Eliminar virus recycler y system volumen [Resuelto/Cerrado]

Denunciar

adris - 10 jul 2008 a las 16:30
Israel - 13 mar 2020 a las 16:53

Hola,
quisiera ver si alguien me pudiera ayudar a quitar el virus rcycler y otro que dice volume restore, es que tengo infectada una red, se que este virus se propaga por medio de las usb's que traen el virus autorun.inf, gracias por su ayuda.

Consulta también:

Eliminar system volume information
Eliminar recycler - Mejores respuestas
Eliminar virus recycler - Mejores respuestas
Eliminar system volume information windows 7 - Foros - Virus/Seguridad
Virus: La carpeta 'System Volume Information' - Fichas prácticas - Virus
Como eliminar system volume information ✓ - Foros - Virus/Seguridad
Como eliminar archivos de carpeta "System volume information" - Foros - Windows 7
Como eliminar system volume information del disco c - Foros - Virus/Seguridad

64 respuestas

Respuesta 1 / 64

ANGORATH
8 may 2009 a las 19:31

Como eliminar el virus RECYCLER Directamente

La forma más fácil y simple que encontré, sin necesidad de comandos o antivirus que no sirven y te hacen perder el tiempo

Primero: Abres WINRAR o quizás también sirva WINZIP pero no lo aseguro
Después le das clic en la barra de archivos o dispositivos y buscas tu USB o Disco

En esa parte aparecerán todos los archivos de tu memoria USB o disco duro.; hay visualizaras la carpeta RECYCLER, DRIVER o la carpeta que contiene el virus la seleccionas SIN ABRIRLA y oprimes SHIFT+SUPRIMIR para que no se guarde en la papelera reciclable y listo el pollo

Ver los 622 comentarios

Denunciar

coasew

Message postés: 4
Date d'inscription: miércoles, 3 de febrero de 2010
Estatus: Miembro
Última intervención: jueves, 2 de junio de 2011

2 jun 2011 a las 16:51

para eliminar la carpeta system volume information lo que debes hacer es desactivar la opacion de restaurar sistema en el panel de control , en sistema y la pestaña restaurar sistema, luego le das en opciones de carpeta y habilitas las sgte opcione: "mostrar todos los archivos y carpetas ocultos",y deshabilitas "Ocultar archivos protegidos del sistema operativo (recomendado)" y "Utilizar uso compartido simple de archivos (recomendado). Con esto no solo te debe mostrar todos los archivos del sistema sino que te permite acceder a todas las carpetas inclusive system volume ... Despues de que aparece le das clic derecho a la carpeta, propiedades y la pestaña de seguridad.
Alli te muestra todos los usuarios que tienen acceso a esta carpeta, pero el tuyo no aparecera, entonces le das la opcion "agregar", "avanzadas", "buscar ahora" y te aparece una lista con todos los usuarios disponibles, no elimines ninguno ya que son otros usuarios que comparten el pc y usuarios del sistema para la ejacucion de algunos procesos. Sellecionas el tuyo, en caso que no hayas creado un usuario selecciona el ue dice "administradores". le das aceptar y aceptar de nuevo. Tu nombre de usuario aparecera en el primer listado ahora le das en la opcion que dice contro total y le das aplicar y aceptar. con esto ya tienes acceso total a la carpeta system volume information, si dado el caso y en el interior no tienes accesos haces los mismo pasos que anteriormente pero con las propiedades de la carpeta en cuestion
Si al habilitar las opciones de carpeta no te muestra ningun archovo oculto es debido a algun virus, buscalo eliminalo para poder ver los ocultos.

Cuando eliminas la carpeta system volume information en pocos dias reaparecera ya que es una carpeta escencial de windows, tendras que realizar los mismos pasos cada vez que la vallas a eliminar.

Denunciar

el verdugo
7 nov 2011 a las 23:27

hola a todos este virus no estan facil de eliminar ya que el se comunica hasta por redes inalambricas. la unica manera que consegui para su eliminacion fue de la siguiente manera:

Método de infección:
El método de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extraíble.
Crea los archivos arriba mencionados mas aparte, engaña a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecución en memoria lo mete en la ejecución de inicio de programas en Windows.
El engaño consiste en cambiar de lugar las letras "tf" a "ft" por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento.
Una vez generado el engaño se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso válido de Windows, para así infectar todo dispositivo extraíble y propagarse en chinguisa.

Eliminación:
Para eliminarse es muy sencillo una vez detectado el virus.

1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extraíbles (reiniciara su equipo y listo).

2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variación de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opción es necesario que lo hagan manualmente desde cualquier ventana del explorador, menú herramientas, opciones de carpeta, ver, activar "mostrar todos los archivos y carpetas ocultos").

