eliminar virus recycler y system volumen Resuelto/Cerrado

Question

Hola,

Quisiera ver si alguien me pudiera ayudar a quitar el virus recycler y otro que dice 'volume restore', es que tengo infectada una red. Sé que este virus se propaga por medio de las usb's que traen el virus autorun.inf.

Muchas gracias por su ayuda.

Configuraci&oacute;n: Windows XP Internet Explorer 6.0

ANGORATH · Accepted Answer

Como eliminar el virus RECYCLER directamente: 

La forma más fácil y simple que encontré, sin necesidad de comandos o antivirus.

Primero: Abre WINRAR o quizás también sirva WINZIP pero no lo aseguro. Después le das clic en la barra de archivos o dispositivos y buscas tu USB o Disco. En esa parte aparecerán todos los archivos de tu memoria USB o disco duro. Ahí visualizarás la carpeta RECYCLER, DRIVER o la carpeta que contiene el virus. La seleccionas SIN ABRIRLA y oprimes SHIFT+SUPRIMIR para que no se guarde en la papelera reciclable.

Listo! Saludos

2fast4u · Answer

Hola! aca te dejo una guia de como eliminar ese molesto virus.

Eliminar virus Recycler
Abrir una consola de comandos (cmd.exe) 
Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe 
Tipear:
cd \Recycler 
Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013 
Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa 
Abrir el explorador de windows tipeando en la consola:
explorer.exe. 
Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}. 
Pueden ver mas información en: Análisis del Virus RECYCLER

Les recomiendo agregar MyGeekSide a sus favoritos para posibles futuras infecciones creanme que ahi encontraran la solución.

Saludos

2fast4u · Answer

Consola de comandos:

Vas a Inicio, Ejecutar y pones: cmd

Ahi se te abre la consola de comandos que es el DOS. Y tipear quiere decir: escribir, o sea que escribas los comandos que escribi antes.

Acordate que una vez que tengas la consola de comandos abierta apreta CONTROL+ALT+DELETE y cerra el Explorer, trabaja solo con el DOS.

laterzafelix · Answer

muy bueno encerio,por fin pude eliminar ese virus, anteriormente mi antivirus smart security no lo detectaba....

laterzafelix · Answer

muy bueno encerio,por fin pude eliminar ese virus, anteriormente mi antivirus smart security no lo detectaba....
sos lo mas 2fast4u

klibre · Answer

hola ke tal, solo para tenerlos al tanto de ke salio una variante del recycler ke no se puede eliminar con el metodo anteriormente descrito, y keria preguntar si alguien sabe como eliminarlo, es menos molesto ke el otro pero no deja de alentar la makina, espero sus respuestas, y la verdad es ke no creo ke un antivirus sea la respuesta.

Thedemon007 · Answer

Lo Solucion Bueno les comento de alguna manera pude renombrar la carpeta recycler y luego le di segundo clic al disco extraible luego le di primer clic a propiedades en la pestaña herramientas le di a (comprobar haora( espere luego entre al disco y suas estaba era un archivo de formato desconocido con el mismo nombre de la carpeta que no podia borrar

freddy · Answer

bueno para eliminar el virus es recycler es muy facil tienes que a esta pagina https://www.hugedomains.com/domain_profile.cfm?d=mygeekside&e=com y descargate el programa y instalalo

heyglere4 · Answer

pero se recomienda que no borres system volume o algo asi que es lo que contiene el volumen del sistema

Novice_hacker · Answer

Amigo, no te preocupes por el autorun.inf..Generalmente el muy conocido autorun.inf hace qe no puedas ingresar normalmente a las unidades usb(doble click, obvio) Si haces doble click te va a pedir qe selecciones de una lista algun programa para abrir la unidad..este es el momento crucial..Selecciona el winrar(el cual cn o sin virus puede ver los archivos ocultos, entre ellos el recycler y bla bla bla bla ...) tienes qe borrar todo lo qe sea sospexoso en tu unidad..(recycler..MSOCACHE y todo lo qe tnga mas de un numero y simbolos raros..)..Luego desconectas tu unidad y la conectas nuevamente.(cabe mencionar qe cuando tiene virus la unidad usb pierde icono)Si hiciste  todo bien,te va a salir la unidad cn el icono estandar y podras explorarla normalmente.



En otros foros de kioskea veras qe ay muxos qe dan como solucion bajarse un monton de antivirus..pero esta es la opcion mas facil qe ay..


Weno compadre..espero qe puedas reparar tu red..qe estes muy bn..y respondeme si te sirve

otoniel83 · Answer

Como lo elimino

H7 · Answer

Es con un truco muy sencillo; mediante una línea de comandos de DOS
te lo explico mejor acá:
http://h7-producciones.ning.com/page/recycler-1
esta todo DETALLADO

josealber001@hotmail.com · Answer

no puedo sacar el antivirus securyti center decirme por favor que puedo hacer

H7 · Answer

Es con un truco muy sencillo; mediante una línea de comandos de DOS
te lo explico mejor acá:
http://h7-producciones.ning.com/page/recycler-1
esta todo DETALLADO
o escribe a mi E-mail y te mandaré las explicaciones detalladas

cecy · Answer

hola a todos mi consejo que les doy para eliminar el virus es bajar un antivirus especial. en internet lo consigues facil y gratis

sam · Answer

hace mucho tuve el mismo problema con ese virus que se soluiono con unos comando en el cmd pero salio una version en la  ke  no se podia kitar con eso....entonces me dia a la tarea de biscar un mejor antivirus...acabe con el NOD 3.0 y con eso fue sificiente, ya boi tengo algun problema...kisas la carpeta siga alli...pero ya no me da ningun problema...bueno almenos eso aparenta

ranmagenma · Answer

Les paso el link de el Virus Killer, es más efectivo que el kaspersky, eliminó por completo el virus recycler de mi pc y de mis pendrive (usb).
Se los recomiendo, la contraseña para descomprimirlo con winrar es "viruskiller"

http://www.geocities.com/trastelandia/viruskiller.html

Luisin · Answer

ejecuta un programa que se llama Recycler, lo puedes bajar desde google y listo, te escanea y limpia todas las unidades, si gustas escribeme y te paso el programa, no pesa nada. Suerte.

