El eterno Recycler

Este virus de moda -nunca mejor dicho- Es un eterno dolor de muelas en cada maquina que veo; Es altamente contagioso y su principal portador son: Las memorias.

No solo entran las usb, sino tambien la de fotos, como hablan en El otro lado del mostrador, Las camaras de fotos son tambien un foco de infeccion; eliminamos el virus en la computadora, pero sobreviven en la camara.

Como muchos, mi memoria no es aprueba de balas; me he tenido que enfrentar a ese maldito cada cierto tiempo no solo en mi memoria, tambien en cada lado que veo, principalmente cybercafes.

Como acabamos con este cuate? como todo en la vida, se parte en 2: Preventivo y correctivo.

Antes de comenzar, debemos tener la opcion de ” Ver archivos ocultos ” Activado

  1. Preventivo
    • En la pc: el autorun es la clave:a grandes rasgos, el autorun es un archivo -puede existir o no- que contiene los programas o las acciones que se ha de hacer al introucir un medio -en nuestro caso el usb flash-. El problema es que muchos virus lo modifican o crean y es ella la que nos infecta Hay que desabilitarlo. para ello abrimos el notepad y escribimos
      1. REGEDIT4  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows  NT\CurrentVersion\IniFileMapping\Autorun.inf]  @=”@SYS:DoesNotExist
      2. guardamos como ” noautorun.reg “
      3. Ejecutamos y le damos aceptar a lo que se cruce
        • Con ello el autorun se desabilita y con ello el autorun no se ejecutara. Con ello no nos infectaremos de forma automatica.
    • En la memoria: La mejor -no es infalible- es crear nuestro propio Autorun.inf
      1. Crea un archivo ” autorun.inf ” en la raiz de la memoria usb, si ya existe uno, provablemente este corrupto con la ruta al virus, es mejor eliminarlo
      2. con el archivo creado, le damos click derecho con el raton y buscamos ” Propiedades “, esta al final
      3. En la pestaña ” General “, hasta abajo, en las opciones buscamos 2 opciones ” Solo lectura ” y ” Oculto “. Las activamos y cerramos. Con ello el archivo emula a un autorun normal sin posibilidad de cambio.
  2. Corretivo: Cuando ya tenemos el virus, tenemos que:
  • En la pc:
    1. buscar el archivo RECYCLER en la raiz ” c:\RECYCLER “, Eliminamos el archivo
    2. ejecutamos ” regedit “. – ctrl+r, saldra una ventana, pondremos ” regedit “-
    3. ya en el editor vamos a  Edicion->Buscar
    4. aparecera un cuadro de busqueda, pondremos ” RECYCLER “
    5. Apareceran registros con esta palabra, esas deben ser eliminadas
    6. presiona ” F3 ” y repite el proceso hasta que termines con ellos
  • En la memoria: Tenemos un lio. Debemos eliminar la carpeta ” Recycler ”  en la raiz, para ello debemos acceder a el sin activarlo.
  1. Ejecutamos el explorador o mi pc
  2. nos colocamos sobre el icono de la memoria y damos click derecho
  3. Ejecutamos ” Explorar “
  4. Buscamos la carpeta ” RECYCLER ” y la eliminamos -recuerda, tienes que tener la opcion de ” Ver Archivos ocultos “

Por ultimo, los cybers nunca son 100% confiables. si tienes que imprimir un archivo, de preferencia utiliza un floppy -si esa cosas cuadradas y de poca capacidad-

porque? simple. los floppys tienen una ” Pestañita ” que nos permite poner el disket en solo lectura:

  1. Grabamos la info en el disket
  2. pasamos la pestaña en solo lectura
  3. ponemos el disket en el cybercafe
  4. imprimimos lo que quieras

El disquet nunca se infecto

fuentes:

forospyware

wikipedia

Anuncios

~ por neox32000 en 14/11/2008.

Una respuesta to “El eterno Recycler”

  1. Buen tutorial. En mi negocio el servidor de impresion tiene Kubuntu como SO. Así que no tengo molestias con eso.

    Si hubiera encontrado esto hace días, pues hubiera ahorrado horas de trabajo en uno de los servers del TeCampeche

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: