Scripts (Mygeekside)

Carpeta con el nombre recycler, eliminar [Resuelto/Cerrado]

Romel Bracamonte - ltima respuesta el 28 may 2010, 02:19 Hola, tengo una carpeta extraa con el nombre recycler, lo elimino y vuelve a aparecer dentro de esa carpeta no hay nada, tampoco hay cambios en mi pc no se si es normal o es un virus.

RECYCLER RECICLER Que es el recycler Eliminar virus recycler y system volumen (Resuelto) Foro - Virus/seguridad Tengo una carpeta: $RECYCLE.BIN,es peligroso? (Resuelto) Foro - Virus/seguridad Como eliminar un virus que crea carpetas (Resuelto) Foro - Virus/seguridad Eliminar carpetas que no se pueden eliminar Foro - Windows Windows - Archivo o carpeta imposible de eliminar Consejos - Windows Ms

153 respuestas
RESPUESTA

+75
gerardo dayo 10 oct 2008, 23:37 Hola a todos: Les traigo un sper hallazgo, a todos los usuarios que tienen dolor de cabeza por una variante del virus recycler y que no lo han podido desaparecer de sus sistemas, aqu esta su antigripal. Antecedentes del virus: Funciona en apariencia igual que el recycler, crea una carpeta recycler, un archivo autorun.exe, un archivo desktop.ini, en todas las unidades extrables los esconde y desactiva las opciones de Windows para poder mostrar los archivos ocultos. Algunos antivirus lo detectan pero no borran el origen as que aparece y aparece el virus y genera una infinidad de detecciones en el antivirus, los que no lo detectan simplemente lo dejan trabajar creando estos archivos y por mas que los borren vuelven a aparecer en las unidades extrables. Incluso podemos notar que la infeccin cambia el icono de la unidad extrable por el de una carpeta que como antecedente nos indica que esta infectada y por si fuera poco no la abre desde mi pc, solo desde el explorador de Windows. Mtodo de infeccin: El mtodo de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extrable.

Crea los archivos arriba mencionados mas aparte, engaa a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecucin en memoria lo mete en la ejecucin de inicio de programas en Windows. El engao consiste en cambiar de lugar las letras tf a ft por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento. Una vez generado el engao se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso vlido de Windows, para as infectar todo dispositivo extrable y propagarse en chinguisa. Eliminacin: Para eliminarse es muy sencillo una vez detectado el virus. 1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extrables (reiniciara su equipo y listo). 2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variacin de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opcin es necesario que lo hagan manualmente desde cualquier ventana del explorador, men herramientas, opciones de carpeta, ver, activar mostrar todos los archivos y carpetas ocultos). 3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe. 4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaa de inicio la ejecucin del cftmon32.exe. 5.- Por ltimo nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:\WINDOWS\Prefetch y viene con el nombre de cftmon32.exe xxxxx.pf 6.- Este paso es solo si quiere regresar el icono de unidad extrable y poder accesar la memoria desde mi pc, respalde la informacin que tenga en su memora o disp. Extrable y formatee la con click derecho del mouse sobre la unidad extrable desde el explorador de Windows, y formatear, escoja el fat32 y formateo rpido. Una vez terminado el formateo regrese la informacin respaldada. Listo, ya eres libre de este dolor de cabeza. OJO: Es importante que de aqu en adelante abra el contenido de sus dispositivos extrables con el explorador de Windows y antes que abra cualquier archivo dentro de sus dispositivos, elimine

cualquier carpeta de recycler, archivo de autorun o desktop y cualquier archivo oculto con extensiones bat y nombres dudosos. Recuerde que en las USB no es usual las carpetas recycler y que hay USB con funciones de reproductor de msica o cmaras que pudieran utilizar algn archivo dudoso, as que tenga cuidado en la eliminacin de estos archivos en ese tipo de dispositivos. Saludos Gerardo Dayo gato - 18 abr 2010, 05:02 muchas gracias gato Annonces Google Stock Music Find the Perfect Stock Music. Royalty-Free Inspiration for Less! iStockphoto.com/Stock_Music
RESPUESTA

+26
pardo 13 jun 2008, 18:56 hola yo tengo el virus recycler por q me comvierte archivos y carpetas en oculto y no me deja acceder a una de ellas, tengo el panda antivirus + firewall 2008 pero no lo elimina o q cosa es lo q me hace lo de las carpetas es otro virus?

