Como elimino la carpeta RECYCLER

Publicado en 'Seguridad Informática' por Galaxis, 4 Set 2009.





  1. Galaxis

    Galaxis Miembro frecuente

    Registro:
    6 Jul 2009
    Mensajes:
    240
    Likes:
    0




    Amigos en mi disco ha aparecido la carpeta RECYCLER y la carpeta System Volume Information, en todas las unidades y es dificil de eliminar, mejor dicho no se elimina alguien sabe si esto es virus o como se puede elimnar?
     


  2. szf

    szf Miembro nuevo

    Registro:
    22 Ene 2009
    Mensajes:
    35
    Likes:
    0
    Estoy en las mismas man. Parece que éste es un virus bien fregado. A mí me ha pasado lo mismo que a ti: se metió a mi computadora y no me quedó más que formatearla. Te diré en síntesis cómo actúa: se mete a través del USB y malogra los accesos directos a las unidades del disco duro (cada vez que quieres acceder te bota una muy molesta ventana donde indica un código con una serie de registro). Es que este virus lo que hace es alterar unas codificaciones en los registros de serie del windows. Y no es que uno lo elimine y se acabó, sino que puedes eliminarlo y te deja sus daños en tu computadora. Existen también unos métodos manuales para eliminarlo. Una vez encontré una página, pero que estaba en inglés. Me sirvió para arreglarla del virus. Decía que en primer lugar que tienes que acceder al DOS, quitándole los atributos a todos los archivos ocultos. Encontrarás la carpeta "Recycler" (aparece oculta) y después de quitarle sus atributos (-H, -R, -S) De ahí tenías que encontrar una subcarpeta con el nombre del código con el registro alterado (S-1-5-22... por decir). Igualmente le cambias los atributos para que se pueda elminar. De preferencia le cambias el nombre para que la eliminación se te haga más simple (le pones "aaaa") por ejemplo. Teniendo los atributos cambiados, encontrarás que dentro de la carpeta "aaaa" hay un par de archivos (autorun.inf y autorun.exe) si no me equivoco. Cambias todos los atributos para poder eliminar finalmente la carpeta Recycler.exe. De ahí tienes la carpeta del virus eliminada. Pero eso no es todo. Seguramente que vas a volver a abrir tus unidades de disco y te encontrarás con el mismo problema. Yo en esta página en inglés que encontré (pero que lamentablemente dieron de baja sino te la daría) decía que tenías que activar el Regedit.exe (editor de registros) para normalizar los códigos. El virus altera unos valores hexadecimales que hay ahí. Por decir, si uno de los valores es ="100" el virus te lo cambia a "95". La nota es encontrar ahí cuál es la parte del registro que ha sido alterada. Es así más o menos cómo actúa ese virus. A ver si encuentras una página que te informe más o menos sobre la alteración de los valores hexadecimales en el registro, porque así podrías reparar tu disco duro sin necesidad de formatearlo. Suerte
     
  3. cazador.asesino

    cazador.asesino Miembro maestro

    Registro:
    6 Jun 2008
    Mensajes:
    703
    Likes:
    8
    Esa es la carperta de la papelera de reciclaje.. No es necesario que la elimines.. Se puede quedar ahi noma..
    a menos que sea la otra recycler que se crea con un virus aunque no recuerdo bien si era un a carpeta o un ejecutable.. :S
     
  4. GinoX15

    GinoX15 Miembro nuevo

    Registro:
    10 Dic 2008
    Mensajes:
    18
    Likes:
    0
    Pues si no ves cosas raras en tu sistema no es virus alguno, pero esas carpetas son vitales y ademas estan ocultas, si has activado el ver carpetas ocultas desactivalo y problema solucionado :yeah:
     
  5. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    RECYCLER es una carpeta creada por un troyano de bajo impacto, se diferencia de la carpeta de reciclaje real porque ésta se llama RECYCLE. Normalmente la infección proviene del uso de memorias USB infectadas. La carpeta System Volume Information es una carpeta de sistema que no debes eliminar.