3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe.

4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaña de inicio la ejecución del cftmon32.exe.

5.- Por último nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:\WINDOWS\Prefetch y viene con el nombre de "cftmon32.exe xxxxx.pf"

6.- Este paso es solo si quiere regresar el icono de unidad extraíble y poder accesar la memoria desde mi pc, respalde la información que tenga en su memora o disp. Extraíble y formatee la con click derecho del mouse sobre la unidad extraíble desde el explorador de Windows, y formatear, escoja el fat32 y formateo rápido. Una vez terminado el formateo regrese la información respaldada.

Listo, ya eres libre de este dolor de cabeza.

Denunciar

usuario anónimo
11 dic 2012 a las 00:33

Como remover Infecciones en SDCards,Memorias USB,Celulares,MP3 ,Discos Duros Externos,Particiones de respaldo o en el Mismo escritorio (archivos y carpetas con simbolos MUY EXTRAÑOS)

""IMPORTANTE"':Windows vista/7
Para xp==>https://es.ccm.net/faq/391-como-mostrar-las-extensiones-y-los-archivos-ocultos <===Realizar todos los puntos
1- Ir a Inicio ,Click en Mi equipo
2- Click en la Pestaña de organizar y después en Opciones de carpeta.
3-Click en la pestaña Ver.
4-Selecciona o ver "Mostrar archivos y carpetas ocultos".
5- Desmarcar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
7- Click en Aplicar, y después en Aceptar.<====En ese orden
8.-Click derecho en tu escritorio,Click en Nuevo y escoge Documento de Texto,lo abrimos copia y pega lo siguiente:

@echo off
title VIRUS DE ACCESOS DIRECTOS por PC-Clean
color 1E
@echo ----------------------------------------------
@echo REPARACION DE ARCHIVOS USB
@echo ----------------------------------------------
@echo Mostrando Carpetas
Attrib /d /s -r -h -s *.*
@echo ----------------------------------------------
@echo Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ----------------------------------------------
@echo Eliminado Autorun
if exist autorun.inf del autorun.inf
@echo ----------------------------------------------
@echo YA SE TERMINO...
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo Por PC-Clean
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo SALE PC-Clean

9.-En el Block de Notas, ir a archivo,Guardar como.
*Nombre: PC-Clean.BAT
*Tipo: Todos los archivos
*Guardar el archivo en su escritorio

10.- Conectar tu Device Extraible y arrastramos el archivo PC-Clean.BAT
(Devices extraibles==>Telefonos,MP3,IPOD,SDCard,Memorias USB,Discos duros EXTERNOS).

11.-(En el Caso que la Infeccion sea en nuestra PC)archivos y carpetas con simbolos MUY EXTRAÑOS <=== Arrastrar archivo .bat a tu escritorio y a tu disco C:(Leer mas abajo)

*Nota*:Si tu sistema operativo es XP haz doble click en el archivo PC-Clean.BAT.
*Si tu sistema es "Windows 7",hacer Click derecho en el archivo PC-Clean.BAT y ejecutarlo como administrador.
*Aparecera una Ventanita con letras azules,Esperar unos segundos a que realize el analisis y finalize la limpieza.

Importante:(En caso de Infeccion en PC)Realiza lo anterior,pero ahora arrastra el archivo PC-Clean.BAT a tu "Disco Duro "C" --->Inicio/mi computadora/doble click en disco c y en esa ventana arrastra el archivo.(ejecutalo como se explica arriba XP o W 7).

*NOTA*:(Infecciones en otros discos)Si tu equipo cuenta con mas discos duros o particiones de respaldo,arrastrar tambien en ellos el archivo .bat y lo ejecutan.

Como Prevenir Futuras Infecciones(Deshabilitar "AutoRun")

Click derecho en tu escritorio,Click en Nuevo,Documento de Texto,lo abrimos copia y pega lo siguiente

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

*Presionas click en la pestaña Guardar Como, y le colocas un nombre como autorun.reg y lo guardas en tu escritorio.

*Haz doble clic en el archivo .reg,Recibirás un mensaje preguntándote si deseas agregar los datos en el Registro. Haz clic en Aceptar para autorizar la modificación. Y listo las modificaciones se verán al reiniciar la computadora.

