Eliminar virus de la carpeta recycler y System Volume Information

Publicado en 'Seguridad Informática' por xavismith555, 4 Oct 2015.





  1. xavismith555

    xavismith555 Miembro nuevo

    Registro:
    4 Oct 2015
    Mensajes:
    4
    Likes:
    0




    hola ya tengo muchos días intentando eliminar este virus que no logro identificar ya que cuando elimino la carpeta completa vuelve aparecer aparecer automáticamente ... xfa necesito ayuda ... Gracias!!!!
     


  2. cjvf28

    cjvf28 Miembro de bronce

    Registro:
    23 Oct 2013
    Mensajes:
    1,696
    Likes:
    334
    Que antivirus tienes? Inicia en modo a prueba de fallos con funciones de red. Instala malwarebytes y escanea tu disco duro, también instala Mcshield
     
  3. billytalent

    billytalent Miembro de oro

    Registro:
    27 Ago 2015
    Mensajes:
    7,465
    Likes:
    1,067
  4. xavismith555

    xavismith555 Miembro nuevo

    Registro:
    4 Oct 2015
    Mensajes:
    4
    Likes:
    0
    tengo el norton
     
    Última edición: 4 Oct 2015
  5. apostolsagrado

    apostolsagrado Miembro nuevo

    Registro:
    26 Abr 2011
    Mensajes:
    43
    Likes:
    7
    Norton no es por despreciarlo pero es malo, usa un antivirus yo uso el nod32 mas el malwarebytes y todo va bien, igual si desides conservar tu antivirus instala lo que te indica el compañero y checa resultados o tambien podrias optar por una herramienta que la da kasperky llamada recue muy buena desde su portal, saludos.
     
  6. xavismith555

    xavismith555 Miembro nuevo

    Registro:
    4 Oct 2015
    Mensajes:
    4
    Likes:
    0
    ok cambiare de antivirus y les cuento gracias!!!! 8D
     
  7. Marlop

    Marlop Miembro de bronce

    Registro:
    23 Jul 2007
    Mensajes:
    2,082
    Likes:
    280
    instala el mcshield te elimina ese tipo de virus, lo tengo en mi pagina web para descargar ojo es FREEWARE
     
  8. jlscbustamante

    jlscbustamante Miembro nuevo

    Registro:
    8 Oct 2015
    Mensajes:
    35
    Likes:
    3
    Es correscto lo que dice billytalent, ahora para eliminar ese virus haz alguna de estos trucos.
    Si tienes a la mano un Live CD de alguna distribucion Linux. usa su gestor de archivos para que veas los archivos del virus y eliminalos.
    Otra opcion en en Windows via cmd , usando el comando attrib y si puedes cambiar los atributos de los archivos que estan en la raiz, te servira para que los puedas eliminar.
    Recuerda que es una familia de troyanos y siempre sale una actualizacion de estos bichos.
     
  9. edgargm

    edgargm Miembro nuevo

    Registro:
    2 Jun 2015
    Mensajes:
    16
    Likes:
    0
    Ciertamente las carpetas RECYCLER y System Volume Information son propias del sistema, pero hay trojanos y malware que se alojan en estas carpetas. El truco es bootear la PC con un LiveUSB o LiveCD (Sea con Linux/Ubuntu o Windows XP/7 Lite como el que viene en Hiren's Boot USB) y via explorador de archivos revisar lo sgte:
    -RECYCLER (Borrar esta carpeta en cada disco y/o particion de la PC, al reiniciar Win se creara automaticamente y ya sin archivos sospechosos. Eso si, se perderan los archivos que hubiesen en la papelera hasta ese instante)
    -System Volume Information (Borrar esta carpeta en cada disco y/o particion de la PC, al reiniciar Win se creara automaticamente y ya sin archivos sospechosos)
    -Eliminar todo archivo de las carpetas Temporales
    C:\Windows\Temp
    C:\Users\<Todos los Usuarios>\AppData\Local\Temp
    - Explorar en las sgtes carpeta que no existan archivos .EXE
    C:\Users\<Usuario>\AppData\Local
    C:\Users\Administrador\AppData\LocalLow
    C:\Users\Administrador\AppData\Roaming

    Solo en Windows (7/8/8.1, aun no lo he probado en 10) desde el usuario administrador usar una herramienta como AUTORUNS (esta free en technet de Microsoft) puedes ver con detalle que ejecutable, tarea programada, servicio, codec se carga con windows.. y ahi se puede detectar facilmente algunos troyanos y virus y eliminarlos.

    Los rastros que queden en llaves de registros pueden ser muchos, y estos si es mejor eliminarlos via Anti-Malware o Antivirus (AntiMalvare Malwarebytes funciona bien para esta accion)

    Hay detalles que se omiten porque cada caso a veces tiene su particularidad, pero en linea generales esto sirve, y se complementa con el uso de un anti-virus.