Haz una pregunta Denunciar

Tengo un problema con el virus $Recycle.bin

silver sc 4Publicaciones lunes, 22 de octubre de 2012Fecha de inscripción lunes, 29 de octubre de 2012 Última intervención - Última respuesta el 24 ago 2013, 15:37
Hola,
tengo un problema en mi maquina ...
¿por que el virus $Recycle.bin al eliminarlo se borro toda mi informacion ?
Sigue leyendo 
Respuesta
+0
moins plus
¿Puede especificar qué información se te ha borrado y en qué circustancias?

http://profamily.uw.hu/up/index.php
lalo- 11 dic 2012, 14:32
mira es facil saber si tu informacion ha sido elimanda pues si se elimino no tendra informacion lo mas problable es que como ese virus oculta todo pues solo este oculto hay mucho hilos e esta pag que te dicen coo ver los archivos ocultos
Responder
Usuario anonymo - 11 dic 2012, 18:42
Como remover Infecciones en SDCards,Memorias USB,Celulares,MP3 ,Discos Duros Externos,Particiones de respaldo o en el Mismo escritorio (archivos y carpetas con simbolos MUY EXTRAÑOS)

""IMPORTANTE"':Windows vista/7
Para xp==>http://es.kioskea.net/faq/391-windows-xp-mostrar-las-extensiones-y-los-archivos-ocultos <===Realizar todos los puntos
1- Ir a Inicio ,Click en Mi equipo
2- Click en la Pestaña de organizar y después en Opciones de carpeta.
3-Click en la pestaña Ver.
4-Selecciona o ver "Mostrar archivos y carpetas ocultos".
5- Desmarcar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
7- Click en Aplicar, y después en Aceptar.<====En ese orden
8.-Click derecho en tu escritorio,Click en Nuevo y escoge Documento de Texto,lo abrimos copia y pega lo siguiente:

@echo off
title VIRUS DE ACCESOS DIRECTOS por PC-Clean
color 1E
@echo ----------------------------------------------
@echo REPARACION DE ARCHIVOS USB
@echo ----------------------------------------------
@echo Mostrando Carpetas
Attrib /d /s -r -h -s *.*
@echo ----------------------------------------------
@echo Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ----------------------------------------------
@echo Eliminado Autorun
if exist autorun.inf del autorun.inf
@echo ----------------------------------------------
@echo YA SE TERMINO...
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo Por PC-Clean
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo SALE PC-Clean

9.-En el Block de Notas, ir a archivo,Guardar como.
*Nombre: PC-Clean.BAT
*Tipo: Todos los archivos
*Guardar el archivo en su escritorio

10.- Conectar tu Device Extraible y arrastramos el archivo PC-Clean.BAT
(Devices extraibles==>Telefonos,MP3,IPOD,SDCard,Memorias USB,Discos duros EXTERNOS).

11.-(En el Caso que la Infeccion sea en nuestra PC)archivos y carpetas con simbolos MUY EXTRAÑOS <=== Arrastrar archivo .bat a tu escritorio y a tu disco C:(Leer mas abajo)

*Nota*:Si tu sistema operativo es XP haz doble click en el archivo PC-Clean.BAT.
*Si tu sistema es "Windows 7",hacer Click derecho en el archivo PC-Clean.BAT y ejecutarlo como administrador.
*Aparecera una Ventanita con letras azules,Esperar unos segundos a que realize el analisis y finalize la limpieza.

Importante:(En caso de Infeccion en PC)Realiza lo anterior,pero ahora arrastra el archivo PC-Clean.BAT a tu "Disco Duro "C" --->Inicio/mi computadora/doble click en disco c y en esa ventana arrastra el archivo.(ejecutalo como se explica arriba XP o W 7).

*NOTA*:(Infecciones en otros discos)Si tu equipo cuenta con mas discos duros o particiones de respaldo,arrastrar tambien en ellos el archivo .bat y lo ejecutan.

Como Prevenir Futuras Infecciones(Deshabilitar "AutoRun")

Click derecho en tu escritorio,Click en Nuevo,Documento de Texto,lo abrimos copia y pega lo siguiente

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

*Presionas click en la pestaña Guardar Como, y le colocas un nombre como autorun.reg y lo guardas en tu escritorio.

*Haz doble clic en el archivo .reg,Recibirás un mensaje preguntándote si deseas agregar los datos en el Registro. Haz clic en Aceptar para autorizar la modificación. Y listo las modificaciones se verán al reiniciar la computadora.

Por ultimo realizar los cambios en la configuracion:
* Ir a Inicio ,Click en Mi equipo
* Click en la Pestaña de organizar y después en Opciones de carpeta.
*Click en la pestaña Ver
* Marcar o activar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
*Selecciona o activar Opcion "No Mostrar archivos y carpetas ocultos".
*Selecciona o activar Opcion "Ocultar archivos protegidos del sistema operativo".
* Click en Aplicar, y después en Aceptar.<====En ese orden

========================================================================
Si No Te Interesa salvar la informacion de tu Memoria USB(Infectada) y si desde windows es imposible formatearla:

1.-Descargar e instalar IMGBurn:
http://download.imgburn.com/SetupImgBurn_2.5.7.0.exe
2.-Guia(Leer como grabar imagen iso):<<==Grabar imagen ISO De Gparted en un CD
http://es.kioskea.net/faq/2452-crear-y-grabar-imagenes-iso-con-imgburn

*Colocar en la lectora el CD Gparted,Conectar Unidad Extraible a su Pc(usb/sdcard) ,Reiniciar sistema e ingrese al setup de Bios,Configurar order de Arranque o de booteo:
Primer device de Arranque CDROOM,2do device de booteo Disco duro,el 3ro y 4to<--dejarlo Disable,oprime F10 salve o guarde cambios --->oprimir LA TECLA==>(Y)

*Booteando CD.