detius · Answer

hola a todos bueno pues con el problema que tienes de haber perdido tus archivos existe un programa que los recupera y se llama tuneup bajate la version 2009 que trae mas aplicaciones buscalo en google pon tuneup2009+serial espero que te sirva, !ha¡ se me olvidaba aveces el programa no recupera algunos archivos ya que hay unos que se dañan cuando se eliminan si tienes alguna duda me comentas hojala te sirva

DAPASA · Answer

HOLA AMIGO POS PASATE POR ACA  POR SI NO LO QUI ERES ACER MANUAL 

LINK:http://mata-recycler-virus.over-blog.net/

DAPASA · Answer

HOLA PASATE POR ACA DALE POR SI NO LO QUI ERES ACER MANUAL 

LINK:http://mata-recycler-virus.over-blog.net/

DAPASA · Answer

HOLA PASATE POR ACA POR SI NO LO QUI ERES ACER MANUALA 

LINK_:http://mata-recycler-virus.over-blog.net/

jorge limon · Answer

Abrir una consola de comandos (cmd.exe) 
Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe 
Tipear:
cd \Recycler 
Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013 
Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa 
Abrir el explorador de windows tipeando en la consola:
explorer.exe. 
Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}.

charlie · Answer

Hola

Yo te recomiendo KiyoScanner, lo he probado y fue el unico que pudo kitarme el recycler y no tuve ni si kiera ke reiniciar, tienen una pagina muy interesante donde explican su funcionamiento


Con KiyoScanner v0.3 les garantizo la eliminacion de cualquier malware usb ya que mata cualquier virus que cualquiera d estos antivirus detecte:
-Panda usb antivirus
-MataRecycler
-Elipen
-Kill Kido
-Kaspersky 2009
-Macafee
-Avira
-Avast
-Bit Defender
-NOD 32

+ 400 Malware que ningun antivirus detecta hasta el momento.

Mas info & Enlace de descarga: www.kiyo.com.mx/kiyoscanner

diabluntu · Answer

Bueno leí todos sus alternativas de como eliminar este dichoso virus del recycler y los demás, el cual es muy molesto y se propaga con facilidad, les comparto mi manera de hacerlo, pues me conseguí un cd de ubuntu 8.04 (sistema operativo de Linux) en versión viva y desde allí pude eliminar este virus de mi pc.

anoto que ubuntu es versión libre y que se puede descargar gratis y quemarlo en un cd. al tener el cd tenemos que seguir los siguientes pasos:
1. bootear el ordenador por el cd.
2. seguir las instrucciones, verificar idioma, que tipo de teclado,etc, es fácil el mismo programa lo va guiando, ya cargado ubuntu siga:
3. seleccionar lugares en la barra de estado 
4. seleccionar el volumen de windows C: o D:, en algunos casos sale el nombre que le hemos colocado a la unidad.
5. buscar las carpetas recycler, system, confing, etc las cuales contienen los virus, hay que tener cuidado con a que carpetas debe eliminar por que puede quitar carpetas del windows y dañar su sistema operativo al reiniciarlo. 
6. seleccionar las carpetas
7. eliminar las carpetas
8. reiniciar el pc
9. iniciar en windows y listo.
10. su computador queda limpio y sin ningún sistema operativo adicional del que ya tiene, pues ubuntu trabaja directamente desde del cd.

NO OLVIDAR AGRADECER · Answer

LA MEJOR MANERA DE QUITAR EL VIRUS RECYCLER ES ESTA, HAY UNA FICHA QUE ESTA ;EN MOSTRAR ARCHIVOS OCULTOS MAS ABAJO HAY DOS QUE HAY QUE SELECCIONAR LO UNICO QUE ME RECUERDO QUE HAY UNA QUE ENTRE PARENTESIS DICE (RECOMENDADO) ACTIVAR ESA Y LA QUE LE SIGUE ESAS CARPETAS HACEN REFENCIAS A SISTEMAS MUY OCULTOS DE WINDOS LE SALDRAN UNOS MENSAJES DE ADVERTENCIAS Y ATODOS DARLE ACEPTAR LUEGO ABRIR MI PC Y HUALAAAAA AYI ESTA SU VIRUS RECYCLER RIENDOSE DE USTED... ENTRAR EN ESA CARPETA Y VERAS DOS PAPELERAS DE RECYCLAJE BORRARLAS NO INPORTA QUE SEAN DE WINDOS Y AUNQUE TE PREGUNTE SI ESTAS SEGURO DE BORRARLAS USTEDE LE DIRA QUE SI HAAAA EN DISCO LOCAL C VERA UN ARCHIVO QUE DICE OBCOCDE O ALGO ASI ESTE DEBE BORRARSE PRIMERO ESTOY EN MI TRABAJO Y NO CREO QUE A MI JEFE LE GUSTE VERME EN INTERNET PARA MAS INFORMACIO ESCRIBAME A RONALD39@HOTMAIL.COM ALLI LES ENVIARE INFORMACION Y FOTOS ESPERO LES SIRVA A Y POR ULTIMO NO OLVIDES REINICIAR TU PC PARA QUE TENGA EFECTO GRACIAS

