13a0ea84.exe es un virus bastante facil de detectar, aunque un poco dificil de solucionar.
Yo aun no estoy seguro de cual es el proposito de este virus, pues ase poco encontre mi pc infectado de el, los antivirus no lo detectan, y si se te pega al pc solo te queda formatear.
¿Que es?
Este parasito informatico se caracteriza por modificar todas las carpetas de un medio de almacenamiento masivo en accesos directos con el mismo nombre (ya saben,con la flechita hacia arriba), y las carpetas originales quedan ocultas como un archivo de sistema, para que te veas obligado a usar el acceso directo. No utiliza el metodo "autorun.inf", lo que nos permite respirar, aunque solo un poco.
Cuando haces click en el acceso, Windows (que es el unico sistema que se ve afectado por el virus) realiza el siguente comando: "%windir%system32cmd.exe /c "start %cd%RECYCLER13a0ea84.exe &&%windir%explorer.exe %cd%xxxxxxxx.
¿Que hace?
Les explico, con este comando, Windows se guia por el patron haste el simbolo del sistema, el cual recibe la orden de ejecutar "13a0ea84.exe" en el dispositivo y la carpeta que deseamos abrir para no levantar sospechas. Se detecta facilmente ya que veran que se ejecutara el simbolo del sistema y la carpeta al mismo tiempo.
Si el virus es ejecutado, el sistema se infectara e infectara a todas las unidades futuras que pasen por él, creando una carpeta oculta llamada RECYCLER que alojara el programita malicioso y creando los accesos directos correspondientes.
¿Como se soluciona?¿Como limpio mi pendrive sin formatear?
ATENCION: NO CONFUNDAS LA CARPETA "RECYCLER" CON LA CARPETA "$RECYCLER.BIN".
Limpiar el Pendrive USB o el HDD USB o tarjetas de memoria:
1-Si en tu pendrive o HDD externo (disco duro externo) detectas que tus carpetas ahora son accesos directos, NO LOS EJECUTES, pues dañarias tu sistema de forma permanente, ya que lo he testeado con 32 antivirus distintos y ninguno lo detecta, solo queda formatear.
2-Necesitas un PC que no este infectado, puedes testear el tuyo creando una nueva carpeta en el pendrive. Luego extraelo y vuelve a conectar, si la carpeta se volvio acceso directo, tu pc esta infectado, de lo contrario puedes proceder.
3-Diregete a:
En 98/2000/ME/NT/XP: en el explorer ve a herramientas/Opciones de carpeta
En VISTA/7/8: en el explorer ve a organizar/opciones de carpeta y busqueda
4-En la pestaña "Ver", selecciona "Mostrar archivos, carpetas y unidades ocultos" y desmarca la casilla "Ocultar archivos protegidos por el sistema operativo (recomendado)"
5-Ahora podras ver las carpetas ocultas y una nueva carpeta llamada RECYCLER. Borra inmediatamente la carpeta mencionada, es la que contiene el virus.
6-si decides formatear la unidad, copia el contenido de tus carpetas en tu pc, Solo las carpetas principales son modificada, el resto queda tal cual.estas carpetas quedaran ocultas de forma permanente aunque las copies, es por eso que te recomiendo copiar solo su contenido.
Limpiar el pc:
Definitivamente, aun no descubro un forma de limpiar el pc:
1-deves estar seguro de que tu pc esta infectado, puedes testear el tuyo creando una nueva carpeta en el pendrive. Luego extraelo y vuelve a conectar, si la carpeta se volvio acceso directo, tu pc esta infectado, de lo contrario, tu pc esta limpio
2- Respalda todos los archivos de tu pc.
3- ya que los antivirus que probe no lo detectan, ni menos lo limpian, formatea tu pc.
Investigando este VIRUS, tube que formatear mi pc 4 veces.
Yo aun no estoy seguro de cual es el proposito de este virus, pues ase poco encontre mi pc infectado de el, los antivirus no lo detectan, y si se te pega al pc solo te queda formatear.
¿Que es?
Este parasito informatico se caracteriza por modificar todas las carpetas de un medio de almacenamiento masivo en accesos directos con el mismo nombre (ya saben,con la flechita hacia arriba), y las carpetas originales quedan ocultas como un archivo de sistema, para que te veas obligado a usar el acceso directo. No utiliza el metodo "autorun.inf", lo que nos permite respirar, aunque solo un poco.
Cuando haces click en el acceso, Windows (que es el unico sistema que se ve afectado por el virus) realiza el siguente comando: "%windir%system32cmd.exe /c "start %cd%RECYCLER13a0ea84.exe &&%windir%explorer.exe %cd%xxxxxxxx.
¿Que hace?
Les explico, con este comando, Windows se guia por el patron haste el simbolo del sistema, el cual recibe la orden de ejecutar "13a0ea84.exe" en el dispositivo y la carpeta que deseamos abrir para no levantar sospechas. Se detecta facilmente ya que veran que se ejecutara el simbolo del sistema y la carpeta al mismo tiempo.
Si el virus es ejecutado, el sistema se infectara e infectara a todas las unidades futuras que pasen por él, creando una carpeta oculta llamada RECYCLER que alojara el programita malicioso y creando los accesos directos correspondientes.
¿Como se soluciona?¿Como limpio mi pendrive sin formatear?
ATENCION: NO CONFUNDAS LA CARPETA "RECYCLER" CON LA CARPETA "$RECYCLER.BIN".
Limpiar el Pendrive USB o el HDD USB o tarjetas de memoria:
1-Si en tu pendrive o HDD externo (disco duro externo) detectas que tus carpetas ahora son accesos directos, NO LOS EJECUTES, pues dañarias tu sistema de forma permanente, ya que lo he testeado con 32 antivirus distintos y ninguno lo detecta, solo queda formatear.
2-Necesitas un PC que no este infectado, puedes testear el tuyo creando una nueva carpeta en el pendrive. Luego extraelo y vuelve a conectar, si la carpeta se volvio acceso directo, tu pc esta infectado, de lo contrario puedes proceder.
3-Diregete a:
En 98/2000/ME/NT/XP: en el explorer ve a herramientas/Opciones de carpeta
En VISTA/7/8: en el explorer ve a organizar/opciones de carpeta y busqueda
4-En la pestaña "Ver", selecciona "Mostrar archivos, carpetas y unidades ocultos" y desmarca la casilla "Ocultar archivos protegidos por el sistema operativo (recomendado)"
5-Ahora podras ver las carpetas ocultas y una nueva carpeta llamada RECYCLER. Borra inmediatamente la carpeta mencionada, es la que contiene el virus.
6-si decides formatear la unidad, copia el contenido de tus carpetas en tu pc, Solo las carpetas principales son modificada, el resto queda tal cual.estas carpetas quedaran ocultas de forma permanente aunque las copies, es por eso que te recomiendo copiar solo su contenido.
Limpiar el pc:
Definitivamente, aun no descubro un forma de limpiar el pc:
1-deves estar seguro de que tu pc esta infectado, puedes testear el tuyo creando una nueva carpeta en el pendrive. Luego extraelo y vuelve a conectar, si la carpeta se volvio acceso directo, tu pc esta infectado, de lo contrario, tu pc esta limpio
2- Respalda todos los archivos de tu pc.
3- ya que los antivirus que probe no lo detectan, ni menos lo limpian, formatea tu pc.
Investigando este VIRUS, tube que formatear mi pc 4 veces.