Denunciar

Carpeta con el nombre recycler, eliminar [Resuelto/Cerrado]

Haz una pregunta Romel Bracamonte 1Publicaciones martes, 27 de mayo de 2008Fecha de inscripción martes, 27 de mayo de 2008 Última intervención - Última respuesta: 28 jul 2017 a las 19:32 por carlos
Hola,
tengo una carpeta extraña con el nombre recycler, lo elimino y vuelve a aparecer dentro de esa carpeta no hay nada, tampoco hay cambios en mi pc no se si es normal o es un virus.
Vota
+92
plus moins
Hola a todos:

Les traigo un súper hallazgo, a todos los usuarios que tienen dolor de cabeza por una variante del virus recycler y que no lo han podido desaparecer de sus sistemas, aquí esta su antigripal.

Antecedentes del virus:
Funciona en apariencia igual que el recycler, crea una carpeta recycler, un archivo autorun.exe, un archivo desktop.ini, en todas las unidades extraíbles los esconde y desactiva las opciones de Windows para poder mostrar los archivos ocultos.
Algunos antivirus lo detectan pero no borran el origen así que aparece y aparece el virus y genera una infinidad de detecciones en el antivirus, los que no lo detectan simplemente lo dejan trabajar creando estos archivos y por mas que los borren vuelven a aparecer en las unidades extraíbles.
Incluso podemos notar que la infección cambia el icono de la unidad extraíble por el de una carpeta que como antecedente nos indica que esta infectada y por si fuera poco no la abre desde mi pc, solo desde el explorador de Windows.

Método de infección:
El método de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extraíble.
Crea los archivos arriba mencionados mas aparte, engaña a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecución en memoria lo mete en la ejecución de inicio de programas en Windows.
El engaño consiste en cambiar de lugar las letras “tf” a “ft” por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento.
Una vez generado el engaño se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso válido de Windows, para así infectar todo dispositivo extraíble y propagarse en chinguisa.

Eliminación:
Para eliminarse es muy sencillo una vez detectado el virus.

1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extraíbles (reiniciara su equipo y listo).

2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variación de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opción es necesario que lo hagan manualmente desde cualquier ventana del explorador, menú herramientas, opciones de carpeta, ver, activar “mostrar todos los archivos y carpetas ocultos”).

3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe.

4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaña de inicio la ejecución del cftmon32.exe.

5.- Por último nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:\WINDOWS\Prefetch y viene con el nombre de “cftmon32.exe xxxxx.pf”

6.- Este paso es solo si quiere regresar el icono de unidad extraíble y poder accesar la memoria desde mi pc, respalde la información que tenga en su memora o disp. Extraíble y formatee la con click derecho del mouse sobre la unidad extraíble desde el explorador de Windows, y formatear, escoja el fat32 y formateo rápido. Una vez terminado el formateo regrese la información respaldada.

Listo, ya eres libre de este dolor de cabeza.

OJO:

Es importante que de aquí en adelante abra el contenido de sus dispositivos extraíbles con el explorador de Windows y antes que abra cualquier archivo dentro de sus dispositivos, elimine cualquier carpeta de recycler, archivo de autorun o desktop y cualquier archivo oculto con extensiones bat y nombres dudosos. Recuerde que en las USB no es usual las carpetas recycler y que hay USB con funciones de reproductor de música o cámaras que pudieran utilizar algún archivo dudoso, así que tenga cuidado en la eliminación de estos archivos en ese tipo de dispositivos.