Por ultimo realizar los cambios en la configuracion:
* Ir a Inicio ,Click en Mi equipo
* Click en la Pestaña de organizar y después en Opciones de carpeta.
*Click en la pestaña Ver
* Marcar o activar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
*Selecciona o activar Opcion "No Mostrar archivos y carpetas ocultos".
*Selecciona o activar Opcion "Ocultar archivos protegidos del sistema operativo".
* Click en Aplicar, y después en Aceptar.<====En ese orden

========================================================================
Si No Te Interesa salvar la informacion de tu Memoria USB(Infectada) y si desde windows es imposible formatearla:

1.-Descargar e instalar IMGBurn:
http://download.imgburn.com/SetupImgBurn_2.5.7.0.exe
2.-Guia(Leer como grabar imagen iso):<<==Grabar imagen ISO De Gparted en un CD
https://es.ccm.net/faq/2452-como-hacer-una-imagen-iso

*Colocar en la lectora el CD Gparted,Conectar Unidad Extraible a su Pc(usb/sdcard) ,Reiniciar sistema e ingrese al setup de Bios,Configurar order de Arranque o de booteo:
Primer device de Arranque CDROOM,2do device de booteo Disco duro,el 3ro y 4to<--dejarlo Disable,oprime F10 salve o guarde cambios --->oprimir LA TECLA==>(Y)

*Booteando CD.

*Formatear Memoria USB primero en ex2 o ex3 el que quieras y luego lo vuelves a formatear en fat

*Listo
========================================================================
Si ninguna de Las opciones de arriba no lleguaran a funcionar tenemos todavia un "'AZ EN LA MANGA :D ''''
En este caso podras formatear,Eliminar una Infeccion o Salvar la informacion de su Memoria USB y despues borrar arrchivos Infectados o formatear por completo su Device(USB Memory,SDCard,External Disk,MP3,Celular,particiones de resplado o Para salvar Informacion de nuestro disco duro C:(Windows )).
*NOTA*:Normalmente las infecciones o Archivos con extensiones dudosos o en donde de antemano sabemos que no son parte de nuestra informacion deseada y almacenada apareceran con un candado de Proteccion.

*Ubuntu Live cd Bootable:
https://ubuntu.com/download/desktop

De acuerdo a la version de tu sistema opertativo(32 o 64 bits),descarga Ubuntu,es un archivo ISO, para su creacion Utilizar programa ImgBurn(Leer arriba).

*Colocar en la lectora Cd de Ubuntu,Conectar Unidad Extraible a su Pc(usb/sdcard) Reiniciar sistema e ingrese al setup de Bios,Configurar order de Arranque o de booteo:
Primer device de Arranque CDROOM,2do device de booteo Disco duro,el 3ro y 4to<--dejarlo Disable,oprime F10 salve o guarde cambios --->oprimir LA TECLA==>(Y).

*Realizando el booteo,selecciona idioma e inicia o selecciona modo LIVE....

1.-Doble click en nuestro device extraible y realizamos la exploracion
[IMG]http://tinypic.com/images/goodbye.jpg
=====================================================================
2.-En este caso podra observar que existe un archivo virus.exe con un candado(Protegido),hacer click derecho en ese archivo, escoger propiedades,click en pestaña de permisos.
[IMG]http://tinypic.com/images/goodbye.jpg
=======================================================================
cambiar los permisos de acceso,de solo lectura a Lectura y Escritura,click en cerrar y ahora ya podra borrar el archivo utilizando las siguientes teclas(Shift + Suprimir),realize lo mismo con cualquier archivo "Autorun.inf",.lnk, .exe, .inf, .bat, .com, .ini,.dll, carpetas: RECLYCLER y System Volume Information o cualquier extension o archivo dudoso <--dentro de su USB/SDCARD
[IMG]http://tinypic.com/images/goodbye.jpg
=======================================================

Listo

Saludos.

Denunciar

michelparra
31 ene 2018 a las 15:54

gracias me funciono y elimine con este metodo ese virus que no habia podido eliminar por semanas

Denunciar

felic1234
9 mar 2018 a las 05:46

gracias me funciono muy bien agradezco el aporte.

Denunciar

Francisco
11 abr 2018 a las 15:48

Eres lo maximo, me sirvio de mucho gracias

Denunciar

jorge
21 may 2019 a las 20:15

gracias muy util !!!

Denunciar

Israel
13 mar 2020 a las 16:53

Gracias. Si me funcionó.

Respuesta 2 / 64

2fast4u

Message postés: 18
Date d'inscription: jueves, 10 de julio de 2008
Estatus: Miembro
Última intervención: martes, 24 de febrero de 2009

63
10 jul 2008 a las 20:16

Consola de comandos:

Vas a Inicio, Ejecutar y pones: cmd

Ahi se te abre la consola de comandos que es el DOS. Y tipear quiere decir: escribir, o sea que escribas los comandos que escribi antes.

Acordate que una vez que tengas la consola de comandos abierta apreta CONTROL+ALT+DELETE y cerra el Explorer, trabaja solo con el DOS.

Ver los 45 comentarios