Eliminar la variante del virus recycler [Cerrado]

- - Última respuesta:  ernestorubert - 27 sep 2016 a las 22:04
Hola,
como puedo eliminar la variante del virus recycler, en todas las paginas encuentro q dicen eliminar el virus S-1-5-21-1482476501-1644491937-682003330-1013, el q yo tengo es diferente S-1-6-.........( CAMBIA EL 5 POR un 6)y ya hice todo lo q me han dicho pero no, tengo el nod y si lo pone en cuarentena de mi usb pero del disco duro ni lo detecta siquiera, como le hago, tengo q formatear....? ayudame no porfa
Ver más 

12 respuestas

Mejor respuesta
43
Gracias
Antes que nada tu memoria no debe de estar conectada a la computadora, luego:
lo que se tiene que hacer es abrir la consola de comandos: Inicio-->Ejecturas--> cmd.exe
1..-Una vez abierta la consola de comandos ecribes: taskkill /f /im explorer.exe
2.-Ahora sí, insertas tu usb a la computadora.
3.-ahora escribes la letra con la que tu computadora identifica tu usb seguida de dos puntos, por ejemplo: E: y presionas enter.
4.-luego escribes attrib -s -h *.* /s /d presionas enter
5.-escribes dir enter
y con ésto último podrás visualizar todos los archivos que hay en tu memoria, inlcuidos los ocultos , podrás ver el tan famoso nombre del archivo autorun.inf
6.-escribe tree (enter)
ahora, si te pasó como a mi, no solo podrás ver la carpeta recycler, sino también otra, que en mi caso, tenían el nombre de CONFIG o bien RESTORE.
Entonces si bes alguna carpeta aparte de la llamada Recycler y de las que tu sabes que tu mismo creáste, entonces tines que quitarle sus atributos:
7.-escribe attrib -r -s -h nombre_de_la_carpeta (enter) ejemplo:
attrib -r -s -h RESTORE, luego accedes a la carpeta con:
8.-escribe cd\nombre_de_la_carpeta_sospechosa (enter), en mi caso fue:
cd\RESTORE
9.- repite paso 6, si no ves carpetas repite paso 4 y nuevamente paso 6 y, si vez una carpeta con nombre S-1-5-21-1482476501-1644491937-682003330-1013 o semejante (debes de notar que los numeros pueden cambiar pero de todos modos se trata de un virus, ya que incluso a yo encontré una que empesaba con K y no con S) entonces:
10.- repite paso 7 pero con el nombre de la subcarpeta(obviamente),
11.-accede a dicha supcarpeta concd\nombre_de_la_carpeta_sospechosa\nombre_de_la_subcarpeta (enter), en nuestro ejemplo sería:
cd\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013
(TIP: si no quieres tardarte en escribir el nombresote de la subcarpeta, simplemente da click en sangría y te aparecerá, y si son varias carpetas o archivos, das click hasta que aparesca, esto ahorra mucho tiempo)
12.-una vez que hayas accedido a esta carpeta repites paso 5 y si no se vé nada, repite paso 4 y nuevamente paso 5.
Entonces deberá aparecer un listado de los archivos y carpetas que hay (que en mi caso no apareció niguna carpeta) y esos archivos deberás de eliminarlos:
13.-escribe attrib -r -s -h -a nombre_del_archivo (enter) como ejemplo en mi caso fue:
attrib -r -s -h -a cutephoto.exe (enter)
14.-repite el paso anterior con todos los archivos
15.-rombra los archivos con ren nombre_del_archivo nuevo nombre enter, ejemplo
ren cutephoto.exe aaaa (enter)
16.-repetir paso anterior con todos los archivos
17.-eliminar archivos con del nombre_del_archivo (enter) ejemplo del aaaa.
debes de poner el nombre nuevo que le pusiste a cada archivo, y si se te olvidó como los renombraste, repite paso 5.
18.- una vez eliminados todos los archivos debes de eliminar las carpetas, pero para eso, debes de eliminarprimero la subcarpeta y luego la carpeta principal, para eliminar la subcarpeta respite paso 8 y
18.1.- escribe rd nombre_de_la_carpeta (enter)
ejemplo rd S-1-5-21-1482476501-1644491937-682003330-1013
18.2.- para eliminar la carpeta principal escribes cd\ (enter) y luego repites paso 18.1