usuario anónimo · Answer

LA MEJOR MANERA DE QUITAR EL VIRUS RECYCLER ES ESTA, HAY UNA FICHA QUE ESTA ;EN MOSTRAR ARCHIVOS OCULTOS MAS ABAJO HAY DOS QUE HAY QUE SELECCIONAR LO UNICO QUE ME RECUERDO QUE HAY UNA QUE ENTRE PARENTESIS DICE (RECOMENDADO) ACTIVAR ESA Y LA QUE LE SIGUE ESAS CARPETAS HACEN REFENCIAS A SISTEMAS MUY OCULTOS DE WINDOS LE SALDRAN UNOS MENSAJES DE ADVERTENCIAS Y ATODOS DARLE ACEPTAR LUEGO ABRIR MI PC Y HUALAAAAA AYI ESTA SU VIRUS RECYCLER RIENDOSE DE USTED... ENTRAR EN ESA CARPETA Y VERAS DOS PAPELERAS DE RECYCLAJE BORRARLAS NO INPORTA QUE SEAN DE WINDOS Y AUNQUE TE PREGUNTE SI ESTAS SEGURO DE BORRARLAS USTEDE LE DIRA QUE SI HAAAA EN DISCO LOCAL C VERA UN ARCHIVO QUE DICE OBCOCDE O ALGO ASI ESTE DEBE BORRARSE PRIMERO ESTOY EN MI TRABAJO Y NO CREO QUE A MI JEFE LE GUSTE VERME EN INTERNET PARA MAS INFORMACIO ESCRIBAME A RONALD39@HOTMAIL.COM ALLI LES ENVIARE INFORMACION Y FOTOS ESPERO LES SIRVA A Y POR ULTIMO NO OLVIDES REINICIAR TU PC PARA QUE TENGA EFECTO GRACIAS

sam · Answer

pues de tanto buscar, con el nod 32 lo logré kitar y hasta ahora no lo tenido de vuelta, asi ke si pueden bajarlo será de mucha utilidad....

karlyt · Answer

hola: espero poder ayudarlos, 
el famoso virus recycler.....  bueno, si no puedes con este y otros virus, muy molestos, te aconsejo instalar ubuntu(una distribucion linux) en tu ordenador .. es gratuito y este tipo de virus no le afecta en lo minimo, ademas de que estos virus son visibles con solo entrar a tu unidad usb y desde ese sitema UBUNTU puedes FACILMENTE eliminarlos......   ademas te servira para recuperar, un monton de informacion que pensabas y temias perdida.

no consume recursos... y repito es gratis.. entra a ubuntu.com
atte: carl

LAFLAK · Answer

hola lo hice pero me decie ke con el attrib acceso denegado d: recycle.bin y unos numeros y luego dice acceso denegado D:\system volume information

y con el otro ke pones hay $RECICLE.BIN\S-1-5-2 - ACCESO DENEGADO
ACCESO DENEGADO ke hago no me deja x fa me puedes ayudar

PcKikin · Answer

Bueno aqui hay dos cosas si tu PC esta Infectada tendras que detectar cual es el proceso que esta actvo en el sistema y esta creando el Autorun.inf, bien ahora tu pregunta es como me doy cuenta que proceso es

1.- desde el sismbolo del sistema entra a la ruta de la unidad infectada
2.- luego quitale los atributos al archivo con el comando Attrib -s -h -r autorun.inf
3.- preciona el comando EDIT c:\Autorun.inf y en seguida te abrira el archivo, luego fijate como se llama el .exe
     que esta apuntado.
4.- con el administador de tareas termina el proceso
5.- borra el archivo autorun y el ejecutable donde te indica el archivo Autorun.inf
6.- desinfecta tu pendrive de la misma manera.

Tu Amigo PcKikin....

Si quires mas Ayuda yo he elaborado un programa que desinfecta virus activos e inactivos en una PC si quires dime y te lo paso..

chao

charlie · Answer

bien, la pagina es www.kiyo.com.mx/kiyoscanner

en un rato mas subire la version 0.3 [0.96]

saludos

el sam · Answer

YO LOGRE KITARLO CON EL NOD 32, HA FUNCIONADO MUY BIEN Y BORRA OTRAS TANTAS VERSIONES DEL RECYCLER, OJALA PUEDAN CONSEGUIRLO

PAZ

Victor Camino · Answer

Lo mejor q podés hacer: usá ac usb Virus Killer, ejecutalo y das una revision completa de tu sistema. Alli desaparecera el recycler y podras ver por fin los archivos ocultos. Activa la proteccion en tiempo real, y nunca mas te entrara ese virus a la pc por medio de los lapiz usb. Suerte!!

