Eliminar virus recycler
Abrir una consola de comandos (cmd.exe)
Finalizar el proceso del explorador (explorer.exe):taskkill /f /im explorer.exe
Tipear:cd \Recycler
Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Renombrar la carpeta, una forma bien simplede arruinarle los planes a este virus:ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
Abrir el explorador de windows tipeando en la consola:explorer.exe.
Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registroHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}.
1. Desactivar la restauración del sistema.
- Windows XP: Inicio/panel de control/sistema, vamos a la pestaña de restaurar sistema y seleccionamos la casilla desactivar restaurar sistema para todas las unidades.
-Windows Vista: Inicio/panel de control/sistema, al lado izquierdo de laventana encontramos ¨configuración avanzada¨, luego vamos a la pestaña ¨proteccion de sistema¨ y desactivamos todas las casillas.
2. Reiniciar el equipo y entramos en modo seguro.
- Mientras esta iniciando el equipo, presionamos F8 hasta que nos aparezca un menu, y entre las opciones está ¨modo seguro¨.
3. Eliminar archivo temporales de internet.
- En una página de internet explorer, vamos a Herramientas/Opciones de internet. En la sección de ¨historial de navegación¨, presionamos eliminar, luego presionamos elimimar todo y en la ventana que aparece activamos la casilla.
4. Ejecutar el limpiador de disco
-nicio/todos los programas/accesorios/herramientas del sistema/limpiador de espacio en disco. Este proceso se debe hacer en cada unidad.Este virus autorun.inf es ocasionado normalmente por memorias usb y dispositivos extraibles en los que se pasa información de un computador a otro. Autorun.inf tiene 3 archivos ejecutables
Autorun.inf – kavo.exe – ntdelect.com
Esos 3 son archivos ocultos y deshabilitan la opción de carpeta de ¨mostrar archivos y carpetas ocultas¨, entonces no podras cer estos archivos para eliminarlos.
Parapoder ver estos archivos en windows hay que usar la linea de comandos . A continuación los pasos a seguir para eliminar virus autorun.inf por linea de comandos.
A. Inicio/ejecutar, escribimos cmd y presionamos enter
B. Revizar todos los disco
-Digitamos: dir X:\ /a/w (x es la letra de cada disco), con este comando aparecen los archivos de sistema y ejecutables, buscamos sihay algun archivos autorun.inf o ntdelect.com.
-Antes de eliminar estos 2 archivos debemos desactivar los atributos de ¨oculto¨, ¨sistema¨ y ¨solo lectura¨.
Digitamos: attrib -s -h -r x:\autorun.inf attrib -s -h -r x:\ntdelect.com
C. Luego de deshabilitar los atributos, empezamos a eliminar estos 2 archivos manualmente (mucho cuidado con confundir ntdelect.com, conntdetect.com, ya que éste es un archivo importatne del sitema).
del x:\autorun.inf
del x:\ntdelect.com
D. Después de eliminar manualmente estos dos archivos, el siguiente paso es eliminar ¨kavo.exe¨. El archivo se elimina en x:\windows\system32\. Deshabilitar los atributos (pasos B y C)inattrib -s -h -r x:\windows\system32\kavo.exe, y luego lo elimina con el comando delx:\windows\system32\kavo.exe
E. Eliminar kavo.exe del registro
- Inicio/ejecutar. Escribimos regedit y buscamos la siguiente claveHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run,andHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
Lo que tenemos que hacer es eliminar kavo.exe y el valor x:\windows\system32\kavo.exe
F.Para habilitar ¨mostrar archivos...
Regístrate para leer el documento completo.