Recycler, recYcled, $RECYCLE.BIN (Solucionado)

**edcompu** · 03/01/09, 02:29:21

Hola amigos, resulta que tengo un gran problema.

Tengo un disco duro externo, el cual esta infectado con algun virus mencionado en el tema, pues no me permite ver mis archivos, en ocasiones me deja ver las carpetas, solo las principales, pero no me permite ver subcarpetas.
Tengo NOD32 y no me detecta virus, he pasado el script para al amvo y tampoco me permite ver las carpetas ocultas.,

Me podrìan ayudar y decirme que puedo hacer en este caso por favor, de antemano se los agracedere.

Dentro de la carpeta $RECYCLE.BIN hay dos carpetas mas, que sus nombres estan entre llaves o corchetes.

Gracias

**Leosolari** · 03/01/09, 07:38:05

Hola edcompu

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)

DESCARGA LO SIGUIENTE:

CCLEANER y su MANUAL

MALWAREBYTE`S ANTIMALWARE Y Su MANUAL

(LO INSTALAS SEGUN SU MANUAL, LO ACTUALIZAS......PERO NO LO EJECUTES AUN)

EJECUTA CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Apaga RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

EJECUTA MALWAREBYTE. Seleccionas hacer un "escaneo completo"
Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Pasas CCLEANER nuevamente

Inicia en modo normal, habilita restaurar sistema

Realizas un scaner Kaspersky Online( usa la version en ingles ya que la española esta dando fallos ) seleccionando Mi Pc para que analice tu sistema al completo y guarda el reporte que te genere para pegarlo en este tema, si usas Firefox como navegador necesitaras instalar la extension IE Tab para poderlo realizar.

TE VA A LLEVAR TIEMPO, pero es necesario que lo hagas. En lo posible, hasta que termines, trata de no utilizar tu pc para otra que no sea este proceso de limpieza.

En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el de KASPERSKY.

Te dejo saludos y espero tu respuesta.

**edcompu** · 04/01/09, 02:20:57

bien, hice lo que mencionaste, pero lo corri solo donde tengo mi disco duro externo, el cual es el afectado. no se si hice bien o no, pero mi compu no marca problema alguno.

Aqui tengo los reportes de ambos programas.

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1602
Windows 5.1.2600 Service Pack 2

03/01/2009 01:32:54 p.m.
mbam-log-2009-01-03 (13-32-54).txt

Tipo de examen : Examen Completo (E:\|F:\|)
Objetos examinados: 114683
Tiempo transcurrido: 41 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
F:\System Volume Information\_restore{96FDC02B-86EE-434F-820C-EE4203B860E6}\RP8\A0002211.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{96FDC02B-86EE-434F-820C-EE4203B860E6}\RP9\A0003129.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\Archivos Lalo\lalo\Programas\Diseño\PHOTOSHOP CS3\Photoshop CS3\PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
F:\carlos hernandez cpu\miercoles 10 de dic\programas\Nero 8 Lite v8.3.2.1 Build 1.15.0.3\Keygen Patent Activation By Edoma.exe (Trojan.Agent) -> Quarantined and deleted successfully.

y este otro tambien

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, January 4, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, January 04, 2009 02:57:32
Records in database: 1556309
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - Folder:
F:\

Scan statistics:
Files scanned: 73298
Threat name: 8
Infected objects: 10
Suspicious objects: 0
Duration of the scan: 03:21:16

File name / Threat name / Threats count
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso Infected: not-a-virus:AdWare.Win32.MyWay.k 1
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso Infected: not-a-virus:AdWare.Win32.NewDotNet.d 1
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso Infected: not-a-virus:AdWare.Win32.EZula.w 1
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso Infected: not-a-virus:AdWare.Win32.Gator.4104 1
F:\Archivos Lalo\lalo\Programas\Grabadores CD Y DVD\Rippear DVD'S\Bad.CD.Repair.PRO.v4.06\Bad.CD.Repair.PRO.v4.06.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1
F:\Archivos Lalo\lalo\Programas\Antivirus\Anti-Trojan.Elite.v4.0.6_by_ingeazulkrema.rar Infected: not-a-virus:PSWTool.Win32.IEPassView.ab 1
F:\Archivos Lalo\lalo\Programas\conectarse a WIFI\wirelesskeyview\WirelessKeyView.exe Infected: not-a-virus:PSWTool.Win32.Messen.n 1
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\FlyakiteOSXv3.5.exe Infected: not-a-virus:RiskTool.Win32.WFPDisabler.a 1
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\Transforma_tu_xp_a_ubuntu_by_Parasico\XP a Ubuntu\UbuntuXP\Icons\Super_Turbo_Tango_Patcher_August_2006.exe Infected: not-a-virus:RiskTool.Win32.WFPDisabler.a 1
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\Setup_Vista_Anthracite_Pack_v1_31_L_by_Nekh_Art_Studio\Vista_Anthracite_Pack_v1_31_L_by_Nekh_Art_Studio.exe Infected: not-a-virus:RiskTool.Win32.WFPDisabler.a 1

