Carpeta con el nombre recycler, eliminar
Resuelto/Cerrado
Romel Bracamonte
Mensajes enviados
1
Fecha de inscripción
martes, 27 de mayo de 2008
Estatus
Miembro
Última intervención
martes, 27 de mayo de 2008
-
27 may 2008 a las 03:02
carlos - 28 jul 2017 a las 19:32
carlos - 28 jul 2017 a las 19:32
Consulta también:
- Filemanagerrecycler
- .File_recycle - Mejores respuestas
- File manager recycler - Mejores respuestas
- Cómo buscar número de teléfono celular por nombre y apellido ✓ - Foro Sony
- Como eliminar una hoja en word desde el celular - Guide
- Voz de dj con tu nombre descargar ✓ - Foro Software
- Obtener listado de archivos de una carpeta y subcarpetas - Guide
- Carpeta prefetch - Guide
87 respuestas
Hola a todos:
Les traigo un súper hallazgo, a todos los usuarios que tienen dolor de cabeza por una variante del virus recycler y que no lo han podido desaparecer de sus sistemas, aquí esta su antigripal.
Antecedentes del virus:
Funciona en apariencia igual que el recycler, crea una carpeta recycler, un archivo autorun.exe, un archivo desktop.ini, en todas las unidades extraíbles los esconde y desactiva las opciones de Windows para poder mostrar los archivos ocultos.
Algunos antivirus lo detectan pero no borran el origen así que aparece y aparece el virus y genera una infinidad de detecciones en el antivirus, los que no lo detectan simplemente lo dejan trabajar creando estos archivos y por mas que los borren vuelven a aparecer en las unidades extraíbles.
Incluso podemos notar que la infección cambia el icono de la unidad extraíble por el de una carpeta que como antecedente nos indica que esta infectada y por si fuera poco no la abre desde mi pc, solo desde el explorador de Windows.
Método de infección:
El método de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extraíble.
Crea los archivos arriba mencionados mas aparte, engaña a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecución en memoria lo mete en la ejecución de inicio de programas en Windows.
El engaño consiste en cambiar de lugar las letras “tf” a “ft” por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento.
Una vez generado el engaño se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso válido de Windows, para así infectar todo dispositivo extraíble y propagarse en chinguisa.
Eliminación:
Para eliminarse es muy sencillo una vez detectado el virus.
1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extraíbles (reiniciara su equipo y listo).
2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variación de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opción es necesario que lo hagan manualmente desde cualquier ventana del explorador, menú herramientas, opciones de carpeta, ver, activar “mostrar todos los archivos y carpetas ocultos”).
3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe.
4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaña de inicio la ejecución del cftmon32.exe.
5.- Por último nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:\WINDOWS\Prefetch y viene con el nombre de “cftmon32.exe xxxxx.pf”
6.- Este paso es solo si quiere regresar el icono de unidad extraíble y poder accesar la memoria desde mi pc, respalde la información que tenga en su memora o disp. Extraíble y formatee la con click derecho del mouse sobre la unidad extraíble desde el explorador de Windows, y formatear, escoja el fat32 y formateo rápido. Una vez terminado el formateo regrese la información respaldada.
Listo, ya eres libre de este dolor de cabeza.
OJO:
Es importante que de aquí en adelante abra el contenido de sus dispositivos extraíbles con el explorador de Windows y antes que abra cualquier archivo dentro de sus dispositivos, elimine cualquier carpeta de recycler, archivo de autorun o desktop y cualquier archivo oculto con extensiones bat y nombres dudosos. Recuerde que en las USB no es usual las carpetas recycler y que hay USB con funciones de reproductor de música o cámaras que pudieran utilizar algún archivo dudoso, así que tenga cuidado en la eliminación de estos archivos en ese tipo de dispositivos.
Saludos
Gerardo Dayo
Les traigo un súper hallazgo, a todos los usuarios que tienen dolor de cabeza por una variante del virus recycler y que no lo han podido desaparecer de sus sistemas, aquí esta su antigripal.
Antecedentes del virus:
Funciona en apariencia igual que el recycler, crea una carpeta recycler, un archivo autorun.exe, un archivo desktop.ini, en todas las unidades extraíbles los esconde y desactiva las opciones de Windows para poder mostrar los archivos ocultos.
Algunos antivirus lo detectan pero no borran el origen así que aparece y aparece el virus y genera una infinidad de detecciones en el antivirus, los que no lo detectan simplemente lo dejan trabajar creando estos archivos y por mas que los borren vuelven a aparecer en las unidades extraíbles.
Incluso podemos notar que la infección cambia el icono de la unidad extraíble por el de una carpeta que como antecedente nos indica que esta infectada y por si fuera poco no la abre desde mi pc, solo desde el explorador de Windows.
Método de infección:
El método de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extraíble.
Crea los archivos arriba mencionados mas aparte, engaña a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecución en memoria lo mete en la ejecución de inicio de programas en Windows.
El engaño consiste en cambiar de lugar las letras “tf” a “ft” por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento.
Una vez generado el engaño se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso válido de Windows, para así infectar todo dispositivo extraíble y propagarse en chinguisa.
Eliminación:
Para eliminarse es muy sencillo una vez detectado el virus.
1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extraíbles (reiniciara su equipo y listo).
2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variación de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opción es necesario que lo hagan manualmente desde cualquier ventana del explorador, menú herramientas, opciones de carpeta, ver, activar “mostrar todos los archivos y carpetas ocultos”).
3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe.
4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaña de inicio la ejecución del cftmon32.exe.
5.- Por último nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:\WINDOWS\Prefetch y viene con el nombre de “cftmon32.exe xxxxx.pf”
6.- Este paso es solo si quiere regresar el icono de unidad extraíble y poder accesar la memoria desde mi pc, respalde la información que tenga en su memora o disp. Extraíble y formatee la con click derecho del mouse sobre la unidad extraíble desde el explorador de Windows, y formatear, escoja el fat32 y formateo rápido. Una vez terminado el formateo regrese la información respaldada.
Listo, ya eres libre de este dolor de cabeza.
OJO:
Es importante que de aquí en adelante abra el contenido de sus dispositivos extraíbles con el explorador de Windows y antes que abra cualquier archivo dentro de sus dispositivos, elimine cualquier carpeta de recycler, archivo de autorun o desktop y cualquier archivo oculto con extensiones bat y nombres dudosos. Recuerde que en las USB no es usual las carpetas recycler y que hay USB con funciones de reproductor de música o cámaras que pudieran utilizar algún archivo dudoso, así que tenga cuidado en la eliminación de estos archivos en ese tipo de dispositivos.
Saludos
Gerardo Dayo
18 abr 2010 a las 05:02
gato
28 jul 2017 a las 19:32
Pero muchas gracias.