O famoso worm Ise32.exe, mais conhecido como RECYCLER, deu (e ainda dá) dor de cabeça para muitas pessoas pelo fato dele sempre se “regenerar”, mesmo quando é deletado.
Mesmo para as pessoas que não entendiam muito de Informática era fácil identificar quando o RECYCLER “agia” graças ao seu “companheiro” AUTORUN.INF. Assim que o pen-drive, mp3 player ou qualquer outro dispositivo de armazenamento era infectado, era comum escutar as pessoas reclamando que não conseguiam mais acessar o dispositivo ou que o ícone do pen-drive parece uma pasta.
Bem, identificar era fácil o problema era remover, porque nenhum ‘bendito’ antivírus removia esse worm direito.
Vou mostrar aqui uma solução simples de remover o RECYCLER e o AUTORUN.INF com apenas alguns comandos, porém vamos conhecer um pouco mais sobre os tipos de vírus existentes:
Vírus de Boot: Foi um dos primeiros tipos a serem criados, inicializa junto com o Sistema Operacional.
Time Bomb: Possui dia e hora programada para a execução.
Worms: São mais leves, mas causam lentidão nos computadores hospedeiros devido à sua grande replicação (ex: RECYCLER).
Trojans ou Cavalos de Tróia: Monitoram e coletam dados e informações sem que o usuário perceba.
Keyloggers: Captura toda a sequência de teclas digitadas pelo usuário. São utilizados para roubar senhas de banco, Orkut, msn…
Outros: Vírus de macro, Hijackers…
Passo-a-passo para remover o RECYCLER:
1º: Coloque o seu pen-drive no computador;
2º: Anote ou decore o nome da unidade do pen-drive (ex: D: , E: , F:)
3º: Pressione CRTL+ALT+DEL para abrir o gerenciador de tarefas;
4º: Na aba escrita “Processos”, procure o “explorer.exe” clique sobre ele uma vez em seguida clique no botão “Finalizar processo”;
5º: Na janela do gerenciador clique em “Arquivo” e depois em “Executar nova tarefa…”;
6º: Em seguida digite cmd e clique em OK;
7º: Na janela do DOS digite cd\ e tecle ENTER, em seguida digite D: (no lugar da letra “D” você coloca a letra correspondente a sua unidade) e tecle ENTER;
8º: Digite rd /q /s RECYCLER e tecle ENTER;
9º: Digite dir /ah para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: del /a:rh autorun.inf ;
10º: Agora para remover o vírus do computador digite C: , em seguida digite rd /q /s RECYCLER ;
11º: Agora digite explorer e pronto, o recycler foi removido!!!
Não se preocupe se você por um acaso fizer o teste no outro dia usando o comando dir / Ah na unidade C: e ver a pasta RECYCLER lá de novo pois ela é a pasta do sistema onde o Ise32.exe se esconde, ele causa lentidão e “recicla os arquivos excluídos da lixeira”. O sistema irá recriar esta pasta para que os arquivos enviados para a lixeira possam ser recuperados, porém o vírus já foi deletado.