MrLandin 10 · Answer

Me podrian ayudar como eliminar ese virus en windows vista.....

hospitalde · Answer

SI, EFECTIVAMENTE EL NOD 32 VERSION 3.0 ES EL UNICO ANTIVIRUS QUE ELIMINA EL VIRUS RECYCLER, LO QUE YO LES ACONSEJO ES QUE PONGAN EL ANTIVIRUS EN DESINFECCION EXHAUSTIVA Y LISTO ADIOS AL VIRUS RECYCLER

ANDREWS · Answer

Buenas Tardes Quisiera saber como puedo eliminar el virus recicler de mi usb y de una computadora laptop y que hago para que no me vuelva a aparecer por favor ayudenme, Gracias

Angel villanueva · Answer

HOLA!!!!   compañero (a)  YO TENGO LA SOLUCION PARA ELIMINAR EL VIRUS RECYCLER,  creeme que me lo agradeceras, este virus hay que eliminarlo con un programa que se llama  "UNLOCKER"  este excelente programa me costo trabajo conseguirlo,  lo uso y lo recomiendo a mis colegas los hackers,  lo vas a bajar de esta pag: https://download.cnet.com/s/unlocker/       das click en "DOWNLOAD",  posteriormente en "CLICK HERE"  te aparecera un recuadro, que le daras GUARDAR,  de preferencia en el escritorio.  ya que tengas el programa lo EJECUTAS e INSTALAS.   Despues  te vas a mi pc, disco local (c:), das click en HERRAMIENTAS, das click en OPCIONES DE CARPETA, das click en VER, das click en "MOSTRAR TODOS LOS ARCHIVOS Y CARPETAS OCULTOS" , luego mas abajo das click en "OCULTAR ARCHIVOS PROTEGIDOS DEL SISTEMA" Y despues aparecera una ventana del sistema le das "SI" y luego das click en "OCULTAR LAS EXTENCIONES DE ARCHIVO" .                                 Una vez hecho esto, podras visualizar las carpetas ocultas de tu pc. RECUERDA que la algunos virus comunmente son CARPETAS OCULTAS. pero solo vamos a trabajar con los  maliciosos y los demas no los toques ok, por que pueden ser del sistema.       Ahora haz click con boton derecho en la carpeta RECYCLER , te apareceran varias opciones das click en la opcion UNLOCKER.  Y te aparecera una ventana con opciones eliges la opcion "ELIMINAR" y  !!!! LISTO ¡¡¡¡    Este maraviloso programa arranca de raiz  esa cochinada de virus, sin tener que meterte al MS DOS.   a mi y a MIS CUATES los hackers nos sirve de maravilla este programa,  recibo tus agradecimientos  Atte:   HaKeR villanueva

coasew · Answer

Hola a todos, tengo en mi pc este virus, realice casi todos las pasos, pero en el interior de la carpeta solo hay dos archivos el "desktop.ini" y el "info2" sin extension, y no encuentro la entrada especifica en el "regedit", ademas tambien tengo una carpeta que se llama "System Volume Information" en los dos discos de mi pc y cuando la trato de eliminar restaura el "Recycler" como si no hubiera hecho nada.

Si me pueden ayudar mi correo es elmercenario952@hotmail.com
GRACIAS

diego · Answer

el programita de unlok me sirvio men gracias ,

charlie · Answer

Hola amigos, esta vez les traigo una solución de la cual me acabo de enterar y es muy interesante.

Se trata de una aplicacion que nos protege para siempre de los virus de memorias USB, el tipico recycler o autorun.inf que todos hemos tenido! 

Estan regalando versiones gratis en www.kiyoscanner.com/demo o a su venta en: https://listado.mercadolibre.com.mx/eliminar-virus-recycler-usb_NoIndex_True#redirectedFromVip

Apoyemos el software mexicano! yo me baje un demo me gusto y espero despues poder contribuir comprando una licencia :D.

Este programa ya lo han publicado en paginas importantes como MyGeekSide y LatinoHack

Cualquiera que quiera recibir una version gratuita de éste tambien puede enviarme un comentario.


Si tienen problemas con el recycler o el autorun.inf yo puedo ayudarles.

Saludos

the best nose · Answer

yo tengo una soucion facil....

descarguen el explorer xp y se visualiza todo los archivos de un disco o memoria
y los puedes eliminar solo con el ctrl + supr para no dejarlo y listo
tambien visualiza carpetas ocultas de un usb o disco duro

escriban a mi correo si tienen preguntas de eso ...


sfs_azenis96@hotmail.com

Nemesis · Answer

No se si pueda ayudar en algo pero lo primero qué se debe hacer es tener un buen antivirus, configuralo de tal forma que se Inicie lo mas pronto esto hara que el sistema tarde un poco pero es seguro que detecta los virus de arranque antes del segundo Paso Consigue el antispyware (Ad-Aware) antimalware + Rootkit igual que el paso anterior para configurar inicie que con Windows Para los que no saben y Rcycler Sistem información un volumen Corresponden Papelería la de reciclaje y al sistema de puntos de restauracion Tienes que ir a Panel de Control / Rendimiento y mantenimiento / Sistema / Restaurar sistema y desactivar Restaurar el sistema y pasa escaneo del antivirus y el antyspyware a todo el equipo esto podria tardar un poco, tambien es recomendable ir a mi PC / Propiedades / desfragmentar los discos duros esto te ayudara un Organizar tu informacion, Liberar espacio en las discotecas locales por yoptimizar U por rendimiento del sistema,ltimo desactiven la opcion mostrar archivos ocultos en Cualquier ventana de archivo  / Herramientas / Opciones de Carpeta / Ver /Elige la opcion no mostrar y dale Aplicar una todas las carpetas  Y aceptar. posd el ad aware lo consigue la versión libre (libre) y pagada Hay las dos opciones de antivirus recomendado unaVira suite de seguridad y antivirus Avira personal (Gratis)

Elyon777 · Answer

HOLA AMIGOS HICE UNA COMBIANCIÓN SUBSTANCIOSA Y CLARA, QUE DE CIERTO LES VA A AYUDAR, AHI QUE HACER DOS ATAQUES COMBINADOS AL  MISMO TIEMPO QUE SIMULTANEOS, AL DISCO DONDE SE ENCUENTRA EL SISTEMA OPERATIVO, Y A LAS PARTICION; EN EL MOMENTO EN QUE ELIMINE ESTA VIRUS LA RESPUESTA DEL COMPU FUE MÁS EFECTIVA.

