Virus Recycle

Cerrado
ozco Mensajes enviados 1 Fecha de inscripción jueves, 6 de diciembre de 2012 Estatus Miembro Última intervención jueves, 6 de diciembre de 2012 - 6 dic 2012 a las 10:51
 usuario anónimo - 11 dic 2012 a las 00:34
Hola,
Tengo dos ordenadores, sobremesa y portatil, ambos infectados por el virus Recycle.
He leido mucho sobre su eliminación y he aplicado muchos metodos diferentes sin resultados positivos.
Comencé por aplicar varios antivirus (AVG, AVAST, KASPERSKY on line, MalwareAntimalware, etc) y para nada ni se enteran que tengo este virus, que lo he detectado viendolo físicamente al Mostrar archivos ocultos, porque los antivirus nunca lo detectan.
He seguido paso a paso una eliminación a mano apagando el Explorer.exe y borrando las entradas en Registro etc.. Desaparecen los ficheros que están dentro, pero vuelven a aparecer.
Me he preparado un disco de arranque de Linux, y arrancando desde el MAX de Educa Madrid, lo he eliminado a mano y vuelve otra vez.
Lo he probado desde el Modo Seguro, y tampoco.
He anulado Restaurar Sistema naturalmente, etc.
Pero no se donde se oculta que se regenera siempre.
Bueno, ¿algún experto puede ayudarme?
Podeis imaginaros mi mala uva tras semanas de lucha contra este virus.
Saludos


1 respuesta

Para evitar malentendidos, abro este nuevo hilo porque el de mas abajo dice "resuelto" pero tras aplicar todas y cada una de las recomendaciones no logro eliminarlas.
Quizá se aloje en algún recoveco que no doy con él.
Ah y puesto que tengo dos discos duros en el pc sobremesa, he aplicado la formula de renombrar mediante "attrib" a los dos discos duros "C y E" (tienen terminaciones diferentes en su código numerico) y se siguen regenerando.
La eliminación manual también la he hecho con Malwareantimalware, en la pestaña "Mas herramientas" mediante el programa "File Assassin" y nada.
Me he descargado un programita específico "Matavirus" inutilmente.
Le paso el CCLEANER, etc.
En fin si alguien puede ayudarme se lo agradecería.
Saludos
0
Bueno tras dedicarme por entero a la eliminación de este virus creo, digo creo porque aunque ahora no lo veo ya me había pasado que reaparecía, Creo que esta vez si lo he eliminado.No puedo asegurar cual de las acciones ha sido la definitiva pero he hecho lo siguiente:
En modo "Seguro" y deshabilitado "Restaurar Sistema" he eliminado los archivos que están dentro del Recycle, y dentro de la papelera que aparece con una serie de codigos, los he borrado con la herramienta FILEASSASSIN, que tiene el Malwarebytes Anti-Malware, en la pestaña HERRAMIENTAS, y de inmediato antes de de que le de tiempo a regenerarse, abriendo el CCLEANER, en OPCIONES, INCLUIR, en Personalizar archivos a limpiar busco Recycler y lo borro.
Y le vuelvo a Reiniciar.
De momento no se ha regenerado ya os contaré.
Saludos
0
usuario anónimo
11 dic 2012 a las 00:34
Como remover Infecciones en SDCards,Memorias USB,Celulares,MP3 ,Discos Duros Externos,Particiones de respaldo o en el Mismo escritorio (archivos y carpetas con simbolos MUY EXTRAÑOS)

""IMPORTANTE"':Windows vista/7
Para xp==>https://es.ccm.net/ordenadores/windows/2896-como-mostrar-las-extensiones-de-los-archivos-en-windows-10-8-y-7/ <===Realizar todos los puntos
1- Ir a Inicio ,Click en Mi equipo
2- Click en la Pestaña de organizar y después en Opciones de carpeta.
3-Click en la pestaña Ver.
4-Selecciona o ver "Mostrar archivos y carpetas ocultos".
5- Desmarcar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
7- Click en Aplicar, y después en Aceptar.<====En ese orden
8.-Click derecho en tu escritorio,Click en Nuevo y escoge Documento de Texto,lo abrimos copia y pega lo siguiente:

@echo off
title VIRUS DE ACCESOS DIRECTOS por PC-Clean
color 1E
@echo ----------------------------------------------
@echo REPARACION DE ARCHIVOS USB
@echo ----------------------------------------------
@echo Mostrando Carpetas
Attrib /d /s -r -h -s *.*
@echo ----------------------------------------------
@echo Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ----------------------------------------------
@echo Eliminado Autorun
if exist autorun.inf del autorun.inf
@echo ----------------------------------------------
@echo YA SE TERMINO...
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo Por PC-Clean
@echo ----------------------------------------------
@echo ----------------------------------------------
@echo SALE PC-Clean

9.-En el Block de Notas, ir a archivo,Guardar como.
*Nombre: PC-Clean.BAT
*Tipo: Todos los archivos
*Guardar el archivo en su escritorio

10.- Conectar tu Device Extraible y arrastramos el archivo PC-Clean.BAT
(Devices extraibles==>Telefonos,MP3,IPOD,SDCard,Memorias USB,Discos duros EXTERNOS).

