Virus RECYCLER (0x6CF0D62D)Resuelto/Cerrado

Question

Hola Kioskea.net . Me comunico para pedirles su ayuda . Hace unos días coloqué mi PenDrive en la NetBook de un amigo y ahora tengo el famoso virus "RECYCLER" que oculta las carpetas y crea accesos directos . Yo quiero saber como quitar ese virus de la PC de mi amigo . 
Yo ya se como recuperar los archivos de mi PenDrive , ya que lo he leído en este foro . Pero el problema es que yo coloco mi USB a diario en la PC de mi amigo y es incomodo realizar el proceso de limpieza una y otra vez en mi PenDrive . 
El proceso que se encuentra en este foro , NO ME SIRVE . No se si es el mismo virus , o si es otro . Paso a contarles que es lo que hace este... 

1) Crea accesos directos de las carpetas que contiene mi PenDrive . 
2) Oculta carpetas como si fuesen carpetas y archivos del sistema . 
3) Crea una carpeta llamada RECYCLER que contiene dentro una aplicación llamada 0x6CF0D62D que al ejecutarla lleva al disco extraíble nuevamente (Como si retrocediese) . Al analizar la carpeta RECYCLER con Avira Antiir Premium detecta lo siguiente: "TR/Agent.106548.A Trojan" .

Necesito que me recomienden un buen método efectivo y fácil , ya que este virus se propago a través de un "Chip" para el Counter Strike entre la mayoría de las NetBooks de mis compañeros y soy el único que sabe un poquito de informática como para ayudarlos a quitar este molesto virus .

usuario anónimo · Answer

*Descarga y descomprime el siguiente archivo:   
https://speedsmart.net/   

*Arrastra el al archivo pclean a tu Memoria Usb.   
*Ejecuta el archivo,pclean. (si tu sistema operativo es vista/7 ejecutalo como administarador).   
*Aparcera una Ventana con letras azules,permite a que finalize la limpieza,al finalizar, la ventana se cerrara.   <----Ahora recupera tus archivos(Memoria Usb).

*Si en tu escritorio existen carpetas con accesos directos,arrastra el archivo pclean a tu escritorio y ejecutalo.(si tu sistema operativo es vista/7 ejecutalo como administarador).  

Por ultimo,descarga el siguiente archivo:    

https://speedsmart.net/  
 arrastralo a tu Memoria USB y ejecutarlo(si tu sistema operativo es vista/7 ejecutalo como administarador) 

Nota: "No! utilizar este archivo en tu escritorio"..  
   

Comentar resultados   
saludos   
Pc-clean.

usuario anónimo · Answer

Descarga los siguiente programas: 
Descarga e instala Ccleaner https://filehippo.com/es/download_ccleaner/ 

*Descarga e Instala Malwarebytes. <---Durante la instalacion,Permite que Malwarebytes actualize sus bases de Deteccion ó verificalo haciendo click en la opcion de acualizacion y de esta forma sabra si malwarebytes cuanta con todas sus bases de deteccion instaladas. <-----"IMPORTANTE"! 
https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html 

*En windows,Activa ver "Archivos ocultos" <----------------"IMPORTANTE!" 
*En windows,"Desactiva Restaurar Sistema"<--------------- "IMPORTANTE!" 

*Nota*: si tiene alguna duda en los 2 puntos anterirores,al final de mi escrito explico como realizarlo. 
======================================================= 
*Ahora configuraremos Ccleaner: 

*Abrir Ccleaner,ira la columna del lado izqu.,activa todas las casillas y deja unicamente desactivada la ultima""Borrar espacio libre",Durante la activacion de las casillas posiblemete te aparesca una ventana de advertencia,cada vez que aparesca "oprime ok". 

*En esa misma columna,arriba,haz click en programas,activa todas las casillas. 

*Click en opciones,avanzadas y desactiva la 2da casillas(solo borrar de las carpetas Temp de windows los archivos de mas de 24 horas etc) 

*Cerrar Programa.. 

