sábado, 6 de junho de 2009

Como remover o RECYCLER

O famoso worm Ise32.exe, mais conhecido como RECYCLER, deu, e ainda dá, dor de cabeça para muitas pessoas pelo fato dele sempre se “regenerar”, mesmo quando é deletado.

Mesmo para as pessoas que não entendiam muito de informática era fácil identificar quando o RECYCLER agia graças ao seu companheiro autorun.inf.

Detalhe é que o autorun.inf não é um vírus, ele somente foi utilizado de forma maliciosa pelo criador do worm.

Assim que o pen-drive, mp3 player ou qualquer outro dispositivo móvel de armazenamento era infectado, era comum escutar as pessoas reclamando que não conseguiam mais acessar o dispositivo ou que o ícone do pen-drive parece uma pasta como as do Windows.


Bem, identificar era fácil o problema era remover, porque nenhum "bendito" antivírus removia esse worm direito.

Vou mostrar aqui uma solução simples de como remover o RECYCLER - sem instalar ou baixar nada - e o autorun.inf com apenas alguns comandos, porém vamos conhecer um pouco mais sobre os tipos de vírus existentes:

- Vírus de Boot: Foi um dos primeiros tipos a serem criados, inicializa junto com o Sistema Operacional.
- Time Bomb: Possui dia e hora programada para a execução.
- Worms: São mais leves, mas causam lentidão nos computadores hospedeiros devido à sua grande replicação (ex: RECYCLER).
- Trojans ou Cavalos de Tróia: Monitoram e coletam dados e informações sem que o usuário percebam.
- Keyloggers: Captura toda a sequência de teclas digitadas pelo usuário. São utilizados para roubar senhas de banco, Orkut, msn…
- Outros: Vírus de macro, Hijackers…

Agora vamos ao tema dessa postagem!

Passo-a-passo para remover o RECYCLER:

Obs.: Os comandos feitos no Prompt de comando têm que ser digitados exatamente como aqui.

Ex.: rd[espaço]/q[espaço]/s

1º: Coloque o seu pen-drive no computador;

2º: Anote ou decore a letra que corresponde a unidade do pen-drive, é a letrinha que vai ter depois do nome dele (ex: D: , E: , F:)

3º: Pressione CRTL+ALT+DEL no seu teclado para abrir o Gerenciador de tarefas do Windows;

4º: Na aba escrita “Processos”, procure oprocesso “explorer.exe”, clique sobre ele uma vez e em seguida clique no botão “Finalizar processo”;

5º: Na janela do gerenciador clique em “Arquivo” e depois em “Executar nova tarefa…”;

6º: Em seguida digite "cmd" (sem as aspas) e clique em OK;

7º: Irá ser aberta a janela do Prompt de comando que se abre digite "cd\" (sem as aspas) e tecle ENTER, em seguida digite "D:" (sem as aspas e no lugar da letra “D” você coloca a letra correspondente a sua unidade de pen-drive) e tecle ENTER;

8º: Digite "rd /q /s RECYCLER" (sem as aspas) e tecle ENTER;

9º: Digite "dir /ah" (sem as aspas) para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: "del /a:rh autorun.inf" (sem as aspas);

10º: Agora para remover o vírus do computador digite "C:" (sem as aspas) e em seguida digite "rd /q /s RECYCLER" (sem as aspas). Caso o seu HD seja particionado, repita esse procedimento modificando o "C:" para a letra correspondente ao das suas partições. Faça esse procedimento para todas as suas partições;

11º: Agora o RECYCLER já foi removido completamente do seu PC, digite "exit" (sem as aspas) e tecle ENTER para fechar a janela do Prompt de comando.

12º: De volta a janela do Gerenciador de tarefas do Windows, clique no menu "Aruivo" e depois em "Executar nova tarefa" e digite "explorer.exe" (sem as aspas) e pronto, o recycler foi removido e você já pode continuar a usar seu PC normalmente!!!