y ya está, ahora tendrás que hacer lo mismo con todas las carpetas que contienen subcarpetas con nombresotes que tienen un buen de numeros. Para el caso cuando tienes la carpeta CONFIG la carpeta recycler tiene dos subcarpetas, una que empieza con s-1-6-21 ... y otra con K-1-3542-4232 ... de modo que tendrás que hacer todos los pasos anteriores con cada una de ellas.

Los nombres de los archivos que he encontrado en etas carpetas son ajw6i.exe, w98.com, e.cmd,desktop.ini, usr.exe, cutephoto.exe, hn.exe, SYS32.EXE, todos ellos tendrás que quitarles sus atributos para luego renombrarlos y posteriormente eliminarlos.

Además tienes que liminar de la misma forma el archivo autorun.inf.
Además tienes que liminar de la misma forma el archivo autorun.inf.

Deja un "Gracias" 43

Unas palabras de agradecimiento nunca están de más. Deja tu comentario

CCM 37491 usuarios nos han dicho gracias este mes

hola amigos he hechos los pasos que se dice, pero me quedo cuando tengo que quitarle atributos, me aparece "ACCESO DENEGADO",
Y no se que hacer, porque tanto mis carpetas como mis documentos de word o pdf, solo aparece como acceso directo.

no se si sirve en algo siempre que desoculto las carpetas aparece una archivo con el nombre de AUTORUN.INF, que se nota en tono bajito pero cuando quiero quitarle los atributos a ese archivo siempre me aparece que no se encuentra el archivo.

tambien m aparece una carpeta que se llama .TRASHES, pero este archivo estaba antes de que desocultara la carpetas y tambien ya trate de quitarle sus atributos pero me aparece que no se encuentra el archivo.

