Eliminar virus recycler y system volumen [Resuelto/Cerrado]

Denunciar

adris - 10 jul 2008 a las 16:30
jorge - 21 may 2019 a las 20:15

Hola,
quisiera ver si alguien me pudiera ayudar a quitar el virus rcycler y otro que dice volume restore, es que tengo infectada una red, se que este virus se propaga por medio de las usb's que traen el virus autorun.inf, gracias por su ayuda.

Consulta también:

64 respuestas

Respuesta 1 / 64

ANGORATH
8 may 2009 a las 19:31

Como eliminar el virus RECYCLER Directamente

La forma más fácil y simple que encontré, sin necesidad de comandos o antivirus que no sirven y te hacen perder el tiempo

Primero: Abres WINRAR o quizás también sirva WINZIP pero no lo aseguro
Después le das clic en la barra de archivos o dispositivos y buscas tu USB o Disco

En esa parte aparecerán todos los archivos de tu memoria USB o disco duro.; hay visualizaras la carpeta RECYCLER, DRIVER o la carpeta que contiene el virus la seleccionas SIN ABRIRLA y oprimes SHIFT+SUPRIMIR para que no se guarde en la papelera reciclable y listo el pollo

Ver los 621 comentarios

Denunciar

andrea
23 mar 2010 a las 00:27

gracias.. en serio fue la forma mas facil y rapido de hacerlo!!

Denunciar

BET
23 mar 2010 a las 17:43

YO HABIA ESTADO BUSCANDO DE MUCHAS MANERAS Y NO FUNCIONABAN, PUSE LAS INDICACIONES Q DISTE Y SI FUNCIONO, LO UNICO QUE NO SE ES COMO SACARLO DE MI CEL, PUES ESTE VIRUS APARECE EN EL MENU Y NO SE SI PUEDO REALIZAR EL MISMO PROCEDIMIENTO SI LO CONECTO VIA USB. DE TODAS FORMAS TE LO AGRADESCO

Denunciar

susi
15 ene 2011 a las 23:42

Muhisimas gracias'por tu consejo ahora solo tengo que quitalo del pc.

Denunciar

alvatros
23 ene 2011 a las 20:46

y solo es eso?? asi de facil?? o el virus se mueve a otro lugar??
Respuestas urgentes xfavor ;)

Denunciar

AFDV
27 ene 2011 a las 19:37

EXCELENTE, MIL GRACIAS!!!!!!!

Denunciar

coasew

Publicaciones: 4
Fecha de inscripción: miércoles, 3 de febrero de 2010
Estatus: Miembro
Última intervención: jueves, 2 de junio de 2011

2 jun 2011 a las 16:51

para eliminar la carpeta system volume information lo que debes hacer es desactivar la opacion de restaurar sistema en el panel de control , en sistema y la pestaña restaurar sistema, luego le das en opciones de carpeta y habilitas las sgte opcione: "mostrar todos los archivos y carpetas ocultos",y deshabilitas "Ocultar archivos protegidos del sistema operativo (recomendado)" y "Utilizar uso compartido simple de archivos (recomendado). Con esto no solo te debe mostrar todos los archivos del sistema sino que te permite acceder a todas las carpetas inclusive system volume ... Despues de que aparece le das clic derecho a la carpeta, propiedades y la pestaña de seguridad.
Alli te muestra todos los usuarios que tienen acceso a esta carpeta, pero el tuyo no aparecera, entonces le das la opcion "agregar", "avanzadas", "buscar ahora" y te aparece una lista con todos los usuarios disponibles, no elimines ninguno ya que son otros usuarios que comparten el pc y usuarios del sistema para la ejacucion de algunos procesos. Sellecionas el tuyo, en caso que no hayas creado un usuario selecciona el ue dice "administradores". le das aceptar y aceptar de nuevo. Tu nombre de usuario aparecera en el primer listado ahora le das en la opcion que dice contro total y le das aplicar y aceptar. con esto ya tienes acceso total a la carpeta system volume information, si dado el caso y en el interior no tienes accesos haces los mismo pasos que anteriormente pero con las propiedades de la carpeta en cuestion
Si al habilitar las opciones de carpeta no te muestra ningun archovo oculto es debido a algun virus, buscalo eliminalo para poder ver los ocultos.

Cuando eliminas la carpeta system volume information en pocos dias reaparecera ya que es una carpeta escencial de windows, tendras que realizar los mismos pasos cada vez que la vallas a eliminar.