Saludos

Gerardo Dayo
¿Te sirvió esta respuesta?  
gato- 18 abr 2010 a las 05:02
muchas gracias
gato
carlos- 28 jul 2017 a las 19:32
Ctrl+Alt+Del ? no me sale.
Pero muchas gracias.
Responder
Vota
+26
plus moins
hola yo tengo el virus recycler por q me comvierte archivos y carpetas en oculto y no me deja acceder a una de ellas, tengo el panda antivirus + firewall 2008 pero no lo elimina o q cosa es lo q me hace lo de las carpetas es otro virus?
zadkiel- 19 dic 2008 a las 22:53
Hola, sucede lo mismo com mo motorola E2, ahora ya no aparecen en mi PC las carpetas de mis fotos ni de mis videos, solo aparecen las de la música y las voces, pues estas solo se registran en el celular, en el su las puedo ver tanto fotos como videos... pero no se como eliminar esa carpeta virulienta... Saludos
neoz31- 1 sep 2009 a las 23:28
Mira simple estas infectado con el recycler y te oculta tus archivos cambiando los atributos lo que puedes utilizar es utilizar el combofix o matarecycler
g2343- 22 abr 2010 a las 05:42
les aconejo que utilicen el avast 4.8 y el glary utilities
yo tambien tenia esa carpeta en mi pc y en un mp4
utilice el glary para buscar la carpeta y la ejecute y el avas me mostro el aviso de virus y le di eliminar
y hasta la fecha no me ha vuelto a salir la carpeta Recycler
sema- 30 abr 2010 a las 18:39
pues solo te digo que ese virus tiene sus cosas ese virus va borrando la memoria de todos los dispositivos de almacenamiento..lo digo porque a mi me ha pasado y a un amigo...yo lo mejor que haria es formatear lo mas seguro..;)
vale- 9 may 2010 a las 17:49
como lo eliminastes de tu mp4?? yo lo tengo en la memoria del celu y noc como hacer... :S
Vota
+17
plus moins
es un virus de arranque de memoria usb si esta en la memoria usb, de lo contrario el sistema crea esta carpeta en cualquiera de las particiones del disco y es normal, pero debes verificar si la imagen de tu memoria usb cambia de parecer un disco extraible a parecer una carpeta, si aparece como una carpeta es el virus que te digo viejo....
piensadiferente aca esta la manera como eliminarlo - 19 jul 2009 a las 04:14
muchas gracias loco...los saque de una patada como indicaste!!!
axdiferno aca esta la manera como eliminarlo - 29 nov 2009 a las 09:58
Hola compa muy buena solución si funciona
Yo te doy un 10
juan- 3 ene 2010 a las 03:16
utiliza avast
guere- 8 mar 2010 a las 22:46
es emjor el Avira pero hay que formatear primero la pc saludos
Vota
+11
plus moins
ke le pasa al tipo ste ke dice ke no es ni virus ni nada... es un virus ke se interna a tu pc por memorias usb, el probleme es facil de solucionar de la pc solo matas el proceso del explorer en cmd.exe y despues cambias sus atributos. despues de hacer eso ya lo puedes eliminar. de una usb si es mas complicado
ESCARCH- 24 feb 2009 a las 20:23
PARA MATARLO EN LA USB ES MAS FACIL AUN, SOLO NECESITAS EXPLORARLO CON WIN RAR, ACA EL VIRUS NO PUEDE OCULTARSE, TAN SOLO LO SELECCIONAS Y LO ELIMINAS..

ESO ES TODO
Vota
+9
plus moins
para empezar, no es un virus si no un gusano que se dedica a dañar dispositivos USB
Vota
+7
plus moins
hola si le aparese esta carpeta simplemente tiene que darle chip suprimir y enter no puedes darle clic por que estaras ejecutando el virus


recicler es un virus
aat jimena padilla a
YAS...- 22 abr 2009 a las 01:35
HOLA MUSCHISIMAS GRACIAS, ESTUVE TANTO TIEMPO TRATANDO DE ELIMINAR ESTA CARPETA Y NO SE PODIA,

MAS SIN EMBARGO REALIZE LO QUE ME DECIAS Y EXACTAMENTE UE ELIMANIDA ESA CARPETA DE RECYCLER


MUCHAS GRACIAS POR TU AYUDA...




YAS....
Vota
+6
plus moins
hola
mira el recicler no se elimina por nada es un virus oculto lo cual ni el karspesky ni el nod 32 lo elimina yo estoy buscando una solucion voy a probar con el avirA
Vota
+5
plus moins
Hola... el cClear no me quiso quitar la carpeta... ahora ya lo pude eliminar de forma manual mmm una pregunta tiene efectos secundarios porque ahora no quiere prender la compu... solo comienza y primero inicia con la lectura del cd-rom pero se queda trabado ahi... y no muestra el bios ni nada... ya no quiere leer... eso es efecto de eso? y es algo malo?
Gracias por contestar y perdon por las molestias... T..T
Nnet 2162Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus martes, 26 de octubre de 2010 Última intervención - 24 jun 2008 a las 14:47
Hola

No hay ningun problemam estamos para eso y con respecto al problema no es normal que haga eso....