11.-(En el Caso que la Infeccion sea en nuestra PC)archivos y carpetas con simbolos MUY EXTRAÑOS <=== Arrastrar archivo .bat a tu escritorio y a tu disco C:(Leer mas abajo)

*Nota*:Si tu sistema operativo es XP haz doble click en el archivo PC-Clean.BAT.
*Si tu sistema es "Windows 7",hacer Click derecho en el archivo PC-Clean.BAT y ejecutarlo como administrador.
*Aparecera una Ventanita con letras azules,Esperar unos segundos a que realize el analisis y finalize la limpieza.

Importante:(En caso de Infeccion en PC)Realiza lo anterior,pero ahora arrastra el archivo PC-Clean.BAT a tu "Disco Duro "C" --->Inicio/mi computadora/doble click en disco c y en esa ventana arrastra el archivo.(ejecutalo como se explica arriba XP o W 7).

*NOTA*:(Infecciones en otros discos)Si tu equipo cuenta con mas discos duros o particiones de respaldo,arrastrar tambien en ellos el archivo .bat y lo ejecutan.

Como Prevenir Futuras Infecciones(Deshabilitar "AutoRun")

Click derecho en tu escritorio,Click en Nuevo,Documento de Texto,lo abrimos copia y pega lo siguiente

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

*Presionas click en la pestaña Guardar Como, y le colocas un nombre como autorun.reg y lo guardas en tu escritorio.

*Haz doble clic en el archivo .reg,Recibirás un mensaje preguntándote si deseas agregar los datos en el Registro. Haz clic en Aceptar para autorizar la modificación. Y listo las modificaciones se verán al reiniciar la computadora.

Por ultimo realizar los cambios en la configuracion:
* Ir a Inicio ,Click en Mi equipo
* Click en la Pestaña de organizar y después en Opciones de carpeta.
*Click en la pestaña Ver
* Marcar o activar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
*Selecciona o activar Opcion "No Mostrar archivos y carpetas ocultos".
*Selecciona o activar Opcion "Ocultar archivos protegidos del sistema operativo".
* Click en Aplicar, y después en Aceptar.<====En ese orden

========================================================================
Si No Te Interesa salvar la informacion de tu Memoria USB(Infectada) y si desde windows es imposible formatearla:

1.-Descargar e instalar IMGBurn:
http://download.imgburn.com/SetupImgBurn_2.5.7.0.exe
2.-Guia(Leer como grabar imagen iso):<<==Grabar imagen ISO De Gparted en un CD
https://es.ccm.net/aplicaciones-e-internet/programas-y-navegadores/2802-como-hacer-una-imagen-iso/

*Colocar en la lectora el CD Gparted,Conectar Unidad Extraible a su Pc(usb/sdcard) ,Reiniciar sistema e ingrese al setup de Bios,Configurar order de Arranque o de booteo:
Primer device de Arranque CDROOM,2do device de booteo Disco duro,el 3ro y 4to<--dejarlo Disable,oprime F10 salve o guarde cambios --->oprimir LA TECLA==>(Y)

*Booteando CD.

*Formatear Memoria USB primero en ex2 o ex3 el que quieras y luego lo vuelves a formatear en fat

*Listo
========================================================================
Si ninguna de Las opciones de arriba no lleguaran a funcionar tenemos todavia un "'AZ EN LA MANGA :D ''''
En este caso podras formatear,Eliminar una Infeccion o Salvar la informacion de su Memoria USB y despues borrar arrchivos Infectados o formatear por completo su Device(USB Memory,SDCard,External Disk,MP3,Celular,particiones de resplado o Para salvar Informacion de nuestro disco duro C:(Windows )).
*NOTA*:Normalmente las infecciones o Archivos con extensiones dudosos o en donde de antemano sabemos que no son parte de nuestra informacion deseada y almacenada apareceran con un candado de Proteccion.

*Ubuntu Live cd Bootable:
https://ubuntu.com/download/desktop

De acuerdo a la version de tu sistema opertativo(32 o 64 bits),descarga Ubuntu,es un archivo ISO, para su creacion Utilizar programa ImgBurn(Leer arriba).

*Colocar en la lectora Cd de Ubuntu,Conectar Unidad Extraible a su Pc(usb/sdcard) Reiniciar sistema e ingrese al setup de Bios,Configurar order de Arranque o de booteo:
Primer device de Arranque CDROOM,2do device de booteo Disco duro,el 3ro y 4to<--dejarlo Disable,oprime F10 salve o guarde cambios --->oprimir LA TECLA==>(Y).

*Realizando el booteo,selecciona idioma e inicia o selecciona modo LIVE....

1.-Doble click en nuestro device extraible y realizamos la exploracion
[IMG]http://i50.tinypic.com/a5f12g.jpg/IMG
=====================================================================
2.-En este caso podra observar que existe un archivo virus.exe con un candado(Protegido),hacer click derecho en ese archivo, escoger propiedades,click en pestaña de permisos.
[IMG]http://i49.tinypic.com/14aj7rk.jpg/IMG
=======================================================================
cambiar los permisos de acceso,de solo lectura a Lectura y Escritura,click en cerrar y ahora ya podra borrar el archivo utilizando las siguientes teclas(Shift + Suprimir),realize lo mismo con cualquier archivo "Autorun.inf",.lnk, .exe, .inf, .bat, .com, .ini,.dll, carpetas: RECLYCLER y System Volume Information o cualquier extension o archivo dudoso <--dentro de su USB/SDCARD
[IMG]http://i46.tinypic.com/95ygiv.jpg/IMG
=======================================================

Listo


Saludos.
0