Caso recycler y system volume information

Cerrado
Denunciar
-
 Sarah P -
Hola,
saludos a todos...expongo el siguiente caso.. utilizo win xp sp2. mi sistema fue infectado por el famoso recycler, anteriormente lo habia podido eliminar tranquilamente con una herramienta (xyplorerFree.ini) sin ningun problema.
Bien ,El problema es que en mi experiencia he detectado que El recycler esta asociado con una carpeta llamada System volume information(que dicho sea de paso es generada al instalarse el win xp, lo eh comprobado) con la salvedad de que es utilizada por el famoso recycler para reproducirse y volver a generarse. lo digo porque eh borrado el RECYCLER desde la linea de comandos del ms-dos y al momento de abrir la carpeta System volume information se vuelve a generar la carpeta RECYCLER.
Ahora bien esta carpeta system volume information que por cierto aparece como oculta y con el atributo de que es una carpeta del sistema, contiene (en mi caso 2 archivos el primero es: MountPointManagerRemoteDatabase y el segundo es: tracking.log) curiosamente me permiti renombrarla con la herramienta antes mencionada y le puse hola. y bueno lo que paso, fue que se genero una copia tal cual de la carpeta system volume information. y ahora la tengo dos veces jejejeje.. pero bueno.
ahora bien a la par de esto leyendo en el foro descubri que aL desproteger a los archivos con el comando attrib desde el ms-dos para tratar de borrar la carpeta system volume information se presentaban archivos thumbs.db ocultos y almomento de borrarlos se volvia a generar la molesta carpeta RECYCLER.y tambien archivos desktop.
siendo honestos a mi pc no le ha pasado nada de importancia pero si se me hace curiosa la forma de operar de este virus.
A considerar.
*si deplano estan hartos de estos y otros virus chequen particionar su disco(para no perder informacion) e instalar el windows no sin antes hacer respaldos de sus controladores. y un buen antivirus (dr. web, avast, kaspersky etc... no entrando en polemicas de cual es el mejor)
*sinceramente no he probado desde la cuenta de administrador y en modo a prueba de fallos..para apoderame por completo de la carpeta y modificarla, me dicen que es una buena opcion pero no quisiera probarla antes de leer un poco de sus comentarios.

*cualquier comentario gracias y estoy para colaborar...

*y bueno si alguien tiene una solucion menos drastica que esta jejeje pues posteenla para checar..

5 respuestas


Deshabilita restaurar sistema y listo
2
Message postés
1
Date d'inscription
lunes, 2 de diciembre de 2013
Estatus
Miembro
Última intervención
lunes, 2 de diciembre de 2013

ya probe con eso, pero sigue saliendo.
0
Message postés
1
Date d'inscription
miércoles, 18 de diciembre de 2013
Estatus
Miembro
Última intervención
miércoles, 18 de diciembre de 2013
1
Mira yo sufri tambien muchisimo con este bichito y lo soluciones de la siguiente forma: Instale un programita que se llama destrozaVirus muy bueno pues te permite instalar una carpeta autorun bloqueada para que no entre nada y proteje contra usbs y otro USB Agente Secreto.
despues de Intalar el destrozavirus y luego ejecute El usb agente secreto luego active ver archivos ocultos y desmarque ver archivos de sistema y el siguiente, alver las carpetas ocultas elimine la carpeta recycler de todas mis particiones y unidad C luego marque el archivo system volumen information me fui a propiedades, seguridad, agregar, buscar, selecione administrador, aceptar aceptar, marque control total y aceptar, para poder ver el interior de la carpeta y encontre 2 archivos uno como block de notas (tracking.log) y otro que no recuerdo, en fin el interesante es el primero, los borre shift+supr y cree un block de notas con nombre trackin.log en blanco y le di propiedades de solo lectura, listo no se creo otro archivo ni se escribio nada dentro del block de notas, resetee mi equipo y volvi a checar y nada de nada ni recycler y el block de notas en blanco. claro que al insertar una usb memory debido a los programas no pasa nada a mi pc y pase a desinfectarla con los programas y listo, aclaro esto me funciono a mi seria cuestion de que lo pruebes y asi evitar reconfigurar tu HDD con perdida de información, espero te sirva, avisame como te resulto o si necesitas ayuda, he leido en otros foros que le llaman inborrable, pues yo si lo logre.
1
1.-EL virus se copia a cualquier disco duro, unidad flash, telefono celular con medio de almacenaje que conectec al pc

2.-Yo logre entrar compartiendo al carpeta pero tuve que repetir varias vece el proceso hasta que la carpeta quede compartida. ose debes insistir.

3.-A pesar de que logre entrar y ver el contenido pude apreciar aque dentro de la carpeta se generan archivos con la letra y numeros por ejemplo A00006 dichos archivos se genera en la forma de Icones de acceso directo. de varios duumentos de forma aleatoria, dichos documentos estan alojados en esa unidad. Uno de los documentos que me llamo la atencion era u txt con la letra A00007 por decir un numero en forma de icono de acceso directo y me llama la atencion porque es raro ver un acceso directo a un archivo txt.

Mi sorpresa aumento cuando le di click al acceso directo txt y abrion un archivo txt de nombre Logins y Passwords donde tenia anotadas esas claves que casi nunca uso y que siempre se me olvidan.

A raiz de sos no recuerdo bien el proceso pero logre borrar el contenido de la carpeta sin que este volviese a copiar los archivos tomando el nombre de la carpeta recicler que aparece con un el NOMBRE recycle y un valor de registro copie el vaslor de registro en un txt y me fui Regedit.

Abri la ventana de busqueda copie le valor de registro y borre cada entrada que aparecia escrita en muchas carpetas del registro. Por supuesto sabi que esto era como jugar una ruleta rusa y que a al afina probablemente tendria que formatear y reinstalar el WINXPSP2.

Lo que secedio a contunuacion es que reinicie el equipo, la sesion de usuario que estaba usando se deshabilito y se creo una nueva secion con un nombre aleatorio relacionadpo al nombre del equipo. La sesion anteriro quedo integra en la carpeta Document and setting y esta secion nueva comenzo desde cero algunos programas no funcionaron, en el paquete de office 2003 el exel por ejempo no aparecio el icono osea que para utilizarlo debia buscar un archivo exel y darle doble clik para que abriera. los juesjos como el counter strike y otros me pidienron CD Key en otras palabras fue como si le acabase de instalar en window junto con todos los prgramas al mismo tiemo. el outlook quedo en cero debi importar el archivo ,dat de la secion vieja. osea el propio desastre.
0
Intale el linux desde el cdlive y borre las carpetas de recycler de las particiones del disco, como el recycler funciona con windows linux lo borra sin problemas y listo, pasar esta informacion.
0
es lo mejor instalarte una distribucion live de linux y asi podras borrar el virus
0
Yo me estoy peleando justo con ese bendito virus que sólo ha alentado una computadora y a otra sólo la hizo más vulnerable. En fin...mi problema sale porque están particionados los discos de las computadoras así que obviamente me está resultando imposible eliminarlo así nada más con todas esas opciones. Lo que me resta antes de meterme a formatear 4 computadoras o más...es desde el live de un linux porque me tiene bastante harta
0