The selected area was scanned.

Ahora que debo hacer, porque viendo el kaspersky no me elimina nada.

Gracias.....

**edcompu** · 04/01/09, 14:10:45

bien, hice lo que mencionaste, pero lo corri solo donde tengo mi disco duro externo, el cual es el afectado. no se si hice bien o no, pero mi compu no marca problema alguno.

Aqui tengo los reportes de ambos programas.

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1602
Windows 5.1.2600 Service Pack 2

03/01/2009 01:32:54 p.m.
mbam-log-2009-01-03 (13-32-54).txt

Tipo de examen : Examen Completo (E:\|F:\|)
Objetos examinados: 114683
Tiempo transcurrido: 41 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
F:\System Volume Information\_restore{96FDC02B-86EE-434F-820C-EE4203B860E6}\RP8\A0002211.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{96FDC02B-86EE-434F-820C-EE4203B860E6}\RP9\A0003129.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\Archivos Lalo\lalo\Programas\Diseño\PHOTOSHOP CS3\Photoshop CS3\PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
F:\carlos hernandez cpu\miercoles 10 de dic\programas\Nero 8 Lite v8.3.2.1 Build 1.15.0.3\Keygen Patent Activation By Edoma.exe (Trojan.Agent) -> Quarantined and deleted successfully.

y este otro tambien

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, January 4, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, January 04, 2009 02:57:32
Records in database: 1556309
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - Folder:
F:\

Scan statistics:
Files scanned: 73298
Threat name: 8
Infected objects: 10
Suspicious objects: 0
Duration of the scan: 03:21:16

File name / Threat name / Threats count
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso Infected: not-a-virus:AdWare.Win32.MyWay.k 1
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso Infected: not-a-virus:AdWare.Win32.NewDotNet.d 1
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso Infected: not-a-virus:AdWare.Win32.EZula.w 1
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso Infected: not-a-virus:AdWare.Win32.Gator.4104 1
F:\Archivos Lalo\lalo\Programas\Grabadores CD Y DVD\Rippear DVD'S\Bad.CD.Repair.PRO.v4.06\Bad.CD.Repair.PRO.v4 .06.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1
F:\Archivos Lalo\lalo\Programas\Antivirus\Anti-Trojan.Elite.v4.0.6_by_ingeazulkrema.rar Infected: not-a-virus:PSWTool.Win32.IEPassView.ab 1
F:\Archivos Lalo\lalo\Programas\conectarse a WIFI\wirelesskeyview\WirelessKeyView.exe Infected: not-a-virus:PSWTool.Win32.Messen.n 1
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\FlyakiteOSXv3.5.exe Infected: not-a-virus:RiskTool.Win32.WFPDisabler.a 1
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\Transforma_tu_xp_a_ubuntu_by_Parasico\ XP a Ubuntu\UbuntuXP\Icons\Super_Turbo_Tango_Patcher_Au gust_2006.exe Infected: not-a-virus:RiskTool.Win32.WFPDisabler.a 1
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\Setup_Vista_Anthracite_Pack_v1_31_L_by _Nekh_Art_Studio\Vista_Anthracite_Pack_v1_31_L_by_ Nekh_Art_Studio.exe Infected: not-a-virus:RiskTool.Win32.WFPDisabler.a 1

The selected area was scanned.

Ahora que debo hacer, porque viendo el kaspersky no me elimina nada.

Gracias.....

**Leosolari** · 04/01/09, 15:45:56

Hola ....

Descarga OTMoveIt3 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.

• Asegurate que este marcado "Unregister Dll's and Ocx's".

