unidades de tu PC también suele crear entradas de registro para poder ejecutarse sin que lo podamos detectar con ccleaner o msconfig.
Este otro tipo de virus recycler además de crear archivos autorun en todas las unidades de tu PC también suele crear entradas de registro para poder ejecutarse sin que lo podamos detectar con ccleaner o msconfig.
¿Que hace el virus RECYCLER en Windows?
Abre una puerta trasera en el equipo, que permite el acceso de forma inadvertida a otros malware para el robo de datos personalesAl navegar en internet, el usuario será redirigido a sitios con software malicioso.
Se mantiene a la vigilancia de otros dispositivos USB, que sean insertados en el equipo para infestarlos
Daños que ocasiona el virus Recycler al sistema
Ocupa algunos recursos del sistema cuando se activa y por lo tanto el equipo funciona muy lento y es fácil que se congele.
Modifica archivos del sistema para protegerse e impedir que el usuario se de cuenta de su existencia.
Al abrir puertos debilita la seguridad del sistema convirtiéndonos en blancos de diversos virus y programas malignos que pululan en la red.
El virus Recycler es utilizado por otros programas maliciosos, lo que generará un montón de alertas de seguridad falsas, publicidad u otras molestas ventanas pop-up.
Modifica archivos del sistema para protegerse e impedir que el usuario se de cuenta de su existencia.
Al abrir puertos debilita la seguridad del sistema convirtiéndonos en blancos de diversos virus y programas malignos que pululan en la red.
El virus Recycler es utilizado por otros programas maliciosos, lo que generará un montón de alertas de seguridad falsas, publicidad u otras molestas ventanas pop-up.
¿Como eliminar el virus recycler de tu USB?
1.-inserta tu USB
2.-Ahora te vas a Inicio->Ejecutar-> cmd
Y te abrira el prompt de MS-DOS, verificamos cual la letra que se le asigno a nuestra USB en mi caso H: y nos cambiamos a ese directorio.
3.-Una vez dentro de nuestra USB escribimos attrib /s /d –r –h –s *.* el tiempo que tarda en ejecutarse esta instrucción es casi instantáneo, nos sirve quitarle los atributos de sistema y ocultos que se asigna automáticamente el virus. haciendo con esto es mucho mas fácil su eliminación
4.-Ok, si ya has realizado estos pasos lo siguiente es eliminar los archivos de nuestra usb abriremos el explorador de windows y nos ubicaremos en nuestra memoria usb. ES MUY IMPORTANTE QUE LA ABRAS DANDO CLIC DERECHO EXPLORAR, NUNCA DOBLE CLIC. De esta forma evitaremos el la ejecución del virus. Si haces doble clic el virus se duplicara nuevamente en tu pc.
5.-Una vez dentro notaremos algunos archivos y carpetas nuevas en nuestra pc, estos son los archivos del virus, estos puedes eliminarlos manualmente sin mayor preocupación asi como cualquier otro archivo que contenga“100% algo”
6.-Finalmente puedes hacer un scan a tu usb con cualquier antivirus, (POR EJEMPLO nod32 para eliminar cualquier otro fichero infectado.
Puede que a futuro salgan nuevas versiones de este virus, la clave para eliminar su ejecución esta en descubrirlo de la misma manera con el comando attrib /s /d –r – h –s *.*
y analizando el archivo autorun.inf (este lo puedes abrir con el bloc de notas sin mayor preocupacion)
.
No hay comentarios:
Publicar un comentario