======================================================= 
"INGRESAR A MODO A PRUEBA DE FALLOS O MODO SEGURO" 
*Reincia tu Equipo,oprime repetidas veces la "Tecla F8" hasta que aparesca una ventana Negra con Un menu de opciones,con la ayuda de las flechas de te teclado,ve hacia abajo y escoge la opcion "Modo a Prueba de Fallos o lo que significa lo mismo Modo seguro",opriema enter y permite a que inicie y finalize el booteo,si tiene una cuenta como administrador,escriba su password y oprima enter,dentro de modo seguro realizar lo siguiente: 


*Para windows XP:Ir a Incio,run y escribe %temp% oprime la tecla enter o intro. 
Para Windows 7:Inicio y en el rectangulo de busqueda de programas y archivos escribe  %temp% 

*Nota*: escribir correctamente %temp% 

*Aparecera la Ventana de templorales. 
*Selecciona todos los archivos y carpetas todo!!,hacer click derecho y escoge "ELIMINAR". 
*Realiza el mismo procedimiento,cuantas veces sea necesario,hasta que no aparesca ningun archivo o carpeta. 
*Si existen,1,2,3 etc archivos o folders que no pueda borrar,salte al siguiente punto. 


*Ejecuta Ccleaner,opcion limpiador,oprime opcion analizar,permite a que finalize el analisis. 

*una vez finalizado,click en ejecutar limpiador,realiza esa operacion cuantas veces sea necesario,hasta que no te muestre ningun archivo pendiente por remover o borrar. 

*Haz click en opcion Registro,click en buscar problemas,una vez finalizado,haz click en reparar seleccionadas,te aparecera una ventana,haz click en"No",aparecera otra ventana,haz click en "Reparar Todas las Seleccionadas"click en cerrar,realiza el mismo procedimiento cuantas veces sea necesario hasta que no exista ningun "Registro" a Reparar. 

*Cerrar Ccleaner. 

======================================================= 

*Ejecute Malwarebytes,escoga "Scan Completo",aparecera una ventana: 

*Active o habilite,la casilla de su Disco duro,Por default es el "C"(disco duro del sistema). 

*Si su equipo cuenta con mas Disco duros o Particiones de respaldo,active sus casillas correspondientes. 

*Click en scan. 

*Al finalizar el scan,Malwarebytes le mostrara la cantidad de infecciones detectadas.(Si muestra (0) cero,quiere decir que su sistema se encuentra libre de infecciones). 

*En caso que Malwarebytes haya detectado infecciones,oprimir la opcion "Mostrar resultados". 

*Verifique que todas las casillas de las infecciones detectadas,se encuentren activadas o habilitadas.<-----IMPORTANTE! 

*oprimir la opcion,"Remover o borrar todo lo seleccionado". 

*Si Malwarebytes le pide reiniciar,antes de hacerlo Guarde el reporte(en el reporte,ir a archivo,guardar como,si lo desea puede escribir algun nombre,escoga su escritorio y por ultimo oprimir en la opcion Guardar.) 

*Reiniciar.  

En tu siguiente respuesta,copia y pega el reporte de Malwarebytes.. 

Saludos 
Pc-clean
=======================================================

"Para Activar Ver Archivos Ocultos":

Para configurar Windows XP

1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.

Para Desactivar Restaurar Sistema:
Windows XP

En el panel de Inicio pulse sobre Mi PC
Haga clic en "Ver información del sistema"
Seleccione la etiqueta "Restaurar sistema"
Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ.
La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.

ANTIVIRUS · Answer

descarguense avast free antivirus escanea la netbook y libre del virus

Diegouuw · Answer

YA ENCONTRÉ LA SOLUCIÓN

Primero , descargamos la "Píldora Digital" llamada DP_Recycle.exe ( Link de Descarga: http://www.mediafire.com/?w6l9a4ecnhuxbyt ) . Una vez que tenemos la aplicación portable descargada , la ejecutamos y clickeamos sobre Escanear PC y luego sobre Escanear USB . De esta manera , el virus ha sido removido de la PC y de los USB infectados .

Virus RECYCLER (0x6CF0D62D)

4 respuestas

Discusiones similares

¡Suscríbete a nuestra Newsletter!