2 de agosto de 2010

Como remover o RECYCLER

O famoso worm Ise32.exe, mais conhecido como RECYCLER, deu (e ainda dá) dor de cabeça para muitas pessoas pelo fato dele sempre se “regenerar”, mesmo quando é deletado.

Mesmo para as pessoas que não entendiam muito de Informática era fácil identificar quando o RECYCLER “agia” graças ao seu “companheiro” AUTORUN.INF. Assim que o pen-drive, mp3 player ou qualquer outro dispositivo de armazenamento era infectado, era comum escutar as pessoas reclamando que não conseguiam mais acessar o dispositivo ou que o ícone do pen-drive parece uma pasta.

Bem, identificar era fácil o problema era remover, porque nenhum ‘bendito’ antivírus removia esse worm direito.

Vou mostrar aqui uma solução simples de remover o RECYCLER e o AUTORUN.INF com apenas alguns comandos, porém vamos conhecer um pouco mais sobre os tipos de vírus existentes:

Vírus de Boot: Foi um dos primeiros tipos a serem criados, inicializa junto com o Sistema Operacional.


Time Bomb: Possui dia e hora programada para a execução.


Worms: São mais leves, mas causam lentidão nos computadores hospedeiros devido à sua grande replicação (ex: RECYCLER).


Trojans ou Cavalos de Tróia: Monitoram e coletam dados e informações sem que o usuário perceba.

Keyloggers: Captura toda a sequência de teclas digitadas pelo usuário. São utilizados para roubar senhas de banco, Orkut, msn…

Outros: Vírus de macro, Hijackers…

Passo-a-passo para remover o RECYCLER:

1º: Coloque o seu pen-drive no computador;

2º: Anote ou decore o nome da unidade do pen-drive (ex: D: , E: , F:)

3º: Pressione CRTL+ALT+DEL para abrir o gerenciador de tarefas;

4º: Na aba escrita “Processos”, procure o “explorer.exe” clique sobre ele uma vez em seguida clique no botão “Finalizar processo”;



5º: Na janela do gerenciador clique em “Arquivo” e depois em “Executar nova tarefa…”;


6º: Em seguida digite cmd e clique em OK;

7º: Na janela do DOS digite cd\ e tecle ENTER, em seguida digite D: (no lugar da letra “D” você coloca a letra correspondente a sua unidade) e tecle ENTER;

8º: Digite rd /q /s RECYCLER e tecle ENTER;

9º: Digite dir /ah para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: del /a:rh autorun.inf ;

10º: Agora para remover o vírus do computador digite C: , em seguida digite rd /q /s RECYCLER ;

11º: Agora digite explorer e pronto, o recycler foi removido!!!

Não se preocupe se você por um acaso fizer o teste no outro dia usando o comando dir / Ah na unidade C: e ver a pasta RECYCLER lá de novo pois ela é a pasta do sistema onde o Ise32.exe se esconde, ele causa lentidão e “recicla os arquivos excluídos da lixeira”. O sistema irá recriar esta pasta para que os arquivos enviados para a lixeira possam ser recuperados, porém o vírus já foi deletado.

10 comentários:

Anônimo disse...

Doubly it is understood as that

Anônimo disse...

Nice post and this fill someone in on helped me alot in my college assignement. Thank you for your information.

Anônimo disse...

Muito bom cara!!
Seu blog é ótimo para quem quer iniciar e não menos importante para os veteranos, pois tem sempre algum método novo nesta área tão profunda chamada Informática.

Por gentileza, ative o link do curso da CISCO. Seria de grande valia estudar aquele material.
Grato
Fique com Deus

Marco disse...
Este comentário foi removido por um administrador do blog.
francisco britto disse...

por eu eu tento deletar o autorun usando os comandos que vc explica no entanto aparece a frase que o arquivo não foi encontrado

Anônimo disse...

cARA MAIS ESSE VIRUS BLOQUEOU O GERENCIADOR DE TAREFAS AI NÃO DA PRA FAZER NADA MAIS!

Anônimo disse...

Amigo tento mais quando vou remover o recycle dá acesso negado. o que fazer?

Anônimo disse...

Você também simplesmente esvaziar a lixeira q é lá q esse virus fica alojado ou simpliesmente instalar um avg ou avst e mandar fazer uma varedura no pc q vai dar certo tbm...

Anônimo disse...

Porra e quando da acesso negado? esse turotial é apenas para mostrar o precedimento ou ajudar? ta faltando um conhecimento avançado ai na boa

Blogger disse...

Using AVG security for a couple of years, I'd recommend this solution to all of you.

voltar para o topo