La verdad ya no se que hacer, y si mis archivos aun los puedo recuperar.?
No se si lo resolviste. A mi me pasa exactamente lo mismo
JAO3006
Publicaciones
1
Fecha de inscripción
martes, 8 de diciembre de 2015
Estatus
Miembro
Última intervención
martes, 8 de diciembre de 2015
-
He probado con todo , y no funciona, inclusive el mata recycler, y tampoco..., el luinux lo borra por un rato, pero cuando vuelves al windows te aparecen de nuevo...tambien los antivirus, estos que tienen en otras páginas y nada, ni el nod, ni el avast, ni el mc cafee, tampoco el panda, ni el Karsperski, inclusive si lo formateas a fondo , tampoco lo borra. es una mugre el virus este...
Alguien ha inventado algun programa para esto, YA estamos en windows 10, y el colmo de los creadores, el no poder inventar un antivirus como la gente, pa puro sacar plata los desgraciados....una lata esta wea...
leonskb4
Publicaciones
1
Fecha de inscripción
lunes, 8 de agosto de 2016
Estatus
Miembro
Última intervención
lunes, 8 de agosto de 2016
> JAO3006
Publicaciones
1
Fecha de inscripción
martes, 8 de diciembre de 2015
Estatus
Miembro
Última intervención
martes, 8 de diciembre de 2015
-
en linux puedes instalar avast, y desde allí puedes analizar la partición de windows... se cuidadoso con las acciones que tomas (Eliminar, enviar a Caurentena, etc) ya que puedes mover por error algún archivos de sistema... aunque es la forma mas segura, ya que de ese modo el virus no esta cargado en la RAM y es la forma mas limpia y segura de eliminarlo
yo solo logre quitarlo de la usb :( con un codigo bat que estuve haciendo para mostrar todos miss archivos y eliminar los que crea el recycler (la variante que yo tenia) pero probe con otra variante y logró mostrar mis archivos y borre los del recycler de forma manual
Publicaciones
2159
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
1891
6
Gracias
Abrir una consola de comandos (cmd.exe)
Finalizar el proceso del explorador (explorer.exe):
taskkill /f /im explorer.exe
Tipear:
cd \Recycler
Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando:
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus:
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
Abrir el explorador de windows tipeando en la consola:
explorer.exe.
Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512
Punk61
Publicaciones
26
Fecha de inscripción
jueves, 5 de febrero de 2009
Estatus
Miembro
Última intervención
viernes, 23 de octubre de 2009
13 -
YO TAMBIEN TENGO ESE PROBLEMA PERO YEGO HASTA TIPEAR CD RECYCLER HAY ME SALE UNA FALLA YA ENTENDI KE SE LE KITAN LOS ATRIBUTOS ALA CARPETA SIN IMPORTAR COMO SE LLAME. PERO NO PUEDO PASAR DE TIPEAR CD RECYCLE mi CARPETA SE LLAMA $RECYCLE.BIN ESTA FUERA DE TODAS LAS CARPETAS EN EL DISCO LOCAL C ES LA PRIMERA Y ADENTRO TIENE LA PAPELERA Y LA CARPETA KE HAY KE CAMBIARLE EL NOMBRE PERO NO PUEDO. SI ENTIENDO TU PROCEDIMIENTO PERO ME FALLA ¿ME PUEDES AYUDAR? GRASIAS
hola, yo tambien tengo ese problema, pero no entiendo como se abre la consola de comandos cmd.exe, lo de finalizar el proceso del explorador (explorer.exe), lo de taskkill /f /im explorer.exe, etc..

Disculpa ignore todos estos temas, pero te agredeceria te tomes la molestia de explicarme
> dr_chipotle -
tecla de windows mas R
El nombre de mi carpeta es diferente, como le ago para saber... ?¿?¿?¿?¿?¿?¿
3
Gracias
sabes, revise tu caso y teclea por favor todo el proceso con cuidado y si funciona, buen dia.
hola necesito ayuda, yo tengo el virus en mi usb, nose de computadoras y no entendi las instrucciones tengo varias dudas:
Para abrir la consola de comandos cmd.exe se usa: Inicio-->Ejecturas--> cmd.exe
es correcto?
Para finaliar el proceso del explorador se reclea en el mismo lugar:taskkill /f /im explorer.exe ?
Porque me aparece que taskkill no se reconoce.
Cuando intento renombrar la carpeta me aparece acceso denegado.
Nose como limpiar la ruta de registro HKEY o como es eso.
Lo agradecere mucho si alguien pudiese ayudarme realmente no se nada de computadoras
Usen un iso de linux que puede ser ubuntu o cualquier otro
y montan los discos duros y limpian la carpeta recycler sin mayor problema
y adicional desinfectan las memorias y luego de eso formatean el pc
pues igual eliminados los archivos el sistema ya esta averiado y es mejor mantarlo de cero
y protegerlo con nod y spyboot adicional a eso usen el mxone que es para memorias
instalen el sp3 y si quieren usen el winup 3.0 despues de instalado asi ya quedan minimizan el daño que genera
este virus y el confiker
raulmz
Publicaciones
36
Fecha de inscripción
miércoles, 25 de junio de 2008
Estatus
Miembro
Última intervención
sábado, 9 de marzo de 2013
25 > Baco -
Si les atemoriza utilizar linux usen ubcd4win que arranca de un cd boteable y con el pueden borrar tranquilamente el recycler. No es necesario formatear el disco duro solamente reinstalen windows y listo
yo hice todo lo del taskkill .... y funciono pude eliminar reemplazando con la carpeta aaa y todo eso pero se vuelve a copiar y es una secuencia asi elimine se copia y copia y no deja eliminar...la verdad no me sirvio de mucho...
termina primero con el proceso activo
1
Gracias
mira,,, te agradesco mucho el correo, pero eso ya lo intente, te digo q el virus q yo tengo se llama RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213 fijate en la diferencia, cambia en los numeros, y ya intente buscarlo y quitarle los atributos pero no lo encientra, esta muy bien protegido, ademas este n0 es inofensivo por q si me altera los trabajos... como le hago, en un otra pagina de preguntas me dijeron q no c puede eliminar y q de plano tengo q formatear...
1
Gracias
Haber mis estimado de lo que se trata a manera de hacer todo este rrollo lo mas facil, deben de crear un archivo en el Wordpad y guardar el Documento con el nombre que quiereas pero al Final le pones .BAT (punto Bat) esto quire decir que estaras creando un archivo de procesamiento por lote, este archivo debe de contener lo siguiente (copia y pega):

