La historia detrás de este post es que me encontraba en el cafe internet e-art alado de mi escuela (UPIICSA IPN- MEXICO DF) que por cierto es caro aunque sus computadoras no estan mal, y me di cuenta que mi memoria se infecto por un virus, como me di cuenta, porque al meter mi memoria cambio el icono de la memoria por una carpeta por lo que fue cuando sospeche que ya se había infectado. Al final cuando ya hice todo lo que tenía que hacer le comente al administrador del cafe internet que porfavor revisara sus máquinas ya que mi memoria ya se había infectado, su respuesta fué obviamente que el no podía tener virus en sus computadoras  y que si eso pasara, automáticamente se apagarían sus máquinas, mi respuesta fué que yo se que onda con todo esto. Me dijo que el había configurado las máquinas para que no ejecutaran ningun programa y que tenía el antivirus instalado. Ya me encontraba discutiendo con el que pues tu antivirus no esta actualizado, como ya estaba algo molesto mostrandole pruebas de la infeccion de mi memoria, entonces ya me fuí y me dijo que investigara que era un freeze o congelamiento de ejecución. Obviamente solo quería marear con sus disque tecnisísmos. Me fuí molesto, en fin para evitar infección en mi máquina, primero conecto mi usb mediante la mac mini que tengo por aquí y ya borro los archivos infectados, tanto “autorun.inf” como la carpeta “RECYCLER” que se encuentran en la raíz de la memoria. De todos modos en una de esas se me paso y mi máquina se infecto, lamentablemnete mi antivirus actual el CA Security, no me lo ha detectado aunque de todos modos se que es un virus. Así que me dí a la tarea de investigar. De lo que tengo certeza es que el virus se protege mediante almacenarse en una papelera de reciclaje que segun, no se puede ejecutar archivos lo cuál es falso.

Naturalmente al tratar de borrar estos archivos se vuelven a copiar, por lo que busque en el regedit el archivo ISE.exe sin éxito.

De la página http://www.mygeekside.com/?p=26 encontre una solución aunque no generalizada, así que yo agregare lo que falta para que funcione 100% el procedimiento:

1. Abrir una consola de comandos (cmd.exe)
2. Finalizar el proceso del explorador (explorer.exe):
   taskkill /f /im explorer.exe
3. Tipear:
   cd \Recycler
4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
   attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
5. Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
   ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
6. Abrir el explorador de windows tipeando en la consola:
   explorer.exe

Todos estos procedimientos son correctos excepto porque el nombre del archivo puede cambiar y falta por ahí un paso extra.

En fin ahí les va los procedimientos actualizados hechos por mi para que seguramente puedas borrar el mendigo virus

1. Darle boton de inicio, ejecutar, y escribir en la caja cmd.exe

2. Finalizar el proceso de explorador
    taskkill /f /im explorer.exe

3. Escrbir
   cd \Recycler

4. Checar el contenido  de la carpeta incluyendo sus archivos ocultos de \Recycler
   dir /a

5. Quitar los atributos de la carpeta que encontramos mediante el comando anterior.
     attrib -h -r -s “nombre de la carpeta”
     Ejemplo:  attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013

6.  Renombrar la carpeta
       ren “nombre de la carpeta” aa
     Ejemplo: ren S-1-5-21-1482476501-1644491937-682003330-1013 aa

7.  Abrir el registro de windows
     regedit

8.  Irse a la carpeta de Installed Components que se encuentra en:
     HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Active Setup - Installed Components

9. Este paso es algo difícil, ya que va a ver muchas carpetas con muchos números, aquí tendrán que abrir cada carpeta hasta encontrar del lado derecho algo parecido a                                           StubPath = “C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe” en este caso fue con S-1-5-21-1482476501-1644491937-682003330-1013 pero esto puede     variar dependiendo tu caso, para que sea mas sencillo, mejor busquen que tenga \ise.exe al final, eso es el indicador del virus. Afuerzas debe estar.

10. Volviendo a la línea de comandos, escribir nuevamente:
      explorer.exe

11. Finalmente cerramos sesión o reiniciamos, lo que ustedes gusten.

12. Wualla hemos borrado el virus.

A veces la gente maliciosa crea los virus y las compañias de antivirus tardan en actulizar las curas puesto que son muchas variantes y se crean muchos virus diariamente. En estos casos mucha gente es afectada

Nunca se puede estar seguro de los virus inclusive si tu software de antivirus se encuentra actualizado a las últimas firmas, y me refiero a cualquier compañía de antivirus.
Es por eso que estas soluciónes pueden servir para esos casos donde ni los antivirus funcionan.

Espero que les sirva