Si has llegado hasta aquí quizás es porque estás teniendo problemas en tu sistema con el famoso virus Recycler, una amenaza que está creciendo y mutando en varias variantes diferentes. En esta guía aprenderás lo que necesitas saber sobre sus potenciales efectos, y también cómo poder eliminar esta amenaza de malware de tu sistema explicado paso a paso.
¿Qué es Recycler?
Es un malware peligroso (tipo troyano) que afecta solamente a sistemas operativos Microsoft Windows. Sus variantes pueden afectar de forma diversa al sistema, aunque tiene algunas similitudes en cuanto a la sintomatología:
- Ocultar información de memorias USB y crear carpetas «RECYCLER» cuando intentas abrirlo.
- Aprovechar el acceso automático a memorias USB para generar carpetas con nombres como «RECYCLER«, «RECYCLE.BIN«, «RECYCLE«, etc.
- Aparecen mensajes de error relacionados con el nombre RECYCLER.
- Muchos antivirus son capaces también de detectarlos si analizas los pendrives o memorias USB.
Recuerda que los lectores de tarjetas SD usan un controlador USB y el sistema los puede ver como memorias USB, así que también podrían afectar a estas tarjetas.
Sea como sea, dentro de esas carpetas habrá siempre dos archivos. Uno es un ejecutable (.exe) y el otro un archivo de configuración (.ini). Los nombres de los archivos pueden ser muy diversos, normalmente compuestos por palabras conocidas o una serie de letras y números sin demasiado sentido.
No debes ejecutar el .exe, ya que si lo haces infectará directamente tu sistema Windows. Por ello oculta la información del USB, para guiarte hasta estas carpetas y que caigas en la trampa. No obstante, sí se puede explorar el .ini sin problema usando cualquier editor de texto. Dentro verás una línea tipo
[.ShellClassInfo] CLSID={645FFO40-5081-101B-9F08-00AA0092F954E}.
Una vez infectado, se irá replicando por todos los medios USB que vayas conectando al sistema. Por lo que puede hacer que pierdas información de éstos. Pero no es lo único malo que hace, también puede generar una puerta trasera o backdoor para que otros puedan acceder a tu sistema remotamente para robar datos, modificar archivos, instalar otro malware, etc. Incluso podría alterar tu navegador web para generar redirecciones.
Eliminar Recycler
Para poder deshacerte de una vez por todas del molesto y peligroso Recycler, puedes seguir estos pasos:
- Ejecuta CMD como administrador en tu Windows.
- Comprueba la letra en la que está el USB afectado. Por ejemplo, imagina que es F:.
- Ahora escribe el siguiente comando y pulsa INTRO para ejecutar:
TASKILLER /F /IM EXPLORER.EXE
- Desplaza el prompt de la consola a la letra de la unidad USB afectada. En este caso sería tecleando «F:» sin comillas y pulsando INTRO. Recuerda sustituir la letra por la de tu caso.
- Elimina los atributos del archivo infectado escribiendo este comando y pulsa INTRO.
ATTRIB /D /S -r -h -s *.*
- Ahora ya puedes restablecer el Explorer con el siguiente comando:
START EXPLORER.EXE
- Ahora desde el explorador gráfico, ve dentro de tu memoria USB y elimina todos los archivos y carpetas que no hayan sido creados por ti con MAYUS+SUPR. O también puedes usar el comando «DEL F:\Tu\Ruta» para eliminarlos desde CMD. Recuerda sistituir «F:\Tu\Ruta» por la que sea en tu caso…
- Ahora repite todos estos pasos con el siguiente USB que esté afectado, si es que tienes más de uno. Lo debes hacer con todos.
- Una vez los tienes todos limpios, lo siguiente es eliminar el virus Recycler de sistema para que no siga infectando. Para ello, usa los mismos pasos de CMD anteriores (1-7, es decir, ir a la ruta, quitar los atributos, y luego eliminar), pero esta vez para eliminar el archivo infeccioso que se encontrará en C:\Users\Usuario\AppData\Roaming\Lsfqfb.exe. En ocasiones podría llamarse de forma diferente. Recuerda sustituir Usuario por el nombre de usuario de tu equipo.
- Ahora hay que limpiar el registro, todas esas entradas que ha dejado. Para ello, ejecuta Regedit.ext y luego ve a la ubicación «HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run» y en lo que aparece en la izquierda busca una entrada con nombre Load o cualquier otro nombre que no sea Predeterminado y no tenga información sobre el programa. Elimínalo. Por cierto, es posible que en algunas variantes la ubicación sea esta otra «HEKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows«, así que busca aquí también por si acaso.
- Ahora ya debería estar todo perfecto.
Cómo evitar infectarse de Recycler
Para evitar este tipo de problemas como Recycler que afectan a las unidades extraíbles, debes seguir unas recomendaciones muy específicas:
- No uses pendrives o memorias USB en ordenadores en los que no confíes.
- No seas curioso y trates de ver el contenido de pendrives que aparentemente están abandonados. Podrían haberlos dejado intencionadamente para infectarte.
- Desactiva la ejecución automática (Autorun) para dispositivos USB en tu Windows.
- Haz que se muestren siempre las carpetas y archivos ocultos para poder detectar cosas extrañas en tus medios externos.