Saludos
luisito- 1 abr 2010 a las 01:17
oigan en mi usb aparesio ese resicler se comio todo mis archivos y mis programas lo elimine fasil dandole click y eliminar se lo ilimine pero por mas que intente recuperar mis archivos oçcultos no puedo ise de todo use el cmd , el sçusb show . use las opsiones de carpeta y le pase un milon de veses el anti virus pero nada de nada . . que ago amigos ayudenme porfavor .......... si es posible me pueden visitar ami web y dejar un comentario con la respuesta porfa o me responde aki se los ruego mi web es www.lokitoporti.es.tl
Vota
+5
plus moins
Les comento que yo tenia el mismo problema, y de suerte un dia me tope kon la sig pag
http://www.mygeekside.com/
,dentro de esta pagina encontre un codigo (script) que automaticamente eliminaba el dichoso virus. Ademas el autor de esta pagina muestra a todos cual es el analisis para eliminar la carpeta RECYCLER. Y no solo hay scripts para eliminar el virus RECYCLER, tambien ay para eliminar el virus AMVO y sus variantes. Les recomiendo ampliamente la pagina.

Spero y esto les sirva de algo
Vota
+5
plus moins
Ahi les van mis netas sobre recycler.

1.- Hay una carpeta llamada RECYCLER que es la papelera de reciclaje de Windows, esta oculta y si no tienes los permisos adecuados no la puedes ver. algunos virus crean entradas en la carpeta c:\RECYCLER y otros mas crean otra carpeta llamada RECYCLED.

2.- En la carpeta c:\RECYCLER se crean entradas (mas bien son carpetas con atributos de sistema y oculto) del tipo S-1-5-21 ... bla bla bla. donde se guardan los virus.

3.- No puedes borrar un archivo que este abierto (en ningun sistema operativo) por lo tanto si esta corriendo el virus desde la carpeta RECYCLER no lo vas a poder borrar.

4.- Para borrar esas carpetas tienes que terminar todos los procesos que involucren a los archivos que contiene, por ahi mencionanban cerrar el proceso explorer.exe con el administrador de tareas.

5.-La mayor bronca desde mi punto de vista es, que desde el Windows explorer si le das click a cualquier unidad que contenga autorun.inf, se va a ejecutar sin preguntar aunque hayas desactivado autorun /autoplay o cualquier otro truco.

6.- Es seguro borrar todo el contenido de RECYCLER si es que no quieres recuperar nada, de hecho si borras toda la carpeta, el sistema la crea de nuevo.

7.- Tip para borrar directorios de recycler, desde la linea de comandos (Menu inicio -> ejecutar -> CMD <ENTER>): rmdir /S <nombre_de_carpeta> esto borra todo el contenido de la carpeta sin importar si contiene o no archivos.

8.- Tambien lo mencionaron por ahi, pueden utilizar ProcessExplorer para terminar procesos de virus y despues borrar el ejecutable, ojo algunos procesos no son visibles, estan asociados al proceso Explorer.exe, alguien puede abundar en eso?.

espero les sirva, gracias por su atención. :-P
Vota
+5
plus moins
una solución, es que corras UBUNTU desde el CD. Cuando estés en el escritorio, accedes a tus discos locales y eliminas todo, carpeta y contenido. Como la mayoría de los virus son creados para Windows, esto no afecta linux y mucho menos si lo corres desde el CD, ya que lo que hace, es destruir los datos. Saludos
Vota
+4
plus moins
buenas noches te saludo desde la ciudad de puebla

te comento que este virus se empezo a propagar en la escuela upapep
por experiencia te digo que ningun antivirus ningun freez te lo quita o no permite su ejecucion

te recomiendo que bajes el kaspersky y pongas licencia demo escaneas y lo eliminas es la vercion 7.0
la que te quita ese virus ademas te comento que no viene solo el recycler ademas viene otro el mscache y el volumen restore son en total tres carpetas pero te repito que el unico antivirus que lo detecta y lo elimina es el ya mencionado

espero mi respuesta te pueda ayudar y si es posible adquiere una licencia original del kasper y olvidate de problemas por un año