• Copia el texto que se encuentra en el cuadrado más abajo, y pegalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Código:

:files
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso 
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso 
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso 
F:\Archivos Lalo\lalo\Programas\Grabadores CD Y DVD\Rippear DVD'S\Bad.CD.Repair.PRO.v4.06\Bad.CD.Repair.PRO.v4 .06.exe 
F:\Archivos Lalo\lalo\Programas\Antivirus\Anti-Trojan.Elite.v4.0.6_by_ingeazulkrema.rar 
F:\Archivos Lalo\lalo\Programas\conectarse a WIFI\wirelesskeyview\WirelessKeyView.exe
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\FlyakiteOSXv3.5.exe 
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\Transforma_tu_xp_a_ubuntu_by_Parasico\ XP a Ubuntu\UbuntuXP\Icons\Super_Turbo_Tango_Patcher_Au gust_2006.exe 
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\Setup_Vista_Anthracite_Pack_v1_31_L_by _Nekh_Art_Studio\Vista_Anthracite_Pack_v1_3


:commands
[emptytemp]
[Reboot]

Haz clic en MoveIt! Para lanzar la supresión.

• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Saludos

Comenta como va ahora...

**edcompu** · 04/01/09, 17:33:49

========== FILES ==========
F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso moved successfully.
File/Folder F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso not found.
File/Folder F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso not found.
File/Folder F:\Archivos Lalo\CDS PARA GRABAR\variosprog.iso not found.
File/Folder F:\Archivos Lalo\lalo\Programas\Grabadores CD Y DVD\Rippear DVD'S\Bad.CD.Repair.PRO.v4.06\Bad.CD.Repair.PRO.v4 .06.exe not found.
F:\Archivos Lalo\lalo\Programas\Antivirus\Anti-Trojan.Elite.v4.0.6_by_ingeazulkrema.rar moved successfully.
F:\Archivos Lalo\lalo\Programas\conectarse a WIFI\wirelesskeyview\WirelessKeyView.exe moved successfully.
F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\FlyakiteOSXv3.5.exe moved successfully.
File/Folder F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\Transforma_tu_xp_a_ubuntu_by_Parasico\ XP a Ubuntu\UbuntuXP\Icons\Super_Turbo_Tango_Patcher_Au gust_2006.exe not found.
File/Folder F:\Archivos Lalo\lalo\Programas\Personaliza tu computadora\Setup_Vista_Anthracite_Pack_v1_31_L_by _Nekh_Art_Studio\Vista_Anthracite_Pack_v1_3 not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_154.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01042009_162408

Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_154.dat not found!

**Leosolari** · 04/01/09, 18:23:29

Y como va tu pc ahora.....

**edcompu** · 04/01/09, 23:25:27

Originalmente publicado por Leosolari

Y como va tu pc ahora.....

Mi compu esta bien, el problema es con el disco duro externo, que aun tiene los virus, encontre un script el cual hace que no se reproduzcan automaticamente los autorun, y con eso me permite ver los archivos del disco duro, pero al abrirlo mediante el explorador, los signos de mas para expandir las carpetas, en algunos no me aparecen. y aun tengo los tres archivos mencionados en el tema.

Gracias....

**Leosolari** · 05/01/09, 05:37:37

Bueno, continuemos asi ahora.

Descarga fileASSASSIN

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

Busca y elimina EL CONTENIDO de esa carpeta del disco duro externo: (si se resisten, utiliza el fileASSASSIN)

Coméntame como va ahora tu pc.....

**edcompu** · 08/01/09, 12:55:00

Muchas gracias por tu ayuda, me ha servido mucho, mi disco duro al parecer ya esta totalemnte desinfectado.
Aun tengo la carpeta de recycler, pero ya no me da molestia, ya lo conecte a otra compu y mis archivos estan bien, totalmente.

Un saludo y gracias por su ayuda.....

Recycler, recYcled, $RECYCLE.BIN (Solucionado)

Herramientas

Recycler, recYcled, $RECYCLE.BIN (Solucionado)

Re: Recycler, recYcled, $RECYCLE.BIN

Re: Recycler, recYcled, $RECYCLE.BIN

Re: Recycler, recYcled, $RECYCLE.BIN

Re: Recycler, recYcled, $RECYCLE.BIN

Re: Recycler, recYcled, $RECYCLE.BIN

Re: Recycler, recYcled, $RECYCLE.BIN

Re: Recycler, recYcled, $RECYCLE.BIN

Re: Recycler, recYcled, $RECYCLE.BIN

Re: Recycler, recYcled, $RECYCLE.BIN