Denunciar

el verdugo
7 nov 2011 a las 23:27

hola a todos este virus no estan facil de eliminar ya que el se comunica hasta por redes inalambricas. la unica manera que consegui para su eliminacion fue de la siguiente manera:

Método de infección:
El método de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extraíble.
Crea los archivos arriba mencionados mas aparte, engaña a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecución en memoria lo mete en la ejecución de inicio de programas en Windows.
El engaño consiste en cambiar de lugar las letras "tf" a "ft" por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento.
Una vez generado el engaño se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso válido de Windows, para así infectar todo dispositivo extraíble y propagarse en chinguisa.

Eliminación:
Para eliminarse es muy sencillo una vez detectado el virus.

1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extraíbles (reiniciara su equipo y listo).

2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variación de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opción es necesario que lo hagan manualmente desde cualquier ventana del explorador, menú herramientas, opciones de carpeta, ver, activar "mostrar todos los archivos y carpetas ocultos").

3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe.

4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaña de inicio la ejecución del cftmon32.exe.

5.- Por último nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:\WINDOWS\Prefetch y viene con el nombre de "cftmon32.exe xxxxx.pf"

6.- Este paso es solo si quiere regresar el icono de unidad extraíble y poder accesar la memoria desde mi pc, respalde la información que tenga en su memora o disp. Extraíble y formatee la con click derecho del mouse sobre la unidad extraíble desde el explorador de Windows, y formatear, escoja el fat32 y formateo rápido. Una vez terminado el formateo regrese la información respaldada.

Listo, ya eres libre de este dolor de cabeza.

Denunciar

usuario anónimo
11 dic 2012 a las 00:33

Como remover Infecciones en SDCards,Memorias USB,Celulares,MP3 ,Discos Duros Externos,Particiones de respaldo o en el Mismo escritorio (archivos y carpetas con simbolos MUY EXTRAÑOS)

""IMPORTANTE"':Windows vista/7
Para xp==>http://es.ccm.net/faq/391-windows-xp-mostrar-las-extensiones-y-los-archivos-ocultos <===Realizar todos los puntos
1- Ir a Inicio ,Click en Mi equipo
2- Click en la Pestaña de organizar y después en Opciones de carpeta.
3-Click en la pestaña Ver.
4-Selecciona o ver "Mostrar archivos y carpetas ocultos".
5- Desmarcar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
7- Click en Aplicar, y después en Aceptar.<====En ese orden
8.-Click derecho en tu escritorio,Click en Nuevo y escoge Documento de Texto,lo abrimos copia y pega lo siguiente:

@echo off
title VIRUS DE ACCESOS DIRECTOS por PC-Clean
color 1E
@echo ----------------------------------------------
@echo REPARACION DE ARCHIVOS USB
@echo ----------------------------------------------
@echo Mostrando Carpetas
Attrib /d /s -r -h -s *.*
@echo ----------------------------------------------
@echo Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ----------------------------------------------
@echo Eliminado Autorun
if exist autorun.inf del autorun.inf
@echo ----------------------------------------------
@echo YA SE TERMINO...
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo Por PC-Clean
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo SALE PC-Clean

9.-En el Block de Notas, ir a archivo,Guardar como.
*Nombre: PC-Clean.BAT
*Tipo: Todos los archivos
*Guardar el archivo en su escritorio

10.- Conectar tu Device Extraible y arrastramos el archivo PC-Clean.BAT
(Devices extraibles==>Telefonos,MP3,IPOD,SDCard,Memorias USB,Discos duros EXTERNOS).

11.-(En el Caso que la Infeccion sea en nuestra PC)archivos y carpetas con simbolos MUY EXTRAÑOS <=== Arrastrar archivo .bat a tu escritorio y a tu disco C:(Leer mas abajo)

*Nota*:Si tu sistema operativo es XP haz doble click en el archivo PC-Clean.BAT.
*Si tu sistema es "Windows 7",hacer Click derecho en el archivo PC-Clean.BAT y ejecutarlo como administrador.
*Aparecera una Ventanita con letras azules,Esperar unos segundos a que realize el analisis y finalize la limpieza.

Importante:(En caso de Infeccion en PC)Realiza lo anterior,pero ahora arrastra el archivo PC-Clean.BAT a tu "Disco Duro "C" --->Inicio/mi computadora/doble click en disco c y en esa ventana arrastra el archivo.(ejecutalo como se explica arriba XP o W 7).

*NOTA*:(Infecciones en otros discos)Si tu equipo cuenta con mas discos duros o particiones de respaldo,arrastrar tambien en ellos el archivo .bat y lo ejecutan.