@echo off
title Memoria Flash
color 1E
c:
cd\
@echo . .
@echo .. ..
@echo ... ...
@echo .... ....
@echo ..... .....
@echo ...... ......
@echo ....... .......
@echo ........ ........
@echo -------------------------------------------------------------------
@echo -------------------------------------------------------------------
@echo ---- ----
@echo ---- ----
@echo ---- REPARACIÓN DE ARCHIVOS DE MEMORIAS USB - FLASH ----
@echo ---- ----
@echo ---- ----
@echo -------------------------------------------------------------------
@echo -------------------------------------------------------------------

@echo .
@echo .
@echo .
@echo Cambiando Atributos de las Carpetas . . . !Espere por favor!
Attrib /d /s -r -h -s *.*
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado Accesos Directos . . . ¡Espere por favor!
if exist *.lnk del *.lnk
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre AUTORUN
if exist AUTORUN del AUTORUN
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Autorun.inf
if exist autorun.inf del autorun.inf
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre autorun
if exist autorun rd autorun /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado Carpetas RECYLER
if exist RECYCLER rd RECYCLER /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Recycler
if exist recycler rd recycler /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre RECYCLED
if exist RECYCLED rd RECYCLED /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Recycled
if exist recycled rd recycled /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre System
if exist system rd system /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Driver
if exist driver rd driver /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Driver
if exist vatra rd vatra /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Son
if exist son rd son /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Sound
if exist sound rd sound /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Picture
if exist picture rd picture /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Music
if exist music rd music /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre System Volumen Information
if exist System Volumen Information rd System Volumen Information /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo Eliminado la Carpeta de Nombre Found
if exist FOUND.000 rd FOUND.000 /S /Q
@echo -------------------------------------------------------------------

@echo .
@echo .
@echo .
@echo -------------------------------------------------------------------
@echo -------------------------------------------------------------------
@echo ---- ----
@echo ---- OPERACIÓON REALIZADA CON ÉXITO ... ----
@echo ---- ----
@echo -------------------------------------------------------------------
@echo -------------------------------------------------------------------
@echo .
@echo .
@echo .
@echo -------------------------------------------------------------------
@echo -------------------------------------------------------------------
@echo ---- ----
@echo ---- Copyright Reservado by AuLeoM Verano del 2011 ----
@echo ---- ----
@echo -------------------------------------------------------------------
@echo -------------------------------------------------------------------
@echo .
@echo .
@echo .
@echo -------------------------------------------------------------------
@echo -------------------------------------------------------------------
@echo ---- ----
@echo ---- Saludos...A la Banda Malandra del ITSSAT ;) ----
@echo ---- ----
@echo -------------------------------------------------------------------
@echo ----------------Hasta aqui copiar------------------------------------
pause








Nota:
En la linea 4 deberas (c:) sustituir la c por la letra que le asigne el sistema operativo a tu memoria o mejor aun, ejecuta el archivo escaneando primeramente la unidad c.