TODO ESTO ES DENTRO DE LA CONSOLA DE SÍMBOLO DE SISTEMA O DOS, NO EXISTE OTRA MANERA QUE YO CONOZCA DENTRO DE WINDOWS PARA HACER ESTO, SINO EN MODO (DOS)

NOTA: 

- ES IMPORTANTE TENER EN CUENTA QUE LA MALA ESCRITURA DE UNA PALABRA O DAR ESPACIOS QUE NO CORRESPONDEN AL ESCRIBIR AFECTA EL RESULTADO QUE PERSEGUIMOS, POR ESO ESCRIBIR EN FORMA CORRECTA CADA CARACTER ES IMPORTANTE COMO LO OPINAN OTROS COMENTARIOS Y QUE ESTAN EN LO CIERTO.

- TAMPOCO ES IMPORTANTE SI TODO SE ESCRIBE EN MINÚSCULA O EN MAYÚSCULA DENTRO DE DOS



PASO 1:

a). Escribimos "cmd" en ejecutar debajo de buscar si es Windows XP; pero si es Windows 7, escribir "cmd" en buscar arriba de inicio

b). Ya estando en símbolo de sistema, terminamos apropósito el ejecutable de Windows "explorer.exe" así: 

C:\>taskkill /f /im explorer.exe 

c). Terminado el ejecutable escribimos luego: 

C:\>cd Recycler 

d). Escribimos el siguiente comando para quitar los atributos de RECYCLER, hay que tener en cuenta que recycler tiene una secuencia de números distintos para cada recycler en cada computador es diferente el virus; el mío es por ejemplo: 

S-1-5-21-2025429265-879983540-1801674531-1003

C:\>attrib -h -r -s S-1-5-21-2025429265-879983540-1801674531-1003

e). Como el virus es auto replicable es decir, quitar los atributos no sirve de nada si no se cambie el nombre de la carpeta y se elimina la misma, por eso renombramos la carpeta así, escribiendo la siguiente línea de comando de secuencia: 

C:\>ren S-1-5-21-2025429265-879983540-1801674531-1003 xxxx

Nota: no importan las letras del final y si quieren pueden renombrar toda la carpeta poniendo una simple letra o número. 



PASO 2: 

El paso más importante de todos la eliminación, está no se hace por medio de windows sino igual a través de símbolo de sistema, es por eso que no nos salimos de símbolo de sistema sino que seguimos en proceso, para eliminar RECYCLEP por fin como carpeta, damos lo siguiente.

a). Escribimos todavía en símbolo de sistema

C:\>attrib -s -h -r Recycler

b). Y aún más escribimos,

C:\>rd /s Recycler

c). DOS ó (Símbolo de sistema) te pedirá una confirmación S/N para eliminar la carpeta de RECYCLER, das Sí por supuesto

COMO LES DIJE, ESTO ES NECESARIO HACERLO A EXTENSIVO A TODAS LAS PARTICIONES DE OTRO MODO, NADA HABRAN HECHO, PORQUE RECYCLER DESPÚES DE REINICIAR SE COPIARÁ A LOS DISCOS OTRAVES COMO SI NADA, POR ESO ES NECESARIO QUE LO HAGAN EN TODOS LOS DISCOS, PASANDO POR:

C:\>
D:\>
E:\>

Y DEMÁS DISCOS O PARTICIONES DE SU SISTEMA OPERATIVO (LAS ANTERIORES LETRAS SON LAS PARTICIONES STANDAR DE MI DISCO), CREO Y CONSIDERO QUE LES VA A SERVIR, NO LO DUDO.

RESUMEN

"cmd" en ejecutar
C:\>taskkill /f /im explorer.exe 
C:\>cd Recycler 
C:\>attrib -h -r -s S-1-5-21-2025429265-879983540-1801674531-1003
C:\>ren S-1-5-21-2025429265-879983540-1801674531-1003 xxxx
C:\>attrib -s -h -r Recycler
C:\>rd /s Recycler
C:\> Eliminación confirmación de carpeta Sí/No para eliminar
C:\>pulsan "S"

BUENAS TARDES.

allila · Answer

hola q tal ..
 hice lo q dice en este foro .. pero la carpeta sigue  en la unidad c y d ..
si me pudieran pasar el mata recycler se lo agradeceria ...
mmmi correo es almendra392@hotmail.com

mikele · Answer

tengo problemas con las carpetas de mi pen drive , se convierten en acceso directo y pierdo toda la informacion. por favor amigos como elimino estos virus y como recupero la informacion, ayuda por favor.

palmpowered · Answer

Me pasa lo siguiente, pude rescatar los archivos con el attrib del cmd.exe, y formatee mi flash memory, pense que ya estaba bien pero la capeta nueva que introduci se volvio .exe, la volvi a borrar y se genera sola.

que hago??

DOOGY_22 · Answer

Ensaya con el CD de ubuntu y dejas que el computador arranque por el CD no instalas el ubuntu solo lo abres, revisas los discos duros y borras las carpetas de Recicler , Volumen sistem y todas las que no se deejen borrar normalmente.
A mi me ha funcionado

sis · Answer

jajajajajajaja dejen de hablar lo que no es. esas son carpetas del sistema y si las eliminan pueden producir un daño. me refiero a las carpetas recycler y sistem volume information.

oswaldorock · Answer

La solucion mas sencilla pero tambien la mas extrema es usar una vacuna yo use el matavirus y el usb show para recuperar mis archivos ocultos despues formatean la compu e instalan un antivirus y la usb estara limpia el antivirus de preferencia nod32

albertomado · Answer

bla bla bla la mas facil es usar un live cd de ubuntu y instalar claw y vacunar desdede el live cd y listo sin virus

leo · Answer

te agradezco amigo diste un buen dato  se soluciono mi problema que tenia con mi USB ,recupere mis archivos. y luego lo elimine.

