Hola yo tengo el virus recycler por q me comvierte archivos y carpetas en oculto y no me deja acceder a una de ellas, tengo el panda antivirus + firewall 2008 pero no lo elimina o q cosa es lo q me hace lo de las carpetas es otro virus?

Hola... el cClear no me quiso quitar la carpeta... ahora ya lo pude eliminar de forma manual mmm una pregunta tiene efectos secundarios porque ahora no quiere prender la compu... solo comienza y primero inicia con la lectura del cd-rom pero se queda trabado ahi... y no muestra el bios ni nada... ya no quiere leer... eso es efecto de eso? y es algo malo?
Gracias por contestar y perdon por las molestias... T..T

Hola como estan desde hace 6 meses mas o menos detecte el virus en una Pc y aora lo tengo en toda la red.

Al parecer no hay antivirus que la elimine, he verificado en otras paginas peor no he encontrado mucho.

Yo recomiendo mejor formatear la PC.

Pero si alguien pueder ayudarnoes que nos pueda decir como se le agradeceria mucho.

Hasta pronto.

Buenas noches te saludo desde la ciudad de puebla

te comento que este virus se empezo a propagar en la escuela upapep
por experiencia te digo que ningun antivirus ningun freez te lo quita o no permite su ejecucion

te recomiendo que bajes el kaspersky y pongas licencia demo escaneas y lo eliminas es la vercion 7.0
la que te quita ese virus ademas te comento que no viene solo el recycler ademas viene otro el mscache y el volumen restore son en total tres carpetas pero te repito que el unico antivirus que lo detecta y lo elimina es el ya mencionado

espero mi respuesta te pueda ayudar y si es posible adquiere una licencia original del kasper y olvidate de problemas por un año

atentamente


tu amigo jose jaime m r

Si hay solucion para este virus tal vez yo los pueda ayudar contactenme : spiuk33@hotmail.com aremos lo posible por que desaparesca ese dolor de cabeza hay solucion

Hola atodos
e checado sobre lo qu estan comentando y tengo la solucion

el ico no del la papelera de reciclaje contiene un virus siembre y cuando la terminacion de su nombre es 13
osea
S-1-5-21-790525478-706699826-1708537768-513

esto es un ejemplo pero la terminaciopndel nombre es 13
por lo tanto es un virus
el virus se llama dir32.exe
lo pude eliminar con panda internet segurity 2008 o superio
avast 4.8 o superio
orales nos vemos

Les comento que yo tenia el mismo problema, y de suerte un dia me tope kon la sig pag
http://www.mygeekside.com/
,dentro de esta pagina encontre un codigo (script) que automaticamente eliminaba el dichoso virus. Ademas el autor de esta pagina muestra a todos cual es el analisis para eliminar la carpeta RECYCLER. Y no solo hay scripts para eliminar el virus RECYCLER, tambien ay para eliminar el virus AMVO y sus variantes. Les recomiendo ampliamente la pagina.

Spero y esto les sirva de algo

Les comento que yo tenia el mismo problema, y de suerte un dia me tope kon la sig pag
http://www.mygeekside.com/
,dentro de esta pagina encontre un codigo (script) que automaticamente eliminaba el dichoso virus. Ademas el autor de esta pagina muestra a todos cual es el analisis para eliminar la carpeta RECYCLER. Y no solo hay scripts para eliminar el virus RECYCLER, tambien ay para eliminar el virus AMVO y sus variantes. Les recomiendo ampliamente la pagina.

Spero y esto les sirva de algo

Hola a todos:

Les traigo un súper hallazgo, a todos los usuarios que tienen dolor de cabeza por una variante del virus recycler y que no lo han podido desaparecer de sus sistemas, aquí esta su antigripal.

Antecedentes del virus:
Funciona en apariencia igual que el recycler, crea una carpeta recycler, un archivo autorun.exe, un archivo desktop.ini, en todas las unidades extraíbles los esconde y desactiva las opciones de Windows para poder mostrar los archivos ocultos.
Algunos antivirus lo detectan pero no borran el origen así que aparece y aparece el virus y genera una infinidad de detecciones en el antivirus, los que no lo detectan simplemente lo dejan trabajar creando estos archivos y por mas que los borren vuelven a aparecer en las unidades extraíbles.
Incluso podemos notar que la infección cambia el icono de la unidad extraíble por el de una carpeta que como antecedente nos indica que esta infectada y por si fuera poco no la abre desde mi pc, solo desde el explorador de Windows.

Método de infección:
El método de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extraíble.
Crea los archivos arriba mencionados mas aparte, engaña a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecución en memoria lo mete en la ejecución de inicio de programas en Windows.
El engaño consiste en cambiar de lugar las letras “tf” a “ft” por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento.
Una vez generado el engaño se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso válido de Windows, para así infectar todo dispositivo extraíble y propagarse en chinguisa.