Saludos...
Chido MAN, vaya que sos increible... cuadno sea Grande qquiero saber = q usted, esto me sirvio de maravilla lo 1o de éste tema ha de servir solo que para mi no fué suficiente salu2 desde Chiapas Mexico.
1
Gracias
AuLeoM les sugiere lo siguiente:

Estimados, de acuerdo a lo planteado, definitivamente no podrán borrar tan fácil el virus mencionado, porque la infección ya se alojó en la Memoria RAM, recordemos que cada vez que encendemos la Pc se ejecutan una serie de programas que nosotros no percibimos sin embargo se ejecutan entre ellos va el virus, puedes comprobar realizando lo siguiente:
1.- Ir al Botón Inicio
2.- Ir a Ejecutar
3.- Escribir msconfig y pulsar enter
4.- dar click izquierdo en la pestaña Inicio de Windows
5.- Verificar en esa lista si aparece marcada con una palomita una línea de nombre recycler, SystemVolumen Information, desktop.ini.

Resulta ser que el Virus recycler después de alojarse en la Pc "muta" modificando de entrada el nombre del archivo que infecta y auto protegiéndose para pasar desapercibido por el antivirus, a esto agréguele que se apoyó del módulo de restauración del sistema operativo Windows,!si asi es utiliza el módulo de restauración del S.O. Windows que ocultamente se almacena en la Carpeta "\SystemVolumenInformation\".

SOLUCIÓN
1.- Descargar del internet una versión de un sistema operativo Live (Windows - Pilitos o Linux Austrimi, Fedora, etc). Las versiones Live se refieren a sistemas operativos que fueron modificados y que corren desde el Cd-Rom o Dvd-Rom según sea el caso.

2.- Al correr el sistema operativo desde nuestro CD-Rom, se impide que se utilice el contenido de nuestro Disco Duro.

3.- Con la ayuda de un explorador de archivos (Windows Pilitos), o lo que tengas a la mano de forma gráfica (Linux Konkero) para poder manipular la información.

4.- Ingresar nuestro disco duro, revisando partición por partición y en raíz (c:\) localizar las carpetas C:\Recycler y C:\SystemVolumenInformation; realizar este procedimiento en todas las particiones de nuestro equipo.

5.- Después de haber eliminado las carpetas antes descritas, reiniciar nuestra pc, retirando el cd-Rom y Listo!!!

A este procedimiento hace años se le denominaba arranque en frio de nuestra Pc, porque no se ponía en ejecución la información de nuestro HDD.
Muy bueno he podido hacerlo con knopix 7 live, despues de probarlo todo
Pero sorpresa, tras haber borrado system volumen information se ha vuelto a crear el
Directorio el solito.
Ademas soy incapaz de eliminar las claves de registro.
Sugerencias?
0
Gracias
Estimados amigos de este foro antes de que tu pc se infecte con estos virus lo que tienes que hacer es como arriba se describe hacer un "attrib" a tu flash o la flash que vayas a meter a tu compu y eliminar archivos con atributos "S;H;R" que generalmente son archivos de virus; sin mas te dejo un ejemplo, espero que les sirva.

1. insertas tu memory y no haces nada, abre el simbolo del sistema "MSDOS"
C:\Documents and Settings\user>
2. escribe el nombre de la letra con la que reconoce a tu memory y das enter
C:\Documents and Settings\user>g: ("g" o la letra con la que la reconosca a tu flash )
3. escribe el comando "attrib", se desplegarán una lista de archivos los cuales tendras que borrar, en este ejemplo los virus tienen atributos y los archivos normales no, ten mucho cuidado al momento de borrar un archivo porque puedes borrar un archivo tuyo que si vale, generalmente se borra archivos como el autorun.inf y otros con los atributos SHR y que tienen nombres raros que incluyen el "famoso" cutephoto.exe
G:\>attrib
SHR G:\AUTORUN.INF
SHR G:\svhooost.exe
SHR G:\virush.exe
SHR G:\ntdeitecc.exe
SH G:\tunngs.bat
G:\Resetas.avi
G:\consulta.doc
G:\viernes.txt

