Haz una pregunta Denunciar

Eliminar virus recycler y system volumen [Resuelto/Cerrado]

adris - 10 jul 2008 a las 16:30 - Última respuesta: jorge - 21 may 2019 a las 20:15

Virus/Seguridad Haz una pregunta Denunciar

Hola,
quisiera ver si alguien me pudiera ayudar a quitar el virus rcycler y otro que dice volume restore, es que tengo infectada una red, se que este virus se propaga por medio de las usb's que traen el virus autorun.inf, gracias por su ayuda.

Consulta también:

Eliminar recycler
Eliminar system volume information - Mejores respuestas
Eliminar virus recycler - Mejores respuestas
Eliminar recycle.bin ✓ - Foros - Windows
Eliminar recycler cmd - Foros - Virus/Seguridad
Comandos para eliminar recycler de mi pc ✓ - Foros - Virus/Seguridad
Como eliminar recycle.bin - Foros - Virus/Seguridad
Imposible eliminar recycler en mi pc - Foros - Virus/Seguridad

20/64 respuestas

Mejor respuesta

aprobada por Carlos Villagómez

Denunciar Comenta la respuesta de ANGORATH

ANGORATH 8 may 2009 a las 19:31

1205

Gracias

Como eliminar el virus RECYCLER Directamente

La forma más fácil y simple que encontré, sin necesidad de comandos o antivirus que no sirven y te hacen perder el tiempo

Primero: Abres WINRAR o quizás también sirva WINZIP pero no lo aseguro
Después le das clic en la barra de archivos o dispositivos y buscas tu USB o Disco

En esa parte aparecerán todos los archivos de tu memoria USB o disco duro.; hay visualizaras la carpeta RECYCLER, DRIVER o la carpeta que contiene el virus la seleccionas SIN ABRIRLA y oprimes SHIFT+SUPRIMIR para que no se guarde en la papelera reciclable y listo el pollo

Deja un "Gracias" 1205

¡Estamos felices de haberte ayudado! ¿Te hemos sido de ayuda? ¡Déjanos un comentario! Evalúa a CCM

CCM 19210 usuarios nos han dicho gracias este mes

Ver los 621 comentarios

Denunciar

coasew

Publicaciones: 4
Fecha de inscripción: miércoles, 3 de febrero de 2010
Estatus: Miembro
Última intervención: jueves, 2 de junio de 2011

- 2 jun 2011 a las 16:51

para eliminar la carpeta system volume information lo que debes hacer es desactivar la opacion de restaurar sistema en el panel de control , en sistema y la pestaña restaurar sistema, luego le das en opciones de carpeta y habilitas las sgte opcione: "mostrar todos los archivos y carpetas ocultos",y deshabilitas "Ocultar archivos protegidos del sistema operativo (recomendado)" y "Utilizar uso compartido simple de archivos (recomendado). Con esto no solo te debe mostrar todos los archivos del sistema sino que te permite acceder a todas las carpetas inclusive system volume ... Despues de que aparece le das clic derecho a la carpeta, propiedades y la pestaña de seguridad.
Alli te muestra todos los usuarios que tienen acceso a esta carpeta, pero el tuyo no aparecera, entonces le das la opcion "agregar", "avanzadas", "buscar ahora" y te aparece una lista con todos los usuarios disponibles, no elimines ninguno ya que son otros usuarios que comparten el pc y usuarios del sistema para la ejacucion de algunos procesos. Sellecionas el tuyo, en caso que no hayas creado un usuario selecciona el ue dice "administradores". le das aceptar y aceptar de nuevo. Tu nombre de usuario aparecera en el primer listado ahora le das en la opcion que dice contro total y le das aplicar y aceptar. con esto ya tienes acceso total a la carpeta system volume information, si dado el caso y en el interior no tienes accesos haces los mismo pasos que anteriormente pero con las propiedades de la carpeta en cuestion
Si al habilitar las opciones de carpeta no te muestra ningun archovo oculto es debido a algun virus, buscalo eliminalo para poder ver los ocultos.

Cuando eliminas la carpeta system volume information en pocos dias reaparecera ya que es una carpeta escencial de windows, tendras que realizar los mismos pasos cada vez que la vallas a eliminar.

Denunciar

el verdugo - 7 nov 2011 a las 23:27

hola a todos este virus no estan facil de eliminar ya que el se comunica hasta por redes inalambricas. la unica manera que consegui para su eliminacion fue de la siguiente manera:

Método de infección:
El método de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extraíble.
Crea los archivos arriba mencionados mas aparte, engaña a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecución en memoria lo mete en la ejecución de inicio de programas en Windows.
El engaño consiste en cambiar de lugar las letras "tf" a "ft" por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento.
Una vez generado el engaño se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso válido de Windows, para así infectar todo dispositivo extraíble y propagarse en chinguisa.

Eliminación:
Para eliminarse es muy sencillo una vez detectado el virus.

1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extraíbles (reiniciara su equipo y listo).

2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variación de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opción es necesario que lo hagan manualmente desde cualquier ventana del explorador, menú herramientas, opciones de carpeta, ver, activar "mostrar todos los archivos y carpetas ocultos").

3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe.

4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaña de inicio la ejecución del cftmon32.exe.

5.- Por último nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:\WINDOWS\Prefetch y viene con el nombre de "cftmon32.exe xxxxx.pf"

6.- Este paso es solo si quiere regresar el icono de unidad extraíble y poder accesar la memoria desde mi pc, respalde la información que tenga en su memora o disp. Extraíble y formatee la con click derecho del mouse sobre la unidad extraíble desde el explorador de Windows, y formatear, escoja el fat32 y formateo rápido. Una vez terminado el formateo regrese la información respaldada.

Listo, ya eres libre de este dolor de cabeza.

Audio (13.149)

Hardware (60.346)

Internet (23.021)

Linux/Unix (1.366)

Mac OS (1.489)

Mensajerías y chat (68.602)

Móviles y tabletas (48.799)

Ofimática (7.717)

Programación (4.315)

Redes (7.482)

Software (22.434)

Videojuegos (11.904)

Virus/Seguridad (9.470)

Webmastering (1.346)

Windows (42.170)

Café de los miembros (2.281)

Comentarios de las actualidades (1.757)

Comentarios sobre los softwares (6.792)

Novedades (1.147)

Sugerencias (1.802)

Comparaciones (2)

Eliminar virus recycler y system volumen [Resuelto/Cerrado]

20/64 respuestas