RECYCLERKILLED · Answer

INFORMACION DEL VIRUS "RECYCLER"

CUANDO EL VIRUS ENTRA A NUESTRA COMPUTADORA A TRAVES DE UN PORTADOR, QUE EN ESTA CASO SERÍA UNA MEMORIA USB INFECTADA, AUTOMATICAMENTE ATACA AL REGISTRO DE WINDOWS, Y SE ADHIERE A EL. COMO ES UN TIPO DE TROYANO, ESTE MANDA  LA INFORMACION DE REGISTRO DE LA COMPUTADORA AFECTADA A UN LUGAR REOMOTO; DONDE "PROGRAMAN" O DAN INSTRUCCIONES AL  RECYCLER, PARA QUE ESTE PUEDA REPRODUCIRSE Y NO PUEDA SER BORRADO FACILMENTE; Y SI LLEGASE A SER BORRADO, ESTE SE REPRODUCIRÁ DE NUEVA CUENTA, PORQUE FORMA UNA ESPECIE DE "MIRROR", OSEA UNA COPIA DEL SISTEMA INFECTADO QUE SE ACTIVA
CUANDO ESTE YA NO SE ENCUENTRA.

NO TODOS LOS METODOS PARA ELIMINAR EL VIRUS "RECYCLER" SON EFECTIVOS.  ESTE VIRUS SE ADHIERE COMPLETAMENTE AL SISTEMA DE REGISTRO DE WINDOWS, Y SE OCULTA EN CARPETAS DEL SISTEMA COMO POR EJEMPLO "SYSTEM VOLUME INFORMATION". DENTRO DE ESTA CARPETA QUE ES UN PUNTO DE RESTAURACION DE WINDOWS, Y EN DONDE ESTA UNA PARTE DEL REGISTRO, EL RECYCLER OCULTA 
LA INFORMACION DE PROGRAMACION DEL MISMO, Y COMO "SYSTEM VOLUME INFORMATION" NO ES FACIL DE ACCEDER A ELLA, NI BORRARLA, EL RECYCLER APROVECHA ESA VENTAJA PARA SUS FINES MALIGNOS.

ALGUNAS PERSONAS OBTAN POR COLOCAR UN FIREWALL, SIN EMBARGO LO UNICO QUE PODRAN LOGRAR, ES QUE EL RECYCLER NO LO VUELVAN A PROGRAMAR REMOTAMENTE. PERO LAS FUNCIONES QUE ORIGINALMENTE TIENE, SE LLEVARAN ACABO, ES DECIR, QUE AL SER BORRADO, PUEDA REALIZAR SU AUTO-REGENERACION POR MEDIO DE LA COPIA DEL SISTEMA INFECTADO, QUE ESTA OCULTA DENTRO DE WINDOWS.

* COMO ES UNO DE LOS VIRUS MAS INTELIGENTES, TIENE LA FUNCIONALIDAD DE "CAMALONEAR", OSEA DE CAMBIAR DE NOMBRE LA CARPETA, DONDE SE ENCUENTRA LA COPIA INFECTADA, Y LA CAMBIA DE NOMBRE, POR UNA PARECIDA DEL SISTEMA DE WINDOWS.

ALGUNOS METODOS FALLIDOS PARA ELIMINAR EL VIRUS RECYCLER....

1- UTILIZACION DE UN "ANTIVIRUS"

* SOLO SON CONOCIDOS 2 ANTIVIRUS QUE "CONTROLAN" TEMPORALMENTE AL VIRUS "RECYCLER".. Y ESTOS SON EL "KIYO SCANNER", Y EL NOD 32 VERSION 3.0 HACIA ARRIBA.  EL PRIMERO LOGRA ELIMINAR TEMPORALMENTE TODAS LAS VERSIONES DEL RECYCLER, AUN ESTANDO PROGRAMADAS CON ANTERIORIDAD. SIN EMBARGO, EL NOD32 MUCHAS VECES NO PUEDE DETECTAR NI BORRAR VERSIONES AVANZADAS DEL RECYCLER, UNICAMENTE LAS PRIMERAS VERSIONES.

HAY OTROS PROGRAMITAS COMO EL "MATA RECYCLER" "RECYCLER" Y SIMILARES, PERO SOLO LO ELIMINAN TEMPORALMENTE...RECUERDEN QUE  COMO HAY UNA COPIA INFECTADA EN EL SISTEMA QUE PUEDE TENER OTRO NOMBRE... EL RECYCLER VOLVERA A APARECER SIN NINGUN PROBLEMA  MAS TARDE...  AVAST,EL ANTIMALWARE,SMART SECURITY, TAMPOCO LO ELIMINAN DEFINITIVAMENTE Y MUCHAS VECES NO DETECTAN VERSIONES NUEVAS DEL VIRUS.


2- EL METODO DE BORRADO DIRECTO USANDO LAS TECLAS "SHIFT+SUPRIMIR", COMBINANDOLO CON WINZIP O WINRAR, SOLO BORRA EL VIRUS TEMPORALMENTE, PERO RECUERDEN QUE HAY UNA COPIA PREVIA DEL SISTEMA INFECTADO EL CUAL TOMA RECYCLER PARA AUTOREGENERARSE.