ahora te diré como los borres a esos gusanos de tu flash
4.escribe aparte los nombres de los archivos que esten con atributos SHR para que los puedas recordar(preferible has una captura de pantalla); ahora en la barra de comandos del simbolo del sistema escribe lo siguiente:
G:\>attrib -S -H -R (le estas diciendo al sitema operativo que quite los atributos S system, H oculto y R solo lectura)
5. ahora los eliminarás escribiendo la siguiente línea de comandos
G:\>delete AUTORUN.INF
-------------------------------
G:\>delete svhooost.exe
-------------------------------
G:\>delete virush.exe
-------------------------------
G:\>delete ntdeitecc.exe
-------------------------------
G:\>delete tunngs.bat
asi sigue borrando los archivos infectados, luego pasale tu antivirus de confianza. Con un poco mas de pràctica y experiencia de seguro vas a poder evitar mas de un dolor de cabeza con los virus informáticos inventados por ciertos programadores olgazanes y gente que no tiene nada que hacer mas que estar fregando la vida.

Para prevenir un poco la infección de tu PC te invito a que te pases por aca:
http://www.mygeekside.com/?p=36

NOTA: además de esto que te he escrito debes tener un buen antivirus actualizado, yo en mi máquina utilizo el NOD32 que me ha salido muy bueno y un programa que analiza tu flash al momento de insertarla en tu PC como el USB Disk Security. Debes tener presente el nombre de los archivos que en tu flash guardas para que puedas identificar con facilidad los virus que se cargan en tu memory desde otras máquinas.

**ten cuidado con otros virus como el "newfolder.exe" que es un poco dificil de detectar ya que parece que fuese un programa de confianza (sin atributos SHR como el autorun.inf) y que se convierte en un gran fastidio al momento que se instala.**

cualquier otro consejito escribe que si puedo te ayudaré con gusto.
0
Gracias
Lo que Nnet les trata de decir es que hagan lo siguiente:

sin finalizar el explorador todavia poner la siguiente línea de comandos:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\usuario>

C:\Documents and Settings\usuario>cd..

C:\Documents and Settings>cd..

C:\>taskkill /f /im explorer.exe
Correcto: se terminó el proceso "explorer.exe" con PID 1568.

C:\>cd recycler

C:\RECYCLER>attrib

(TE SALE LO SIGUIENTE)

C:\RECYCLER> SHR S-1-5-21-1482476501-1644491937-682003330-1013

(CONTINUAS)

C:\RECYCLER>ATTRIB -S -H -R S-1-5-21-1482476501-1644491937-682003330-1013

Y SIGUES CON LO QUE TE EXPLICAN ARRIBA


Saludos.
0
Gracias
les termino de explicar porque no sabia como se cambia el nombre de un archivo en MSDOS pero ya aprendí.

CONTINUANDO

C:\RECYCLER>rename S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaaa

el resto es de ustedes.
Yo lo eliminé junto con la carpeta System Volumen Information de la siguiente manera con el explorador de Windows, primero cerré el Firewall a funciones básicas, luego, bajé el Unlocker, luego le di a la papelera de reciclaje la orden de eliminación completa de todo lo que se mueva ahí, fuí a las carpetas antedichas, el explorador no podía eliminarlas, es ahi donde el Unlocker pregunta si deseo la eliminación, entonces le pongo sí y en la papelera de reciclaje quedó completamente eliminadas las carpetas con sus pseudo archivos
en mi caso ya lo elimine pero me vuelve a salir porque he de eliminar la ruta de acceso pero no es la misma que todo el mundo tiene.
mi pregunta es: ¿como saben el numero correspondiente a la ruta de acceso?
dejo mi e-ail por si alguien me lo quiere contar.muchas gracias.