    Solución simple (puntos 1, 2, 4 y 5 si eres novato):
    1. Desactiva la restauración del sistema
    2. Ejecuta el CCleaner y limpia el sistema de temorales, cookies y demás
    3. Usa el Hijackthis y termina con los procesos anormales que estén corriendo en tu PC (esto no lo hagas si es que no sabes lo que estás haciendo o no puedes enfrentas las consecuencias)
    4. Ejecuta el Malwarebyte's Antimalware y limpia tu PC
    5. Elimina tu antivirus actual e instala el Kaspersky Antivirus o el Avira Antivir para que tengas una mejor seguridad. Si no usas un cliente de correo como el Outlook puedes optar por el Avira Antivir Free.
    Solución complicada (a veces necesitas ciertos conocimientos técnicos):
    1. Abre una ventana de comandos (Se puede hacer con el comando "cmd" en Inicio -> Ejecutar). A continuación, los comandos que aparecen en cursiva y negrita deben teclearse dentro de la linea de comandos de cmd.
    2. Finalizar el proceso del explorador (explorer.exe):taskkill /f /im explorer.exe
    3. Vamos a la carpeta del virus, con: cd \Recycler
    4. Quita los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando: attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
    5. Ahora debemos renombrar la carpeta, con cualquier nombre (en el ejemplo usamos "virus": ren S-1-5-21-1482476501-1644491937-682003330-1013 virus
    6. Reiniciar el explorador de windows con el comando: explorer.exe
    7. Ya en el explorador de Windows, debemos ir a la carpeta Recycler y veremos nuestra carpeta llamada virus. Entramos a la carpeta y simplemente eliminamos todo su contenido: ise.exe, isee.exe y desktop.ini
    8. Opcionalmente podemos también limpiar la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}. Para ello, accedemos al registro de Windows con el comando "regedit" desde Incio -> Ejecutar
    Estos pasos tambiñen funcionan para limpiar memorias USB, sólo debes cambiar la unidad C: por la que corresponda a la unidad extraíble y omitiendo el paso de la limpieza del registro

    Bueno, eso sería todo acerca de tu pregunta. Eso sí, si usas el NOD32, McAfee o cualquier otro antivirus que dejó que tu PC se infecte con este "virus", desinstálalo y empieza a usar un antivirus de verdad como el Kaspersky, Avira o el F-Secure.


    Suerte.
     
    Última edición: 5 Set 2009
  6. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    Hasta la fecha la combinacion Hijackthis y Combofix me han dado muy buenos resultados siempre que no sea el famoso Virut :(

    saludos.
     
  7. grumman_mg

    grumman_mg Miembro nuevo

    Registro:
    15 Oct 2008
    Mensajes:
    26
    Likes:
    0
    algo mas facil bajate el antivirus karspesky y matara esos virus
     
  8. Yanguito72

    Yanguito72 Miembro frecuente

    Registro:
    22 Dic 2008
    Mensajes:
    200
    Likes:
    0
    Pero mano de donde lo bajo, no encuentro de donde bajarlo
     
  9. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Puedes bajar las últimas versiones desde los siguientes links:

    Kaspersky Antivirus 2010:
    http://www.kaspersky.com/kav_latest_versions?downlink=206910916

    Kaspersky Internet Security 2010:
    http://www.kaspersky.com/kis_latest_versions?downlink=206910915

    Ambos en español.

    Si quieres comprar una licencia original me puedes contactar en privado o comprarla en la misma página de Kaspersky.

    Éxitos.
     
  10. lucho09

    lucho09 Miembro frecuente

    Registro:
    24 Ago 2009
    Mensajes:
    98
    Likes:
    0
    Yo le tengo mas confianza al NOD32 o tambien puedes descargarte el Malwarebytes.
     
  11. WFGonzatel

    WFGonzatel Miembro frecuente

    Registro:
    14 Set 2009
    Mensajes:
    164
    Likes:
    15
    Yo utilizo el AVG es algo pesadita pero cumple su labor muy bien, tengo pcs sin problemas de virus es una swite muy recomendada.