Não se preocupe se você por um acaso fizer o teste no outro dia usando o comando "dir / Ah" na unidade "C:" e ver a pasta RECYCLER lá de novo pois ela é a pasta do sistema onde fica os arquivos enviados para a lixeira. Infelizmente é lá também que o Ise32.exe se esconde, ele causa lentidão no seu sistema e duplica os arquivos excluídos para a lixeira. O sistema irá recriar esta pasta para que os arquivos enviados para a lixeira possam ser recuperados, porém o vírus já foi deletado.

Bom proveito!

12 comentários:

  1. EXCELENTE...FUNCIONOU SIM... VALEU...OBRIGADO

    ResponderExcluir
  2. MTO BOA ESSA DICA, CONSEGUI USAR E DEIXOU MEU PEN DRIVE BAKANINHA...OBRIGADO.

    ResponderExcluir
  3. Muito bom , deu certo , mais só deu certo no pen, no pc de acesso negado.

    Obrigado

    ResponderExcluir
  4. Copiou do site:

    www.digitis.com.br

    ResponderExcluir
  5. Anônimo disse...

    Copiou do site:

    www.digitis.com.br
    ----------------------------------
    heuhuehuhheuhuuhuhe
    > http://digitis.com.br/blog/como-remover-o-recycler/

    ResponderExcluir
  6. oi
    tudo ta voltando de novo depois...

    o virus retorna a operar...

    ResponderExcluir
  7. fiz o processo so no pc mais quando terino o virus volta mim ajudem por favor

    ResponderExcluir
  8. Olá,
    Algúem me pode dizer o que é HD particionado?

    ResponderExcluir
    Respostas
    1. E Quado vc divide deu Hd em duas partes,geralmente para colocar dois sistemas operacionais diferentes,podendo usar os dois.

      Excluir
  9. bom agradeço o amigo que esclareceu algumas coisas, aproveitando vou aqui tambem deixar como vc pode recuperar os arquivos que existam em hd externo/pendrive, bom primeiramente seus arquivos nunca foram apagados mas sim ocultados e dado como arquivo morto para o sistema, todas as pastas existentes sao transformadas em atalhos, ps nunca clique nos atalhos simplesmente apague-os (não se preocupem seus arquivos nao sao os atalhos).
    feito isso abra seu hd externo/pendrive va na barra superior e clique em ferramentas pra quem usa win7/vista tecle alt uma vez para aparecer essa aba, ferramentas>opções de pasta agora clique em modo de exibicao,
    marque a opção mostrar arquivos ocultos e desmarque as opções ocultar arquivos protegidos..., ocultar extensoes... e ocultar unidades vazias... ! pronto feito isso todas as pastas ocultadas pelo Worm irão aparecer todos seus arquivos intactos,,, ufa... agora vem uma parte um pouco chata, o worm mudou as permissoes das pastas para que voce nao consiga desocultar a pasta vc tem 2 opcoes, ou vc cria uma nova pasta e move o conteúdo da pasta oculta para essa nova pasta ou...
    clica em iniciar>executar digite CMD para abrir o prompt dos, digite a letra da unidade que indica seu pen drive/hd externo exeplo citado acima D: e tecle enter, feito isso vc simplesmente acessou o seu hdext/pendrive agora podemos fazer o inverso que o worm fez, basta digitar attrib -a -s -h -r nome da pasta oculta e tecle enter faça isso em todas as pastas ocultas, uma de cada vez. agora todas as suas pastas estao normais e voce livre dessa carniça até um f!$@#$@%#$%@uta colocar outro pendrive com as pastas em atalhos e tentar abri-las em seu pc :PPP

    ResponderExcluir
  10. No meu caso os arquivos ficaram invisiveis ao fazer essa operação, eles estavam transparentes no HD externo, uso o windows 7.
    Eo ao tentar fazer as dicas do "pronte de comando" do passo 7 ele diz "O dispositivo não esta pronto" e no passo 10 ele diz "O sistema n pode achar o arquivo especifico"
    Oq devo fazer?

    ResponderExcluir
  11. Ferramenta para remover tais vírus.
    Link: http://www.doutorpw.com.br/solucoes/

    ResponderExcluir

Deixe o seu comentário!

Gostou da postagem?
Não gostou?

Deixe seu comentário!
Contribua com a melhora do blog.

Procure preencher o seu nome para que todos possam reconhecer o que você está comentando.