Como Prevenir Futuras Infecciones(Deshabilitar "AutoRun")

Click derecho en tu escritorio,Click en Nuevo,Documento de Texto,lo abrimos copia y pega lo siguiente

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

*Presionas click en la pestaña Guardar Como, y le colocas un nombre como autorun.reg y lo guardas en tu escritorio.

*Haz doble clic en el archivo .reg,Recibirás un mensaje preguntándote si deseas agregar los datos en el Registro. Haz clic en Aceptar para autorizar la modificación. Y listo las modificaciones se verán al reiniciar la computadora.

Por ultimo realizar los cambios en la configuracion:
* Ir a Inicio ,Click en Mi equipo
* Click en la Pestaña de organizar y después en Opciones de carpeta.
*Click en la pestaña Ver
* Marcar o activar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
*Selecciona o activar Opcion "No Mostrar archivos y carpetas ocultos".
*Selecciona o activar Opcion "Ocultar archivos protegidos del sistema operativo".
* Click en Aplicar, y después en Aceptar.<====En ese orden

========================================================================
Si No Te Interesa salvar la informacion de tu Memoria USB(Infectada) y si desde windows es imposible formatearla:

1.-Descargar e instalar IMGBurn:
http://download.imgburn.com/SetupImgBurn_2.5.7.0.exe
2.-Guia(Leer como grabar imagen iso):<<==Grabar imagen ISO De Gparted en un CD
http://es.ccm.net/faq/2452-crear-y-grabar-imagenes-iso-con-imgburn

*Colocar en la lectora el CD Gparted,Conectar Unidad Extraible a su Pc(usb/sdcard) ,Reiniciar sistema e ingrese al setup de Bios,Configurar order de Arranque o de booteo:
Primer device de Arranque CDROOM,2do device de booteo Disco duro,el 3ro y 4to<--dejarlo Disable,oprime F10 salve o guarde cambios --->oprimir LA TECLA==>(Y)

*Booteando CD.

*Formatear Memoria USB primero en ex2 o ex3 el que quieras y luego lo vuelves a formatear en fat

*Listo
========================================================================
Si ninguna de Las opciones de arriba no lleguaran a funcionar tenemos todavia un "'AZ EN LA MANGA :D ''''
En este caso podras formatear,Eliminar una Infeccion o Salvar la informacion de su Memoria USB y despues borrar arrchivos Infectados o formatear por completo su Device(USB Memory,SDCard,External Disk,MP3,Celular,particiones de resplado o Para salvar Informacion de nuestro disco duro C:(Windows )).
*NOTA*:Normalmente las infecciones o Archivos con extensiones dudosos o en donde de antemano sabemos que no son parte de nuestra informacion deseada y almacenada apareceran con un candado de Proteccion.

*Ubuntu Live cd Bootable:
http://www.ubuntu.com/download/ubuntu/download

De acuerdo a la version de tu sistema opertativo(32 o 64 bits),descarga Ubuntu,es un archivo ISO, para su creacion Utilizar programa ImgBurn(Leer arriba).

*Colocar en la lectora Cd de Ubuntu,Conectar Unidad Extraible a su Pc(usb/sdcard) Reiniciar sistema e ingrese al setup de Bios,Configurar order de Arranque o de booteo:
Primer device de Arranque CDROOM,2do device de booteo Disco duro,el 3ro y 4to<--dejarlo Disable,oprime F10 salve o guarde cambios --->oprimir LA TECLA==>(Y).

*Realizando el booteo,selecciona idioma e inicia o selecciona modo LIVE....

1.-Doble click en nuestro device extraible y realizamos la exploracion
[IMG]http://i50.tinypic.com/a5f12g.jpg/IMG
=====================================================================
2.-En este caso podra observar que existe un archivo virus.exe con un candado(Protegido),hacer click derecho en ese archivo, escoger propiedades,click en pestaña de permisos.
[IMG]http://i49.tinypic.com/14aj7rk.jpg/IMG
=======================================================================
cambiar los permisos de acceso,de solo lectura a Lectura y Escritura,click en cerrar y ahora ya podra borrar el archivo utilizando las siguientes teclas(Shift + Suprimir),realize lo mismo con cualquier archivo "Autorun.inf",.lnk, .exe, .inf, .bat, .com, .ini,.dll, carpetas: RECLYCLER y System Volume Information o cualquier extension o archivo dudoso <--dentro de su USB/SDCARD
[IMG]http://i46.tinypic.com/95ygiv.jpg/IMG
=======================================================

Listo

Saludos.