*Formatear Memoria USB primero en ex2 o ex3 el que quieras y luego lo vuelves a formatear en fat

*Listo
========================================================================
Si ninguna de Las opciones de arriba no lleguaran a funcionar tenemos todavia un "'AZ EN LA MANGA :D ''''
En este caso podras formatear,Eliminar una Infeccion o Salvar la informacion de su Memoria USB y despues borrar arrchivos Infectados o formatear por completo su Device(USB Memory,SDCard,External Disk,MP3,Celular,particiones de resplado o Para salvar Informacion de nuestro disco duro C:(Windows )).
*NOTA*:Normalmente las infecciones o Archivos con extensiones dudosos o en donde de antemano sabemos que no son parte de nuestra informacion deseada y almacenada apareceran con un candado de Proteccion.

*Ubuntu Live cd Bootable:
http://www.ubuntu.com/download/ubuntu/download

De acuerdo a la version de tu sistema opertativo(32 o 64 bits),descarga Ubuntu,es un archivo ISO, para su creacion Utilizar programa ImgBurn(Leer arriba).

*Colocar en la lectora Cd de Ubuntu,Conectar Unidad Extraible a su Pc(usb/sdcard) Reiniciar sistema e ingrese al setup de Bios,Configurar order de Arranque o de booteo:
Primer device de Arranque CDROOM,2do device de booteo Disco duro,el 3ro y 4to<--dejarlo Disable,oprime F10 salve o guarde cambios --->oprimir LA TECLA==>(Y).

*Realizando el booteo,selecciona idioma e inicia o selecciona modo LIVE....

1.-Doble click en nuestro device extraible y realizamos la exploracion
[IMG]http://i50.tinypic.com/a5f12g.jpg/IMG
=====================================================================
2.-En este caso podra observar que existe un archivo virus.exe con un candado(Protegido),hacer click derecho en ese archivo, escoger propiedades,click en pestaña de permisos.
[IMG]http://i49.tinypic.com/14aj7rk.jpg/IMG
=======================================================================
cambiar los permisos de acceso,de solo lectura a Lectura y Escritura,click en cerrar y ahora ya podra borrar el archivo utilizando las siguientes teclas(Shift + Suprimir),realize lo mismo con cualquier archivo "Autorun.inf",.lnk, .exe, .inf, .bat, .com, .ini,.dll, carpetas: RECLYCLER y System Volume Information o cualquier extension o archivo dudoso <--dentro de su USB/SDCARD
[IMG]http://i46.tinypic.com/95ygiv.jpg/IMG
=======================================================

Listo


Saludos.
Responder
anonymus- 8 mar 2013, 06:38
haces spam tio , vi en tu bat que dice tu nombre
Responder
Usuario anonymo - 9 mar 2013, 17:39
Hola anonymus

no es spam,con un poco de sentido comun o solamente con preguntar se puede corregir o en su caso aclararlo,no necesariamente debe de escribir "Pc-Clean",puede ser cualquier nombre(Usuario,tu Nombre o Nick),fue solo un ejemplo a lo cual pido disculpas por olvidar comentarlo en mi escrito.

El bat no es Hecho Por! Pc-clean,sino hecho por cualquier usuario y en donde se los comparto.


@echo off
title VIRUS DE ACCESOS DIRECTOS por (Escribe tu Nombre o nick aqui)
color 1E
@echo ----------------------------------------------
@echo REPARACION DE ARCHIVOS USB
@echo ----------------------------------------------
@echo Mostrando Carpetas
Attrib /d /s -r -h -s *.*
@echo ----------------------------------------------
@echo Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ----------------------------------------------
@echo Eliminado Autorun
if exist autorun.inf del autorun.inf
@echo ----------------------------------------------
@echo YA SE TERMINO...
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo (Escribe tu Nombre o nick aqui)
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo SALE (Escribe tu Nombre o nick aqui)

Saludos.
Responder
beto85- 24 ago 2013, 15:37
Tambien un virus igual que infecta y oculta loa archivos en las memorias es el help.vbe agrrgarlo con la misma sentencia del autorun sustituyendo el nombre y este se vuelve a regenerar hay que parar primero el proceso wscript y este se encuentra en la carpeta del usuaria luego en appdata/local/temp/
Responder
Deja tu comentario
El documento «tengo un problema con el virus $Recycle.bin» de CCM (es.ccm.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a CCM.

¿Todavía no eres usuario?

inscríbete, gratis y en menos de un minuto!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite disfrutar de opciones adicionales.