may 11 2012

Soy Marcos Esteban Perseguino y les doy la bienvenida a mi post, el cual realmente es muy vago.

Hace unos meses tuve la idea de desarrollar un programa que eliminara el virus que oculta las carpetas en las unidades extraíbles USB, -el cual es de la familia RECYCLER- utilizando la ayuda del Símbolo del sistema, logré crear un Script con extensión bat, para realizar mi objetivo.

Actualmente mi programa -llamado Mark- está en su versión 2.0.0.0, Base de Datos 1.0, quería compartirlo con ustedes.

Es importante que sepán que a diferencia de otros Scripts que realizan esta acción de eliminar estos virus, Mark lo elimina, recupera los archivos ocultos por el virus, y lo más importante: CREA UN ARCHIVO QUE EVITA LA INFECCIÓN DE LA UNIDAD.

He simulado los efectos que provoca un virus de la familia RECYCLER en mi unidad de forma objetiva.

Capturas e instrucciones:

1-

Cómo notarán, hay accesos directos a carpetas en la unidad F, es el primer indicio a una posible amenaza de este tipo. Procederé a ejecutar Mark.

2-

Es sencillo, sólo seguimos las instrucciones, en este caso debemos colocar la letra de la unidad: F (no importa si se escribe con mayúculas o minúsculas), luego pulsamos la tecla Intro.

Nos informa que observaremos una lista de TODOS LOS ARCHIVOS OCULTOS EN LA UNIDAD.

Presionamos una tecla para continuar.

 

3-

Como podemos observar en la lista, se encuentran los accesos directos (con extensión lnk, y la correspondiente indicación de su peso en bytes), también se encuentran las carpetas (aquellas que tienen la comlumna <DIR>). Podemos notar la existencia de una carpeta llamada RECYCLER, allí se encuentra el molesto virus.

Presionamos una tecla para continuar.

 

4-

 

Mark nos notifica que la unidad en cuestión posee el virus RECYCLER, también nos recomienda utilizar la tarea 1 de las 2 que aparecen en el siguiente paso; por lo tanto escribimos 1 y pulsamos la tecla Intro.

 

5-

En esta parte se procede a desinfectar la unidad (tardará dependiendo de la cantidad de archivos y carpetas que estén dentro de la misma), se vacuna también la misma.

Podemos observar que los accesos directos fueron eliminados, las carpetas se visualizan correctamente también. Mark ha finalizado su trabajo en la unidad F.

Podemos analizar otra unidad si lo deseamos, en este caso yo no deseo hacerlo, coloco N (no importa si se escribe con mayúsculas o minúsculas) y pulso la tecla Intro, en caso de querer hacer lo contrario (analizar otra unidad) escribo S y pulso la tecla Intro, tras esto Mark inicia de nuevo.

 

6-

Activé la vista de archivos ocultos y archivos ocultos del sistema operativo. Tras hacer eso puedo visualizar un archivo llamado RECYCLER en la unidad F.

Mark ha finalizado, ahora vemos en nuestra unidad todos los archivos y carpetas de forma normal.

¿EN QUÉ CONSISTE LA VACUNA? Consiste en un archivo llamado RECYCLER, que se crea en la raíz del directorio de la unidad en cuestión. Aprovechando el sencillo principio de los directorios: NO PUEDEN EXISTIR DOS ARCHIVOS U CARPETAS QUE POSEAN UN MISMO NOMBRE Y EXTENSIÓN.

Es así de simple, cómo pueden ver la información contenida en el archivo RECYCLER les detalla lo que no deben hacer con ese archivo.

Eso es todo, ante cualquier duda que tengan contáctenme mediante MP, si notán que Mark falla al intentar mostrarles los archivos ocultos en la unidad debido al virus, es porque se trata de una variable de virus distinta a la que Mark trata. Ante esto, POR FAVOR, POR FAVOR, CONTÁCTENME PARA QUE PUEDA AYUDARLOS CON ESE VIRUS Y ASÍ TAMBIÉN ACTUALIZAR LA BASE DE DATOS DE Mark. Publicaré las actualizaciones que haga.

