Únete
a la comunidad
Inscríbete
Haz una pregunta Denunciar

Caso recycler y system volume information

Felowr - Última respuesta el 22 sep 2012, 18:06
Hola,
saludos a todos...expongo el siguiente caso.. utilizo win xp sp2. mi sistema fue infectado por el famoso recycler, anteriormente lo habia podido eliminar tranquilamente con una herramienta (xyplorerFree.ini) sin ningun problema.
Bien ,El problema es que en mi experiencia he detectado que El recycler esta asociado con una carpeta llamada System volume information(que dicho sea de paso es generada al instalarse el win xp, lo eh comprobado) con la salvedad de que es utilizada por el famoso recycler para reproducirse y volver a generarse. lo digo porque eh borrado el RECYCLER desde la linea de comandos del ms-dos y al momento de abrir la carpeta System volume information se vuelve a generar la carpeta RECYCLER.
Ahora bien esta carpeta system volume information que por cierto aparece como oculta y con el atributo de que es una carpeta del sistema, contiene (en mi caso 2 archivos el primero es: MountPointManagerRemoteDatabase y el segundo es: tracking.log) curiosamente me permiti renombrarla con la herramienta antes mencionada y le puse hola. y bueno lo que paso, fue que se genero una copia tal cual de la carpeta system volume information. y ahora la tengo dos veces jejejeje.. pero bueno.
ahora bien a la par de esto leyendo en el foro descubri que aL desproteger a los archivos con el comando attrib desde el ms-dos para tratar de borrar la carpeta system volume information se presentaban archivos thumbs.db ocultos y almomento de borrarlos se volvia a generar la molesta carpeta RECYCLER.y tambien archivos desktop.
siendo honestos a mi pc no le ha pasado nada de importancia pero si se me hace curiosa la forma de operar de este virus.
A considerar.
*si deplano estan hartos de estos y otros virus chequen particionar su disco(para no perder informacion) e instalar el windows no sin antes hacer respaldos de sus controladores. y un buen antivirus (dr. web, avast, kaspersky etc... no entrando en polemicas de cual es el mejor)
*sinceramente no he probado desde la cuenta de administrador y en modo a prueba de fallos..para apoderame por completo de la carpeta y modificarla, me dicen que es una buena opcion pero no quisiera probarla antes de leer un poco de sus comentarios.
*cualquier comentario gracias y estoy para colaborar...
*y bueno si alguien tiene una solucion menos drastica que esta jejeje pues posteenla para checar..
Seguir leyendo 
Más
3 respuestas
Respuesta
+2
moins plus
netaro 45Publicaciones domingo, 30 de agosto de 2009Fecha de inscripción sábado, 20 de febrero de 2010Último discurso 14 oct 2009, 21:17
Deshabilita restaurar sistema y listo

 Añadir comentario
Añadir comentario
Respuesta
+0
moins plus
Totenkopf 8 abr 2010, 05:30
1.-EL virus se copia a cualquier disco duro, unidad flash, telefono celular con medio de almacenaje que conectec al pc

2.-Yo logre entrar compartiendo al carpeta pero tuve que repetir varias vece el proceso hasta que la carpeta quede compartida. ose debes insistir.

3.-A pesar de que logre entrar y ver el contenido pude apreciar aque dentro de la carpeta se generan archivos con la letra y numeros por ejemplo A00006 dichos archivos se genera en la forma de Icones de acceso directo. de varios duumentos de forma aleatoria, dichos documentos estan alojados en esa unidad. Uno de los documentos que me llamo la atencion era u txt con la letra A00007 por decir un numero en forma de icono de acceso directo y me llama la atencion porque es raro ver un acceso directo a un archivo txt.

Mi sorpresa aumento cuando le di click al acceso directo txt y abrion un archivo txt de nombre Logins y Passwords donde tenia anotadas esas claves que casi nunca uso y que siempre se me olvidan.

A raiz de sos no recuerdo bien el proceso pero logre borrar el contenido de la carpeta sin que este volviese a copiar los archivos tomando el nombre de la carpeta recicler que aparece con un el NOMBRE recycle y un valor de registro copie el vaslor de registro en un txt y me fui Regedit.

Abri la ventana de busqueda copie le valor de registro y borre cada entrada que aparecia escrita en muchas carpetas del registro. Por supuesto sabi que esto era como jugar una ruleta rusa y que a al afina probablemente tendria que formatear y reinstalar el WINXPSP2.

Lo que secedio a contunuacion es que reinicie el equipo, la sesion de usuario que estaba usando se deshabilito y se creo una nueva secion con un nombre aleatorio relacionadpo al nombre del equipo. La sesion anteriro quedo integra en la carpeta Document and setting y esta secion nueva comenzo desde cero algunos programas no funcionaron, en el paquete de office 2003 el exel por ejempo no aparecio el icono osea que para utilizarlo debia buscar un archivo exel y darle doble clik para que abriera. los juesjos como el counter strike y otros me pidienron CD Key en otras palabras fue como si le acabase de instalar en window junto con todos los prgramas al mismo tiemo. el outlook quedo en cero debi importar el archivo ,dat de la secion vieja. osea el propio desastre.

 Añadir comentario
Añadir comentario
Respuesta
+0
moins plus
edgil 22 sep 2012, 18:06
Intale el linux desde el cdlive y borre las carpetas de recycler de las particiones del disco, como el recycler funciona con windows linux lo borra sin problemas y listo, pasar esta informacion.

 Añadir comentario
Añadir comentario
Haz una pregunta
Este documento intitulado « caso recycler y system volume information » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Únete ahora

¿No eres todavia usuario?

inscríbete, gratuitamente y en menos de un minuto!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite gozar de otras opciones adicionales.

Entrevista exclusiva para Kioskea
Kevin Turner
Recibe nuestro newsletter

salud.kioskea.net