3- EL METODO DE BORRADO CON "CONSOLA DE COMANDOS" DOS, INICIO, EJECUTAR, CMD,Y BORRADO CON LAS TECLAS CONTROL+ALT+DELETE, SOLO BORRA EL VIRUS TEMPORALMENTE, PORQUE RECUERDEN QUE HAY UNA COPIA PREVIA DEL SISTEMA INFECTADO EL CUAL TOMA RECYCLER PARA AUTOREGENERARSE.

4- EL METODO DE BORRADO O CONTROL DEL RECYCLER (TAMPOCO LO ERRADICA TOTALMENTE) Y EL CUAL DURA UN POCO MAS ES ESTE:

a). Escribimos "cmd" en ejecutar debajo de buscar si es Windows XP; pero si es Windows 7, escribir "cmd" en buscar 
arriba de inicio

b). Ya estando en símbolo de sistema, terminamos apropósito el ejecutable de Windows "explorer.exe" así:

C:\>taskkill /f /im explorer.exe

c). Terminado el ejecutable escribimos luego:

C:\>cd Recycler

d). Escribimos el siguiente comando para quitar los atributos de RECYCLER, hay que tener en cuenta que recycler tiene una 
secuencia de números distintos para cada recycler en cada computador es diferente el virus; el mío es por ejemplo:

S-1-5-21-2025429265-879983540-1801674531-1003

C:\>attrib -h -r -s S-1-5-21-2025429265-879983540-1801674531-1003

e). Como el virus es auto replicable es decir, quitar los atributos no sirve de nada si no se cambie el nombre de la 
carpeta y se elimina la misma, por eso renombramos la carpeta así, escribiendo la siguiente línea de comando de secuencia:

C:\>ren S-1-5-21-2025429265-879983540-1801674531-1003 xxxx

Nota: no importan las letras del final y si quieren pueden renombrar toda la carpeta poniendo una simple letra o número.

PASO 2:

El paso más importante de todos la eliminación, está no se hace por medio de windows sino igual a través de símbolo de 
sistema, es por eso que no nos salimos de símbolo de sistema sino que seguimos en proceso, para eliminar RECYCLEP por fin 
como carpeta, damos lo siguiente.

a). Escribimos todavía en símbolo de sistema

C:\>attrib -s -h -r Recycler

b). Y aún más escribimos,

C:\>rd /s Recycler

c). DOS ó (Símbolo de sistema) te pedirá una confirmación S/N para eliminar la carpeta de RECYCLER, das Sí por supuesto

COMO LES DIJE, ESTO ES NECESARIO HACERLO A EXTENSIVO A TODAS LAS PARTICIONES DE OTRO MODO, NADA HABRAN HECHO, PORQUE RECYCLER DESPÚES DE REINICIAR SE COPIARÁ A LOS DISCOS OTRAVES COMO SI NADA, POR ESO ES NECESARIO QUE LO HAGAN EN TODOS LOS DISCOS, PASANDO POR:

C:\>
D:\>
E:\>

Y DEMÁS DISCOS O PARTICIONES DE SU SISTEMA OPERATIVO (LAS ANTERIORES LETRAS SON LAS PARTICIONES STANDAR DE MI DISCO), 

* PERO HAY UN DETALLE... "A MUCHAS PERSONAS NO LES VA A FUNCIONAR"...PORQUE RECYCLER PUEDE CAMBIAR REMOTAMENTE LOS PATHS:
  OSEA LOS CAMINOS "NUMERICOS".. SI EN UN MOMENTO TENEMOS LA NUMERACION S-1-5-21-2025429265-879983540-1801674531-1003, Y 
  NO TENEMOS "FIREWALL", REMOTAMENTE NOS PUEDEN CAMBIAR ESTA NUMERACION, Y AHORA QUE QUEREMOS BORRAR LA CARPETA, NOS VA
  A SALIR UN MENSAJE QUE DICE: "RUTA O CARPETA NO ENCONTRADA", Y A DIOS... NO PODEMOS BORRARLO FACILMENTE..

SOLUCION: TENDRIAMOS QUE SALTARNOS PASOS Y MANEJARLO DE ESTA MANERA:


a). Escribimos "cmd" en ejecutar debajo de buscar si es Windows XP; pero si es Windows 7, escribir "cmd" en buscar 
arriba de inicio

b). Ya estando en símbolo de sistema, terminamos apropósito el ejecutable de Windows "explorer.exe" así:

         C:\>taskkill /f /im explorer.exe

c). Terminado el ejecutable escribimos luego:

         C:\>cd Recycler

d). Como el virus es auto replicable es decir, quitar los atributos no sirve de nada si no se cambie el nombre de la 
carpeta y se elimina la misma, por eso renombramos la carpeta así, escribiendo la siguiente línea de comando de secuencia:


e). Escribimos:

C:\>attrib -s -h -r Recycler

f). Y aún más escribimos  C:\>rd /s Recycler

g). te pedirá una confirmación S/N para eliminar la carpeta de RECYCLER, das Sí por supuesto

* De esta forma lo elimina por mas tiempo, pero volvera el virus al dia siguiente cuando uno inicie nuestra computadora.

ESTE ULTIMO METODO SIRVE PARA CUANDO RECYCLER HAYA CAMBIADO YA LA NUMERACION LOGICA EN NUESTRA MAQUINA, DE LO CONTRARIO
EL PRIMER EJEMPLO DE ARRIBA PODRIA SERVIRLES DE PRIMERA INSTANCIA...... (PR FAVOR LEAN DETALLADAMENTE)....