Estoy creando también una versión de Mark que elimina el virus del sistema, pero sean pacientes por favor.

COMENTEN!!! OPINEN!!!

Nombre: Mark.exe

Peso: 66,9 kb

Plataformas: Windows XP, Vista, 7.

Servidor: Mediafire

Descarga:

http://www.mediafire.com/download.php?45od6q0n626wv68


Mensaje Privado
21273 Visitas


FavoriteLoadingAñadir a favoritos


Categoria: Seguridad, Utilidades

RSS Seguir Feed RSS Comentarios | Temas de Marcos_Persegui

Comentarios

  • Gracias Estimado Amigo
    Aunque no nos Conocemos pido al Todopoderoso que siga iluminándote en ese conocimiento para realizar todas las Seguridades Informáticas ya que MICROSOF no se dedica en estos aspectos porque le afecta los Intereses no se como, pero es lo cierto. Una vez más Graciaaaas por compartir tus conocimientos Dios lo Bendiga.

  • hola que tal, veras, en mi disco duro USB infectado, al conectarlo y entrar a la unidad, tengo mis carpetas en acceso directo (tengo una que dice “musica” y otra “anime” jeje) y hay una extra llamada $RECYCLE.BIN, al pasar tu programa mark v3.0.0.0, se quitan los accesos directos hasta la de la carpeta $RECYLE.BIN, pero aparecen 2 archivos mas “26e37b7_a.exe” y “26e37b7_l.exe” y dentro de la carpeta $RECYLE.BIN hay otra carpeta llamada S-1-5-21-751690020-3138839060-2004045311-1001 (el icono de la carpeta tiene un candado, no se mucho de informatica pero algo debe significar ¿no? jeje) y dentro de esa carpeta esta desktop.ini, procedo a eliminarlos presionando shift para que no terminen en la papelera de reciclaje, pero al reconectar el disco duro todas las carpetas reaparecen como acceso directo, seguro que tengo otra variedad de recycler si te puedo ayudar de alguna manera para eliminarlo en la proxima revision de mark nomas dime como...ok?....saludos!!

    • Gracias por contactarme. Esa carpeta que aparece dentro de $RECYLE.BIN, llamada S-1-5-21-751690020-3138839060-2004045311-1001 es la carpeta para la papelera de Reciclaje correspondiente a tu Usuario.

  • Exelente Programa, Super rapido y eficas ^^

  • Amigo te felicito por este programita tan eficaz mil gracias me tenia loco ese virus espero que todos tus proyectos sean igual o mas exitos que estes.

  • Versión 3.0.0.0; actualizé la base de datos y ahora cubre el virus “wincsa.exe” que se crea en la raíz de la unidad junto con una carpeta llamada “69482745″, la vacuna te protege de ellos y también de la creación del archivo Autorun.inf y así evitar que se instale en otra PC.

    http://www.mediafire.com/download.php?z3k9asfy5uqq3d6

  • Maldito virus, Recycler como lo odio :@

  • gracias.

  • Muy excelente y muy bueno, lo descargo y me lo llevo saludos y sigue asi...Suerte.

  • hola se puede utilizar en una computadora de escritorio para defenderla de amenazas? estoy en una escuela y cada que conectan las memorias USB se infecta todo y es un circulo vicioso eso de estar infectando y desinfectando, lo ke kiero es saber si se puede limpiar la pc principal para que ya no se infecte con ese molesto virus y asy desinfectar todas las memorias??

    • Sí, se puede hacerlo, estoy creando un script para eliminarlos. Necesito hacer una chequear si funciona en Windows XP, ya que en Vista y 7 funciona perfecto. Gracias por interesarte!!!

  • Perdón se me olviodó la verde

  • intento con tu programa pero no me detecta el disco duro (C)

    • No es para analizar las unidades C y D, estoy creando una versión para eliminarlo del sistema. Gracias por comentar y por la flecha verde!!!