Ver los 14 comentarios zadkiel - 19 dic 2008, 22:53 Hola, sucede lo mismo com mo motorola E2, ahora ya no aparecen en mi PC las carpetas de mis fotos ni de mis videos, solo aparecen las de la msica y las voces, pues estas solo se registran en el celular, en el su las puedo ver tanto fotos como videos... pero no se como eliminar esa carpeta virulienta... Saludos neoz31 - 1 sep 2009, 23:28 Mira simple estas infectado con el recycler y te oculta tus archivos cambiando los atributos lo que puedes utilizar es utilizar el combofix o matarecycler g2343 - 22 abr 2010, 05:42 les aconejo que utilicen el avast 4.8 y el glary utilities yo tambien tenia esa carpeta en mi pc y en un mp4 utilice el glary para buscar la carpeta y la ejecute y el avas me mostro el aviso de virus y le di eliminar y hasta la fecha no me ha vuelto a salir la carpeta Recycler sema - 30 abr 2010, 18:39 pues solo te digo que ese virus tiene sus cosas ese virus va borrando la memoria de todos los dispositivos de almacenamiento..lo digo porque a mi me ha pasado y a un amigo...yo lo mejor que haria es formatear lo mas seguro..;) vale - 9 may 2010, 17:49 como lo eliminastes de tu mp4?? yo lo tengo en la memoria del celu y noc como hacer... :S
RESPUESTA

+16
ger 12 dic 2008, 22:58 es un virus de arranque de memoria usb si esta en la memoria usb, de lo contrario el sistema crea esta carpeta en cualquiera de las particiones del disco y es normal, pero debes verificar si la imagen de tu memoria usb cambia de parecer un disco extraible a parecer una carpeta, si aparece como una carpeta es el virus que te digo viejo....

Ver los 16 comentarios piensadiferente aca esta la manera como eliminarlo - 19 jul 2009, 04:14 muchas gracias loco...los saque de una patada como indicaste!!! HUSKEE - 22 jul 2009, 00:03 Pura Vida axdiferno aca esta la manera como eliminarlo - 29 nov 2009, 09:58 Hola compa muy buena solucin si funciona Yo te doy un 10 juan - 3 ene 2010, 03:16 utiliza avast guere - 8 mar 2010, 22:46 es emjor el Avira pero hay que formatear primero la pc saludos
RESPUESTA

+11
edge 20 oct 2008, 19:55 ke le pasa al tipo ste ke dice ke no es ni virus ni nada... es un virus ke se interna a tu pc por memorias usb, el probleme es facil de solucionar de la pc solo matas el proceso del explorer en cmd.exe y despues cambias sus atributos. despues de hacer eso ya lo puedes eliminar. de una usb si es mas complicado ESCARCH - 24 feb 2009, 20:23 PARA MATARLO EN LA USB ES MAS FACIL AUN, SOLO NECESITAS EXPLORARLO CON WIN RAR, ACA EL VIRUS NO PUEDE OCULTARSE, TAN SOLO LO SELECCIONAS Y LO ELIMINAS.. ESO ES TODO
RESPUESTA

+9
HKLM 15 feb 2009, 23:15 para empezar, no es un virus si no un gusano que se dedica a daar dispositivos USB

RESPUESTA

+7

jimena padilla 25 oct 2008, 02:51 hola si le aparese esta carpeta simplemente tiene que darle chip suprimir y enter no puedes darle clic por que estaras ejecutando el virus

recicler es un virus aat jimena padilla a YAS... - 22 abr 2009, 01:35 HOLA MUSCHISIMAS GRACIAS, ESTUVE TANTO TIEMPO TRATANDO DE ELIMINAR ESTA CARPETA Y NO SE PODIA, MAS SIN EMBARGO REALIZE LO QUE ME DECIAS Y EXACTAMENTE UE ELIMANIDA ESA CARPETA DE RECYCLER

MUCHAS GRACIAS POR TU AYUDA...