*POR EL MOMENTO NO CONOZCO OTRO METODO PARA ELIMINARLO.. SI USTEDES SABEN DE ALGUNO QUE NO SEA NINGUNO DE ESTOS FAVOR
 DE COMENTARLO.... ¡¡¡¡ GRACIAS Y MUCHA SUERTE !!!!..


* METODO EFICAZ: SI SE CAMBIA EL SISTEMA OPERATIVO DE WINDOWS A LINUX... AUTOMATICAMENTE EL VIRUS YA NO FUNCIONARA.. Y PODRA QUEDARA ERRADICADO POR COMPLETO... PERO CREO QUE A MUCHOS NO LES GUSTA USAR LINUX....

sony · Answer

Como puedo eliminar el virus Recycler de un portatil que no tiene antivirus actualizado?Agradezdo la colaboracion.

raftv79 · Answer

yo elimine el recycler con optimo 

cuando lo usen conecte los pendriver para que sea limpiado. 


https://skydrive.live.com/?cid=0de64c7681976909#cid=0DE64C7681976909&id=DE64C7681976909%21188

EWINFRANC · Answer

la solucion  es el antivirus G-data que lo instale en su modo de  prueba y lo elimino de una, funciona de mil maravillas

saludos

tomax2011 · Answer

hola tengo un problema cuando introdusco un cd al pc me dice Windows no puede encontrar el archivo Recycled.exe asegurate de que la ruta y el nombre de archivo estan escritos correctamente y vuelva a intentarlo y vuelva a intentarlo. para buscar un archivo.haga clic en el boton inicio y luego en buscar que ago me ayudan porfabor tengo window xp porfa

HALP · Answer

Yp primero lo elimine con el primer metodo (abrir winrar y suprimir...) y nunca volvio a aparecer, pero cuando borre un archivo y lo PASe A LA PAPELERA DE RECICLAJE aparece de nuevo en el disco duro ya sea c o d o un usb o tu celular asi que depues de borrarlo otra vez fui a  la PAPELERA DE RECUCLAJE y en propiedades puse "eliminar archivos directamente" 

Lo tengo asi ase una semana y ya no aparece... 

Y para volver a aparecerer las carpetas ocultas  
ABRES ejecutar 
PONES cmd.exe 
PONES C, D, E:/ ya sea la letra DEL USB O CELULAR QUE QUIERAS ARREGLAR 
y finalmente  Attrib /d /s -r -h -s *.* 
y te salen todas las carpetas

toño mora · Answer

viejon ! excelente manera gracias!

JESUS · Answer

Hola amig@s tod@s:
Después de varios intentos e inclusive n algunas sugerencias de Uds mismos, fue infructuoso el procedimiento. No lo pude borrar.
La única manera que me funcionó, fue cambiandole el nombre a la carpeta de RECYCLER, por otro nombre cualquiera  y luego darle Shiff+suprimir para poder eliminarla.
Espero que les funcione.
Fue la manera más sencilla , rápida y segura

angelodin19 · Answer

alguien tiene conocimiento,de un virus, que cuando enciendo mi compu en el arraque, aprete aceptar la primera vez, ahora para poder entrar a windows, sino lo apreto, me jodo y no entro. eso me paso  despues de una descarga de internet

camivespa · Answer

Por fiiiin he eliminado este puñetero virus, no se bien como, pero al meter un usb o un disco externo no me crea accesos directos.
Si hay alguien que crea que he hecho algo erroneo que lo comente, yo no soy un experto, pero por lo que veo hay muchas soluciones para recuperar las carpetas , pero muy pocas que no sean complicadas para evitar por lo menos que aparezca.
Se me infectaron dos equipos con xp y otro conl windows 2000.

Primero, si quereis ver todo  lo que teneis en en los usb y en los discos, ir a herramientas, opciones de carpeta y marcar las casillas de ver ficheros ocultos y la de ver ficheros del sistema, los archivos que desaparecieron estan ahi pero marcados como ocultos, eso si estan intactos y podeis utilizarlos. eliminar la carpeta recycler, si no os deja utilizar el programa unlocker, pero no reiniciar.

Antes bajaros dos programas, de la pagina majorgeeks, si no me equivoco se escribe asi, uno es el antivirus Dr Web ( mejor del ftp, su pagina es un rollo) y otro es el superantispyware, el dr web no se instala en el ordenador y el otro si. Creo que primero el pase el superantispyware y despues el antivirus, o al reves, no me acuerdo muy bien, bueno lo importante es que reinicie el sistema y meti el usb anterior sin la carpeta recycled y le añadi una carpeta cualquiera ,cruze los dedos y espere a que la convirtiera en acceso directo y no lo hizoooooo. por fin.

Lo que no entiendo es como los antivirus no son capazes de cargarse este virus que tiene tantos años, lo digo porque despues de muchas paginas no hay nadie que ponga uno que los elimine de raiz.

Por si acaso revisar todos los usb y discos duros y eliminar la carpeta recycler an tes de conectarlos. Repito, a mi me funciono, espero que tambien le sirva a otros y si alguien puede dar  una opinion tecnica o corregirme alguna cosa que lo ponga.

malipz · Answer

usé el proceso del wirar para eliminar el recycler y ahora no puedo ver ninguna de las carpetas que tenían acceso directo, sólo puedo verlas desde el winrar, pero en el disco no aparecen cuando lo abro

davidcj2012 · Answer

yo tube ese virus y es real y me jodio mi laptop y solo con kasperky se elimina yo mismo lo recomiendo por q es un virus nuevo incluso cuando pones un pen ?? un USB tambien se infecta ,

Eliminar virus recycler y system volumen

64 respuestas

Discusiones similares

¡Suscríbete a nuestra Newsletter!