  • Yo tgengo en la unidad (C) una carpeta llamada $RECLYCER.BIN que no hay manera de eliminarla.

    • Si tenés Vista o 7, se trata de la papelera de reciclaje, no es el virus. Estoy creando una versión que quita el virus del sistema, ya queda poco!!! Gracias por interesarte!!!

  • Exelente aporte se parece a mi InmunityUSB, pero el mio tiene intefaz, si quieres unimos los proyectos? enfin de todas maneras descargando y probando... Flecha verde! ;)

    • Gracias, me parece bien el unir los proyectos. Suerte!!!

  • graciass interesante amigo sigue adelante, bajando tun programita, salu2

    • Gracias por comentar. Saludos y suerte!!!

  • Perfecto Gracias!!

    • De nada. Gracias por comentar e interesarte en el tema, saludos y suerte!!!

  • Q buena, excelente, atractiva, memorable iniciativa, solo queda probarlo y como el dicho “cada quien mata sus pulgas a sus manera”

    Apuesto q hay mucha gente q sabe como desinfectar memorias o dispositivos usb “manualmente” como yo lo digo..... y ahora se me viene a la mente como es posible q la gente de MICROSOFT, no haga un codigo de 50kb en su inutil sistema de proteccion o porque no incluyen esas puT!”#%/ lineas de codigo tan simples en un service pack, q lastima q en el mundo entero, o en 6 de 10 computadores tengamos q lidiar con esto.

    Se te agradece el aporte. Felicitaciones

    • Gracias por interesarte en este tema, la verdad tenés razón, Microsoft debería de implementar una solución a estos molestos virus. Saludos y suerte!!!

  • Muy bien

  • gracias amigo, me gustaria saber para cuando piensas hacer la siguiente actualizacion

    • La siguiente actualización será en la base de datos, probablemente la semana que viene, ya que necesito el virus que se está propagando (llamado wincsa.exe) para observar su instalación en mi PC. De ahí también obtengo la base de datos para la otra versión de Mark (la que elimina esos virus del sistema). Gracias por interesarte!!!
      Saludos y suerte!!!

  • muy bueno gracias ya desinfecte 4 memorias de celular con este antivirus mark

    • Muchas gracias a ti por interesarte antes que nadie en el tema, muchas gracias amigo. Suerte!!!

    • gracias igual a ti :D

  • Muchas Gracias Capo ,muy bueno !!

    • De nada, gracias por interesarte en el tema. Suerte!!!

  • se me olvidava la verdeXD

    • Gracias!!!

  • gracias men con esto ya no me voy a infectar ya que siempre que meto mi memoria en las maquinas de la escuela me sucede lo mismo sin ecepcion ¬¬
    esperare con ansias la actualizacion
    suerte bro

    • En las escuelas y los cybers es muy común encontrar este virus, la vacuna protege la unidad de ellos. Gracias por comentar e interesarte!!!

  • Muchas Gracias por tomarte el tiempo para hacer el programa y por compartirlo y solucionar una de las infecciones mas comunes hoy en día..!! Saludos..!!!

    • De nada, gracias por interesarte en el tema. Suerte.

  • muy bueno. te recomiendo de que hagas una vacuna para impedir de que se escriba el autorun.inf en la usb, el cual es el culpable de la ejecución accidental de los virus. así evitamos la propagación. saludos :)

    • Gracias por tu recomendación, lo agrego en la próxima actualización. Gracias por opinar!!!

  • Mi comentario acerca de este programa es que la frase NO PUEDEN EXISTIR DOS ARCHIVOS U CARPETAS QUE POSEAN UN MISMO NOMBRE Y EXTENSIÓN. deberia complemetarse con ACTUALIZAR LA BASE DE DATOS con un nombre diferente del nombre del programa.

    • Ok. Gracias por opinar!!!

  • gracias, continua asi...

Deja tu comentario

Debes iniciar sesion para poder enviar un comentario.

Terminos y Condiciones - Politica de Privacidad - Report Abuse - DMCA