YAS....
RESPUESTA

+6
45454 2 abr 2009, 23:30 hola mira el recicler no se elimina por nada es un virus oculto lo cual ni el karspesky ni el nod 32 lo elimina yo estoy buscando una solucion voy a probar con el avirA

RESPUESTA

+5
Ha-Se 24 jun 2008, 01:07 Hola... el cClear no me quiso quitar la carpeta... ahora ya lo pude eliminar de forma manual mmm una pregunta tiene efectos secundarios porque ahora no quiere prender la compu... solo comienza y primero inicia con la lectura del cd-rom pero se queda trabado ahi... y no muestra el bios ni nada... ya no quiere leer... eso es efecto de eso? y es algo malo? Gracias por contestar y perdon por las molestias... T..T Nnet - 24 jun 2008, 14:47

Hola No hay ningun problemam estamos para eso y con respecto al problema no es normal que haga eso.... Saludos luisito - 1 abr 2010, 01:17 oigan en mi usb aparesio ese resicler se comio todo mis archivos y mis programas lo elimine fasil dandole click y eliminar se lo ilimine pero por mas que intente recuperar mis archivos ocultos no puedo ise de todo use el cmd , el susb show . use las opsiones de carpeta y le pase un milon de veses el anti virus pero nada de nada . . que ago amigos ayudenme porfavor .......... si es posible me pueden visitar ami web y dejar un comentario con la respuesta porfa o me responde aki se los ruego mi web es www.lokitoporti.es.tl
RESPUESTA

+5
Abeliux 7 ene 2009, 02:47 Ahi les van mis netas sobre recycler. 1.- Hay una carpeta llamada RECYCLER que es la papelera de reciclaje de Windows, esta oculta y si no tienes los permisos adecuados no la puedes ver. algunos virus crean entradas en la carpeta c:\RECYCLER y otros mas crean otra carpeta llamada RECYCLED. 2.- En la carpeta c:\RECYCLER se crean entradas (mas bien son carpetas con atributos de sistema y oculto) del tipo S-1-5-21 ... bla bla bla. donde se guardan los virus. 3.- No puedes borrar un archivo que este abierto (en ningun sistema operativo) por lo tanto si esta corriendo el virus desde la carpeta RECYCLER no lo vas a poder borrar. 4.- Para borrar esas carpetas tienes que terminar todos los procesos que involucren a los archivos que contiene, por ahi mencionanban cerrar el proceso explorer.exe con el administrador de tareas. 5.-La mayor bronca desde mi punto de vista es, que desde el Windows explorer si le das click a cualquier unidad que contenga autorun.inf, se va a ejecutar sin preguntar aunque hayas desactivado autorun /autoplay o cualquier otro truco. 6.- Es seguro borrar todo el contenido de RECYCLER si es que no quieres recuperar nada, de hecho si borras toda la carpeta, el sistema la crea de nuevo. 7.- Tip para borrar directorios de recycler, desde la linea de comandos (Menu inicio -> ejecutar > CMD <ENTER>): rmdir /S <nombre_de_carpeta> esto borra todo el contenido de la carpeta sin importar si contiene o no archivos. 8.- Tambien lo mencionaron por ahi, pueden utilizar ProcessExplorer para terminar procesos de virus y despues borrar el ejecutable, ojo algunos procesos no son visibles, estan asociados al

proceso Explorer.exe, alguien puede abundar en eso?. espero les sirva, gracias por su atencin. :-P

RESPUESTA

+4
lic.jose23 13 ago 2008, 04:35 buenas noches te saludo desde la ciudad de puebla te comento que este virus se empezo a propagar en la escuela upapep por experiencia te digo que ningun antivirus ningun freez te lo quita o no permite su ejecucion te recomiendo que bajes el kaspersky y pongas licencia demo escaneas y lo eliminas es la vercion 7.0 la que te quita ese virus ademas te comento que no viene solo el recycler ademas viene otro el mscache y el volumen restore son en total tres carpetas pero te repito que el unico antivirus que lo detecta y lo elimina es el ya mencionado espero mi respuesta te pueda ayudar y si es posible adquiere una licencia original del kasper y olvidate de problemas por un ao atentamente

tu amigo jose jaime m r

Ver los 14 comentarios Washito H7 - 30 may 2009, 06:16 No puedo eliminar eso archivo -,........... no vale las tecjas rapidas y en eso archivos sale q esta ingreso denegado perico H7 - 27 jun 2009, 15:44 te pasastes hermano muy buen aporte gracias zar H7 - 1 jul 2009, 00:09 segui otro metodo con el cmd, dando attrib con los numeros de la carpeta de reciclaje dentro de recycler pero despues hay que ir a la ruta de registro con HKEY_LOCAL_MACHINE\ pero cada carpeta tiene un numero diferente al que publicaron y no se cual es esa ruta real para eliminarlo completamente pau H7 - 3 jul 2009, 22:58 amigo hice eso y no me salio nada pero si tengo en mi pc el recycler que sera jr H7 - 10 feb 2010, 03:42 H7. TUS CONSEJOS SON MUY UTILES PERO .... PROVE EL PROCEDIMINETO Y ME DICE ACCESO DENEGADO RECYCLER ......... Tendra solucion o tengo el disco duro externo perdido.