verbatimdvd@hotmail.com
Amigos dejenme decirle que todos los trucos del Cmd los recomienda gente que no sabe, el recycler es la papelera que de alguna forma un virus masibo cambio el nombre a S-5........., lo que hace es que crea un escondite o un "cuartel" para que se escondan los virus ya que ningún antivirus revisa este archivo, asi que olviden de entrar a Cmd y tanto bla, bla, cuando reinicien o incluso formateen la pc aún estará ahí.

Ahora bien solo hay un modo de eliminar la molestia de una vez por todas, es simple;
Reinician, luego presionando f8, inician en modo seguro, ativan ver objetos y carpetas ocultos y quetan el chek a todo lo que diga ocultar. El los disco duros eliminan todo lo que diga Recycler y todos sus variantes, luego crean un archivo con extencion de sistema con el nombre de recycler y listo, si no saben hacer el archivo de sistema con el "USB Doctor" los crea en un solo click.

Aviso: como cualquier politico, empresa, no me hago responsable por lo que sea que ocurra, y además con estos pasos borras la papelera de reciclaje y todo archivo que borres será borrado permanente. asi que solo quería dar una opinion y un consejo.
hola
por favor ayudenme yo tengo algo parecido no e visto la carpeta con el nombre de recycler pero tengo una cuenta de usuario que yo no cree y se llama s-1-5-21"""""" y sigue
tiene propiedad de archivos en mi compu pero intento eliminar los archivos y me dice que necesito permisos de S-1-5-21
por ejemplo tenia rocket dock con accesos a internet EX 8 o ccleaner, halo y no melos deja abrir me dice que seguridad de internet explorer no deja por seguridad no tengo como formatear si alguiensabe como hacer ayudenme estoy irando este post
PORFAVOR
0
Gracias
lo probaré, porque traigo esto desde mucho tiempo atrás,,,
0
Gracias
PD, les escribo desde GUAYARAMERÍN BOLIVIA, bye,,,,,
0
Gracias
Yo lo acabo de eliminar, pero de otra manera distinta,.... en mi caso el archivo era el 9512.vb y no existia nungu archivo que me hiciera referencia al recycler o subcarpetas. Pero me ocultó los archivos y me dejó sus accesos directos.
En mi caso busqué el siguiente registro del sistema "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" y ahí en me aparecio mi amiguito 9512.vb, pero en una direccion en la carpeta temporal del usuario en el que se habia infectado el sistema, fui a la dirección, en el administrador de tareas mate el proceso del del visual basic que me tenia ejecutando el archivo e impedia cualquier modificación, lo renombré y cambie su extensión (Por si acaso, no esta de mas ser algo paranoico en estos casos), y eliminé el archivo y borre el registro del sistema. lo unico si es que ahora no puedo desmarcar la opcion de "oculto" de los archivos dañados de mi memoria usb,.... si alguien me dice como estaria agradecido. mi correo es ***@***
Hola gente, he leido atentamente todos los consejos sobre el borrado de archivos S-1-xx..., Rcycler, etc., el tema es que no he visto nada de como borrar en el disco C: al archivo o registro que crea a estos malditos archivos, incluso cuando formateo un disco, al leerlo lo único que veo Son las carpetas "Recycler" y "System Volume Information" aunque estén borrados todos los archivos "S-1-5-xxxx..." aunque los haya borrado del C., incluso se velven a escribir al rato, incluso en el registro, que elimino con el "Snowbird", que ve incluso a los ocultos....
Tiene alguien idea de cual es el elemento (registro, archivo, dll etc) que es el verdadero responsable de las infecciones y como eliminarlo ????
Borrar las consecuencia de este no sirven....

Desde ya agradecido por las molestas que ocasiono....Afectuoso saludo....