Respuesta 2 / 64

2fast4u

Publicaciones: 18
Fecha de inscripción: jueves, 10 de julio de 2008
Estatus: Miembro
Última intervención: martes, 24 de febrero de 2009

63
10 jul 2008 a las 20:16

Consola de comandos:

Vas a Inicio, Ejecutar y pones: cmd

Ahi se te abre la consola de comandos que es el DOS. Y tipear quiere decir: escribir, o sea que escribas los comandos que escribi antes.

Acordate que una vez que tengas la consola de comandos abierta apreta CONTROL+ALT+DELETE y cerra el Explorer, trabaja solo con el DOS.

Ver los 45 comentarios

Denunciar

Evolution5

Publicaciones: 2
Fecha de inscripción: jueves, 10 de julio de 2008
Estatus: Miembro
Última intervención: viernes, 27 de marzo de 2009

11 jul 2008 a las 20:32

Gracias por todo. Yo anadaba con el mismo problema

Saludos

Denunciar

tita
3 sep 2009 a las 23:29

mira, lo q hice fue pasarle el nod32 online scaner y elimino el recycler, lo malo, es q estos virus se actualizan al toke asi q si le pasa el scaner y lo elimina luego tendras q ser muy cuidadoso con los usb q conectas a tu makina

Denunciar

jashú
25 nov 2009 a las 04:08

Ya seguí todos esos pasos y no se elimina. Sólo muta de un nombre a otro! Qué hago? ya vacié mi computadora! sólo dejé los programas y el antivirus, desde luego.....

Denunciar

Arnold
28 nov 2009 a las 05:16

oye man.. abro too el ejecutar y cmd pero no se k mas acer ps pueds explicar sii ? gracee

Denunciar

aleqkziito Arnold
28 nov 2009 a las 14:46

Hola man espero i te sriva, esto es un link donde te espesifan paso a paso lo que tienes que hacer;

http://hipermegared.net/2008/05/11/eliminar-virus-recycler-de-tu-pc-usb/

copialo en tu navegador y suerte!!! =)

Denunciar

coasew

Publicaciones: 4
Fecha de inscripción: miércoles, 3 de febrero de 2010
Estatus: Miembro
Última intervención: jueves, 2 de junio de 2011

1 jun 2011 a las 04:57

Estas soluciones no sirven, tengo infectada mi pc hace mas de 1 año, y he averiguado lo sgte:
1. En la carpeta llamada recycler se encuentra otra carpeta en esta por lo regular solo hay dos archivos, desktop.ini. y el info2, no mas.
2. Si estas infectado y te infectas con otra version esta se almacenara en la carpeta Recycler con el archivo ejecutable pero se activara.
3. Si abre la carpeta Recycler se daran cuenta que en el interior tiene otra carpeta con una secuencia de numeros, si buscan esta secuencia de numero en el registro apararece como un usuario diferente con acceso a toda tu pc, incluyendo programas y archivos de audio, video, texto, fotos, etc. Este usuario no se puede eliminar ya que no se tiene acceso, ademas despues que lo intentas eliminar parece que quedara vacio pero al reiniciar la pc esta completo de nuevo.
4. Este usuario de recycler por decirlo asi, hereda permisos a los archivos, osea que mientras estos archivos esten, supongo que seran fuente de infeccion.
5. Aunque he investigado mucho tadavia no he podido saber cual es el objetivo de este virus, no daña tu pc, aparentemente lo que hace es enviar informacion pero como les digo es aparentemente.
6. No importa cuantas veces ni como eliminen la carpeta Recycler, vuelve a aparecer asi que no se desgasten eliminadola.
7. Creo que esta carpeta esta relacionada con otra llamada system volume information, y aunque en principio se utilizaba para crear puentos de restauracion cuando se tenie la opcion restaurar sistema, guarda en su interior 2 carpetas, en una se guardan lospuntos de restauracion y en la otra accesos directos de algunos programas que utilices como juegos aplicaciones, archivos de instalacion, etc.
8. En las ultimas versiones del virus Recycler en el disco "C" o en que tengas instalado windows aparece un archivo de texto llamado "hook" que significa gancho, en el interior hay un titulo que dice en "hiding files" o escondiendo archivos o algo asi, tiene algunos numero que tampoco son importantes. No pierdan su tiempo si lo eliminan vuelva a apecer con otros numero pero tu pc no se daña.
9. Algunas personas se ven afectadas y creen que el responsable es el Recycler que daño su pc, pero no es asi, busquen que no tengan otros virus, estos otros virus tienen solucion.
10. El Recycler contagia todos los windows despues del xp, osea xp sp1, sp2, sp3, sp4, vista y el windows 7, algunos dicen que son carpetas naturales del s.o. pero no.

Por ultimo les sugiero de no busquen como eliminarlo sino saber que hace.