saludos y gracias
RESPUESTA

+4
Lennux 24 sep 2008, 06:24 Les comento que yo tenia el mismo problema, y de suerte un dia me tope kon la sig pag http://www.mygeekside.com/ ,dentro de esta pagina encontre un codigo (script) que automaticamente eliminaba el dichoso virus. Ademas el autor de esta pagina muestra a todos cual es el analisis para eliminar la carpeta RECYCLER. Y no solo hay scripts para eliminar el virus RECYCLER, tambien ay para eliminar el virus AMVO y sus variantes. Les recomiendo ampliamente la pagina. Spero y esto les sirva de algo

RESPUESTA

+4
Anonimo 24 sep 2008, 06:26 Les comento que yo tenia el mismo problema, y de suerte un dia me tope kon la sig pag http://www.mygeekside.com/ ,dentro de esta pagina encontre un codigo (script) que automaticamente eliminaba el dichoso virus. Ademas el autor de esta pagina muestra a todos cual es el analisis para eliminar la carpeta RECYCLER. Y no solo hay scripts para eliminar el virus RECYCLER, tambien ay para eliminar el virus AMVO y sus variantes. Les recomiendo ampliamente la pagina. Spero y esto les sirva de algo

RESPUESTA

+4
RAMBO 3 dic 2008, 03:00 Este virus es muy dificil de remover, primero porque bloquea la edicion del registro de windows, y tambien bloquea el TaskManager, haciendo casi imposible sacarlo de la de memoria residente. Se propaga a traves de dispositivos USB (como los pendrive) y una vez ejecutado se hace una copia de si mismo en una carpeta oculta llamada "c:\Recycle\S-1-5-21-01652228535059088641-677363363-6423\winlogon.exe" ,y tambien crea un archivo oculto Destop.ini Utiliza anti-debug por lo que hace muy dificil eliminarlo.

Se camufla como si fuera nuestra papelera de reciclaje, pero no lo es. Este troyano se copia si mismo en una carpeta que contiene dos archivos: * c:\Recycler\S-1-5-21-0165222853-5059088641-677363363-6423\winlogon.exe --copy of itself * c:\Recycler\S-1-5-21-0165222853-5059088641-677363363-6423\Desktop.ini Importante: la carpeta S-1-5-21-0165222853 xxx puede variar su nombre, lo unico que mantiene constante es el encabezado S-1-5-21-xxxxx El contenido de desktop.ini tiene un contenido: [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} Y en el registro de windows crea la clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run * Windows Video Drivers "C:\RECYCLER\S-1-5-21-0165222853-5059088641-6773633636423\winlogon.exe" He probado con todo (algunos scripts) para eliminarlos y nada funciono. Ni cambiar los atributros de la carpeta RECYCLER y luego borrarlas, porque siempre que se rienicia la maquina el virus aparace. Luego de estar lechando durante dos dias, lo unico que lo elimino fue con kaspersky internet security 2009. Pueden bajar una version demo desde la pagina de KAPERSKY que eliminara totalmente el virus. IMPORTANTE: NO OLVIDEN TAMBIEN LIMPIAR LOS PENDERIVE INFECTADOS !!!!

RESPUESTA

+4
angelo 7 ene 2009, 04:07 una solucin, es que corras UBUNTU desde el CD. Cuando ests en el escritorio, accedes a tus discos locales y eliminas todo, carpeta y contenido. Como la mayora de los virus son creados para Windows, esto no afecta linux y mucho menos si lo corres desde el CD, ya que lo que hace, es destruir los datos. Saludos

RESPUESTA

+3
Cirilo 7 jul 2008, 23:53 Hola como estan desde hace 6 meses mas o menos detecte el virus en una Pc y aora lo tengo en toda la red. Al parecer no hay antivirus que la elimine, he verificado en otras paginas peor no he encontrado mucho. Yo recomiendo mejor formatear la PC. Pero si alguien pueder ayudarnoes que nos pueda decir como se le agradeceria mucho. Hasta pronto. Master4 - 12 jul 2008, 15:45 Hola Porque no probas con el NOD32 michell_omar - 25 ene 2009, 17:47 hola amigo me puedes pasar el antivirus H7 - 26 ene 2009, 18:59 Te recomiendo que uses el NOD 32, si quieres descargarlo entra a mi PAG y bjalo GRATIS con la actualizacion y la licencia de POR VIDA... tambien encontrars los consejos necesarios para eliminar el RECYCLER y otros virus mas: http://h7-producciones.ning.com/profiles/blogs/antivirus-nod32-v25 http://h7-producciones.ning.com/page/recycler-1 angel - 3 may 2010, 19:39 El NOD32 no lo elimina
RESPUESTA