Eliminación:
Para eliminarse es muy sencillo una vez detectado el virus.

1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extraíbles (reiniciara su equipo y listo).

2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variación de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opción es necesario que lo hagan manualmente desde cualquier ventana del explorador, menú herramientas, opciones de carpeta, ver, activar “mostrar todos los archivos y carpetas ocultos”).

3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe.

4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaña de inicio la ejecución del cftmon32.exe.

5.- Por último nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:\WINDOWS\Prefetch y viene con el nombre de “cftmon32.exe xxxxx.pf”

6.- Este paso es solo si quiere regresar el icono de unidad extraíble y poder accesar la memoria desde mi pc, respalde la información que tenga en su memora o disp. Extraíble y formatee la con click derecho del mouse sobre la unidad extraíble desde el explorador de Windows, y formatear, escoja el fat32 y formateo rápido. Una vez terminado el formateo regrese la información respaldada.

Listo, ya eres libre de este dolor de cabeza.

OJO:

Es importante que de aquí en adelante abra el contenido de sus dispositivos extraíbles con el explorador de Windows y antes que abra cualquier archivo dentro de sus dispositivos, elimine cualquier carpeta de recycler, archivo de autorun o desktop y cualquier archivo oculto con extensiones bat y nombres dudosos. Recuerde que en las USB no es usual las carpetas recycler y que hay USB con funciones de reproductor de música o cámaras que pudieran utilizar algún archivo dudoso, así que tenga cuidado en la eliminación de estos archivos en ese tipo de dispositivos.

Saludos

Gerardo Dayo

Miren chavos....

Yo les recomiendo usar ....una distro de open source...jejejejeje... no enserio usen linux.....y si no pueden ahi les dejo un truco muy util a mi me sirve cuando conecto el usb.


1.-Consigan alguien que utilize linux
2.-Crear una carpeta ""RECYCLER"" en modo super usuario (root)
3.-Y por ultimo un autorun.inf pero = en super usuario

[aurotun]

open=algo.exe
icon=algo.exe, 0

y lo guardan con la extension .inf pero desde root

Y ps ami me funciona, y al virus le impedimos remplazar estas carpetas...jejejeje...x lo mientras....

Ke le pasa al tipo ste ke dice ke no es ni virus ni nada... es un virus ke se interna a tu pc por memorias usb, el probleme es facil de solucionar de la pc solo matas el proceso del explorer en cmd.exe y despues cambias sus atributos. despues de hacer eso ya lo puedes eliminar. de una usb si es mas complicado

Hola si le aparese esta carpeta simplemente tiene que darle chip suprimir y enter no puedes darle clic por que estaras ejecutando el virus


recicler es un virus
aat jimena padilla a

Este virus es muy dificil de remover, primero porque bloquea la edicion del registro de windows, y tambien bloquea el TaskManager, haciendo casi imposible sacarlo de la de memoria residente.

Se propaga a traves de dispositivos USB (como los pendrive) y una vez ejecutado se hace una copia de si mismo en una carpeta oculta llamada "c:\Recycle\S-1-5-21-0165222853-5059088641-677363363-6423\winlogon.exe" ,y tambien crea un archivo oculto Destop.ini

Utiliza anti-debug por lo que hace muy dificil eliminarlo.

Se camufla como si fuera nuestra papelera de reciclaje, pero no lo es.
Este troyano se copia si mismo en una carpeta que contiene dos archivos:

* c:\Recycler\S-1-5-21-0165222853-5059088641-677363363-6423\winlogon.exe --copy of itself
* c:\Recycler\S-1-5-21-0165222853-5059088641-677363363-6423\Desktop.ini

Importante: la carpeta S-1-5-21-0165222853 xxx puede variar su nombre, lo unico que mantiene constante es el encabezado S-1-5-21-xxxxx

El contenido de desktop.ini tiene un contenido:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

Y en el registro de windows crea la clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

* Windows Video Drivers "C:\RECYCLER\S-1-5-21-0165222853-5059088641-677363363-6423\winlogon.exe"

He probado con todo (algunos scripts) para eliminarlos y nada funciono. Ni cambiar los atributros de la carpeta RECYCLER y luego borrarlas, porque siempre que se rienicia la maquina el virus aparace.

Luego de estar lechando durante dos dias, lo unico que lo elimino fue con kaspersky internet security 2009. Pueden bajar una version demo desde la pagina de KAPERSKY que eliminara totalmente el virus.

IMPORTANTE: NO OLVIDEN TAMBIEN LIMPIAR LOS PENDERIVE INFECTADOS !!!!

Es un virus de arranque de memoria usb si esta en la memoria usb, de lo contrario el sistema crea esta carpeta en cualquiera de las particiones del disco y es normal, pero debes verificar si la imagen de tu memoria usb cambia de parecer un disco extraible a parecer una carpeta, si aparece como una carpeta es el virus que te digo viejo....