2 de agosto de 2010

Como remover o RECYCLER

O famoso worm Ise32.exe, mais conhecido como RECYCLER, deu (e ainda dá) dor de cabeça para muitas pessoas pelo fato dele sempre se “regenerar”, mesmo quando é deletado.

Mesmo para as pessoas que não entendiam muito de Informática era fácil identificar quando o RECYCLER “agia” graças ao seu “companheiro” AUTORUN.INF. Assim que o pen-drive, mp3 player ou qualquer outro dispositivo de armazenamento era infectado, era comum escutar as pessoas reclamando que não conseguiam mais acessar o dispositivo ou que o ícone do pen-drive parece uma pasta.

Bem, identificar era fácil o problema era remover, porque nenhum ‘bendito’ antivírus removia esse worm direito.

Vou mostrar aqui uma solução simples de remover o RECYCLER e o AUTORUN.INF com apenas alguns comandos, porém vamos conhecer um pouco mais sobre os tipos de vírus existentes:

Vírus de Boot: Foi um dos primeiros tipos a serem criados, inicializa junto com o Sistema Operacional.


Time Bomb: Possui dia e hora programada para a execução.


Worms: São mais leves, mas causam lentidão nos computadores hospedeiros devido à sua grande replicação (ex: RECYCLER).


Trojans ou Cavalos de Tróia: Monitoram e coletam dados e informações sem que o usuário perceba.

Keyloggers: Captura toda a sequência de teclas digitadas pelo usuário. São utilizados para roubar senhas de banco, Orkut, msn…

Outros: Vírus de macro, Hijackers…

Passo-a-passo para remover o RECYCLER:

1º: Coloque o seu pen-drive no computador;

2º: Anote ou decore o nome da unidade do pen-drive (ex: D: , E: , F:)

3º: Pressione CRTL+ALT+DEL para abrir o gerenciador de tarefas;

4º: Na aba escrita “Processos”, procure o “explorer.exe” clique sobre ele uma vez em seguida clique no botão “Finalizar processo”;



5º: Na janela do gerenciador clique em “Arquivo” e depois em “Executar nova tarefa…”;


6º: Em seguida digite cmd e clique em OK;

7º: Na janela do DOS digite cd\ e tecle ENTER, em seguida digite D: (no lugar da letra “D” você coloca a letra correspondente a sua unidade) e tecle ENTER;

8º: Digite rd /q /s RECYCLER e tecle ENTER;

9º: Digite dir /ah para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: del /a:rh autorun.inf ;

10º: Agora para remover o vírus do computador digite C: , em seguida digite rd /q /s RECYCLER ;

11º: Agora digite explorer e pronto, o recycler foi removido!!!

Não se preocupe se você por um acaso fizer o teste no outro dia usando o comando dir / Ah na unidade C: e ver a pasta RECYCLER lá de novo pois ela é a pasta do sistema onde o Ise32.exe se esconde, ele causa lentidão e “recicla os arquivos excluídos da lixeira”. O sistema irá recriar esta pasta para que os arquivos enviados para a lixeira possam ser recuperados, porém o vírus já foi deletado.

voltar para o topo