atentamente


tu amigo jose jaime m r
Washito H7 - 30 may 2009 a las 06:16
No puedo eliminar eso archivo -,........... no vale las tecjas rapidas y en eso archivos sale q esta ingreso denegado
perico H7 - 27 jun 2009 a las 15:44
te pasastes hermano muy buen aporte gracias
zar H7 - 1 jul 2009 a las 00:09
segui otro metodo con el cmd, dando attrib con los numeros de la carpeta de reciclaje dentro de recycler pero despues hay que ir a la ruta de registro con HKEY_LOCAL_MACHINE\ pero cada carpeta tiene un numero diferente al que publicaron y no se cual es esa ruta real para eliminarlo completamente
pau H7 - 3 jul 2009 a las 22:58
amigo hice eso y no me salio nada pero si tengo en mi pc el recycler que sera
jr H7 - 10 feb 2010 a las 03:42
H7. TUS CONSEJOS SON MUY UTILES PERO .... PROVE EL PROCEDIMINETO Y ME DICE ACCESO DENEGADO RECYCLER .........

Tendra solucion o tengo el disco duro externo perdido.

saludos y gracias
Vota
+4
plus moins
Les comento que yo tenia el mismo problema, y de suerte un dia me tope kon la sig pag
http://www.mygeekside.com/
,dentro de esta pagina encontre un codigo (script) que automaticamente eliminaba el dichoso virus. Ademas el autor de esta pagina muestra a todos cual es el analisis para eliminar la carpeta RECYCLER. Y no solo hay scripts para eliminar el virus RECYCLER, tambien ay para eliminar el virus AMVO y sus variantes. Les recomiendo ampliamente la pagina.

Spero y esto les sirva de algo
Vota
+4
plus moins
Este virus es muy dificil de remover, primero porque bloquea la edicion del registro de windows, y tambien bloquea el TaskManager, haciendo casi imposible sacarlo de la de memoria residente.

Se propaga a traves de dispositivos USB (como los pendrive) y una vez ejecutado se hace una copia de si mismo en una carpeta oculta llamada "c:\Recycle\S-1-5-21-0165222853-5059088641-677363363-6423\winlogon.exe" ,y tambien crea un archivo oculto Destop.ini

Utiliza anti-debug por lo que hace muy dificil eliminarlo.

Se camufla como si fuera nuestra papelera de reciclaje, pero no lo es.
Este troyano se copia si mismo en una carpeta que contiene dos archivos:

* c:\Recycler\S-1-5-21-0165222853-5059088641-677363363-6423\winlogon.exe --copy of itself
* c:\Recycler\S-1-5-21-0165222853-5059088641-677363363-6423\Desktop.ini

Importante: la carpeta S-1-5-21-0165222853 xxx puede variar su nombre, lo unico que mantiene constante es el encabezado S-1-5-21-xxxxx

El contenido de desktop.ini tiene un contenido:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

Y en el registro de windows crea la clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

* Windows Video Drivers "C:\RECYCLER\S-1-5-21-0165222853-5059088641-677363363-6423\winlogon.exe"

He probado con todo (algunos scripts) para eliminarlos y nada funciono. Ni cambiar los atributros de la carpeta RECYCLER y luego borrarlas, porque siempre que se rienicia la maquina el virus aparace.

Luego de estar lechando durante dos dias, lo unico que lo elimino fue con kaspersky internet security 2009. Pueden bajar una version demo desde la pagina de KAPERSKY que eliminara totalmente el virus.

IMPORTANTE: NO OLVIDEN TAMBIEN LIMPIAR LOS PENDERIVE INFECTADOS !!!!
Vota
+3
plus moins
Hola como estan desde hace 6 meses mas o menos detecte el virus en una Pc y aora lo tengo en toda la red.

Al parecer no hay antivirus que la elimine, he verificado en otras paginas peor no he encontrado mucho.

Yo recomiendo mejor formatear la PC.

Pero si alguien pueder ayudarnoes que nos pueda decir como se le agradeceria mucho.