+3
juan 30 ago 2008, 03:45 si hay solucion para este virus tal vez yo los pueda ayudar contactenme : spiuk33@hotmail.com aremos lo posible por que desaparesca ese dolor de cabeza hay solucion

RESPUESTA

+3
FRANK EXPRO 30 ago 2008, 20:57 hola atodos e checado sobre lo qu estan comentando y tengo la solucion

el ico no del la papelera de reciclaje contiene un virus siembre y cuando la terminacion de su nombre es 13 osea S-1-5-21-790525478-706699826-1708537768-513 esto es un ejemplo pero la terminaciopndel nombre es 13 por lo tanto es un virus el virus se llama dir32.exe lo pude eliminar con panda internet segurity 2008 o superio avast 4.8 o superio orales nos vemos

RESPUESTA

+3
xandrox 11 oct 2008, 21:05 Miren chavos.... Yo les recomiendo usar ....una distro de open source...jejejejeje... no enserio usen linux.....y si no pueden ahi les dejo un truco muy util a mi me sirve cuando conecto el usb.

1.-Consigan alguien que utilize linux 2.-Crear una carpeta ""RECYCLER"" en modo super usuario (root) 3.-Y por ultimo un autorun.inf pero = en super usuario [aurotun] open=algo.exe icon=algo.exe, 0 y lo guardan con la extension .inf pero desde root Y ps ami me funciona, y al virus le impedimos remplazar estas carpetas...jejejeje...x lo mientras.... nonoi - 21 abr 2009, 21:20 yo digo que es mejor utilizar trojan remover para cual quier virus
RESPUESTA

+2

Ha-Se 22 jun 2008, 19:52 Hola.. pregunta... es que la carpeta de recycler la tengo en c... en el analizador cuando uno selecciona lo que quiere que se analice... aparece en la unidad c... y aparecen otras carpetas mas que tiene cada una dos archivos... uno es de informacion y el otro no se de que... y cuando veo en el explorador no aparece la carpeta pero si le pongo en la barra de direcciones c:/RECYCLER si abre la carpeta... tengo el avg y no lo detecta e instal el nod pero tampoco mmm hace poco que instal el MSNCLEAR me salieron unos que elimin pero detect el nod algo y lo puso en cuarentena y se parece algo porque los datos que supuestamente tiene la carpeta es como s-1-29-3924... algo asi sucesion de numeros... ahorita estoy tratando de checar con el nod otra vez... T.T... gracias por su atencion y perdon por las molestias Nnet - 23 jun 2008, 16:38 Hola Prova instalando el Ccleaner
RESPUESTA

+2
E.Cortijo 26 oct 2008, 23:36 Te recomiendo que leas mi articulo, cualquier duda puedes dejar un comentario http://elviscortijo.wordpress.com/2008/08/31/virus-svchostexe/

E.Cortijo http://elviscortijo.wordpress.com/ Ranmy - 13 nov 2008, 01:29 hola tengo un caso muy particular con el virus recycler. hace una semanas vi la carpeta con ese nombre, aunque me parecio extrao pense que era algun archivo valido de windows, y no le pare. mi pc es una oshiba portatil, con un disco de 80Gb que esta paricionado en 3 partes una tiene linux, la otra windows XP y la ultima la capeta de mis documentos. les comento por que esta semana cuando prendi la pc la note lenta, le aplique el antivirus y la reinicie, cuando entra al xp sale una ventana que me dice que algunos de los archivos de windows han sido modificados por un fabricante desconocido que coloque el disco de XP para repararlo o acepte. no tenia el disco en ese monmento asi que la apague directo, sin aceptar ni nada.. cuando la encendi nuevamente empezo a cargar el XP hace un parpadeo y se reinicia sola. A parit de este momento no pude entrar. Probe colocando el Disco de intalasion de XP, hago que recupere windows pero igual no me ha servido de nada.... solo puedo entrar a linux, este ve las otras particiones pero desconoce la informacion quehay en ellas. .. ya no se que hacer!!! agradeceria la ayuda que puedan prestarme!!!