Hasta pronto.
Master4 2232Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008 Última intervención - 12 jul 2008 a las 15:45
Hola

Porque no probas con el NOD32
michell_omar- 25 ene 2009 a las 17:47
hola amigo me puedes pasar el antivirus
H7- 26 ene 2009 a las 18:59
Te recomiendo que uses el NOD 32, si quieres descargarlo entra a mi PAG y bájalo GRATIS con la actualizacion y la licencia de POR VIDA... tambien encontrarás los consejos necesarios para eliminar el RECYCLER y otros virus mas:
http://h7-producciones.ning.com/profiles/blogs/antivirus-nod32-v25
http://h7-producciones.ning.com/page/recycler-1
angel- 3 may 2010 a las 19:39
El NOD32 no lo elimina
Vota
+3
plus moins
si hay solucion para este virus tal vez yo los pueda ayudar contactenme : spiuk33@hotmail.com aremos lo posible por que desaparesca ese dolor de cabeza hay solucion
Vota
+3
plus moins
hola atodos
e checado sobre lo qu estan comentando y tengo la solucion

el ico no del la papelera de reciclaje contiene un virus siembre y cuando la terminacion de su nombre es 13
osea
S-1-5-21-790525478-706699826-1708537768-513

esto es un ejemplo pero la terminaciopndel nombre es 13
por lo tanto es un virus
el virus se llama dir32.exe
lo pude eliminar con panda internet segurity 2008 o superio
avast 4.8 o superio
orales nos vemos
Vota
+3
plus moins
Miren chavos....

Yo les recomiendo usar ....una distro de open source...jejejejeje... no enserio usen linux.....y si no pueden ahi les dejo un truco muy util a mi me sirve cuando conecto el usb.


1.-Consigan alguien que utilize linux
2.-Crear una carpeta ""RECYCLER"" en modo super usuario (root)
3.-Y por ultimo un autorun.inf pero = en super usuario

[aurotun]

open=algo.exe
icon=algo.exe, 0

y lo guardan con la extension .inf pero desde root

Y ps ami me funciona, y al virus le impedimos remplazar estas carpetas...jejejeje...x lo mientras....
nonoi- 21 abr 2009 a las 21:20
yo digo que es mejor utilizar trojan remover para cual quier virus
Vota
+2
plus moins
Hola.. pregunta... es que la carpeta de recycler la tengo en c... en el analizador cuando uno selecciona lo que quiere que se analice... aparece en la unidad c... y aparecen otras carpetas mas que tiene cada una dos archivos... uno es de informacion y el otro no se de que... y cuando veo en el explorador no aparece la carpeta pero si le pongo en la barra de direcciones c:/RECYCLER si abre la carpeta... tengo el avg y no lo detecta e instalé el nod pero tampoco mmm hace poco que instalé el MSNCLEAR me salieron unos que eliminé pero detectó el nod algo y lo puso en cuarentena y se parece algo porque los datos que supuestamente tiene la carpeta es como s-1-29-3924... algo asi sucesion de numeros... ahorita estoy tratando de checar con el nod otra vez... T.T... gracias por su atencion y perdon por las molestias
Nnet 2162Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus martes, 26 de octubre de 2010 Última intervención - 23 jun 2008 a las 16:38
Hola

Prova instalando el Ccleaner
Vota
+2
plus moins
Te recomiendo que leas mi articulo, cualquier duda puedes dejar un comentario
http://elviscortijo.wordpress.com/2008/08/31/virus-svchostexe/



E.Cortijo
http://elviscortijo.wordpress.com/
Ranmy- 13 nov 2008 a las 01:29
hola tengo un caso muy particular con el virus recycler. hace una semanas vi la carpeta con ese nombre, aunque me parecio extraño pense que era algun archivo valido de windows, y no le pare.
mi pc es una oshiba portatil, con un disco de 80Gb que esta paricionado en 3 partes una tiene linux, la otra windows XP y la ultima la capeta de mis documentos.
les comento por que esta semana cuando prendi la pc la note lenta, le aplique el antivirus y la reinicie, cuando entra al xp sale una ventana que me dice que algunos de los archivos de windows han sido modificados por un fabricante desconocido que coloque el disco de XP para repararlo o acepte. no tenia el disco en ese monmento asi que la apague directo, sin aceptar ni nada.. cuando la encendi nuevamente empezo a cargar el XP hace un parpadeo y se reinicia sola. A parit de este momento no pude entrar.
Probe colocando el Disco de intalasion de XP, hago que recupere windows pero igual no me ha servido de nada.... solo puedo entrar a linux, este ve las otras particiones pero desconoce la informacion quehay en ellas. ..

ya no se que hacer!!! agradeceria la ayuda que puedan prestarme!!!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite disfrutar de opciones adicionales.

¿Todavía no eres usuario?

¡Inscríbete, es gratis y toma menos de un minuto!