• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Eliminar $RECYCLE.BIN (Solucionado)

    Resumen del tema: Eliminar $RECYCLE.BIN (Solucionado) - Hola! La computadora se me empezó a llenar de accesos directos donde no tenían que estar, asi que buscando por el foro encontré que recomendaban pasar el usbfix. La primera vez que lo pasé me ...

      
    1. #1
      Usuario Avatar de lmmsc
      Registrado
      sep 2011
      Ubicación
      argentina
      Mensajes
      14

      Eliminar $RECYCLE.BIN (Solucionado)

      Hola!
      La computadora se me empezó a llenar de accesos directos donde no tenían que estar, asi que buscando por el foro encontré que recomendaban pasar el usbfix. La primera vez que lo pasé me eliminó como seis $RECYCLE.BIN. Después lo quise pasar de vuelta, para comprobar que el tema estaba solucionado, pero siguieron apareciendo. Le pase varios antivirus y el ccleaner pero no me encuentra nada. Quería saber si los elimina por defecto o la computadora esta infectada.
      Este es el último reporte:

      Código:
      ############################## | UsbFix V 7.062 | [Supresión]
      
      Usuario: Mariana (Administrador) # MARIANA-PC
      Actualizado el 11/10/2011 por El Desaparecido
      Comenzó a 21:18:47 | 19/10/2011
      
      Sitio web: http://eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/support.php
      Contacto: [email protected]
      
      PC: Gigabyte Technology Co., Ltd. (H55M-S2V) (x64-based PC) # Desktop Computer
      CPU: Intel(R) Core(TM) i5 CPU         650  @ 3.20GHz (3193)
      RAM -> [ Total : 3831 | Free : 2636 ]
      BIOS: Award Modular BIOS v6.00PG
      BOOT: Normal boot
      
      OS: Microsoft Windows 7 Ultimate  (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 8.0.7601.17514
      
      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      FW: Windows FireWall Service [ Enabled ]
      
      C:\ (%systemdrive%) -> Disco fijo # 466 Gb (410 Mb libre(s) - 88%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco fijo # 932 Gb (111 Mb libre(s) - 12%) [Iomega HDD] # NTFS
      
      ################## | Procesos Activos |
      
      C:\Windows\system32\csrss.exe (496)
      C:\Windows\system32\wininit.exe (672)
      C:\Windows\system32\csrss.exe (680)
      C:\Windows\system32\winlogon.exe (732)
      C:\Windows\system32\services.exe (780)
      C:\Windows\system32\lsass.exe (788)
      C:\Windows\system32\lsm.exe (800)
      C:\Windows\system32\svchost.exe (900)
      C:\Windows\system32\svchost.exe (992)
      C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (512)
      C:\Windows\system32\svchost.exe (568)
      C:\Windows\System32\svchost.exe (604)
      C:\Windows\System32\svchost.exe (636)
      C:\Windows\system32\svchost.exe (816)
      C:\Windows\system32\svchost.exe (1152)
      C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
      C:\Windows\system32\svchost.exe (1700)
      C:\Windows\system32\Dwm.exe (1936)
      C:\Windows\SysWOW64\svchost.exe (1396)
      C:\Windows\system32\svchost.exe (2112)
      C:\Windows\system32\svchost.exe (2628)
      C:\Windows\system32\svchost.exe (2712)
      C:\Windows\system32\svchost.exe (2904)
      C:\Program Files\AVAST Software\Avast\AvastUI.exe (3268)
      C:\Windows\System32\svchost.exe (4032)
      C:\Windows\System32\svchost.exe (5116)
      C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3400)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1728)
      C:\Windows\system32\SearchIndexer.exe (3216)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (4308)
      C:\Windows\Explorer.exe (3328)
      C:\Windows\System32\spoolsv.exe (5016)
      C:\UsbFix\Go.exe (2300)
      C:\Windows\system32\wbem\wmiprvse.exe (3256)
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE (4636)
      C:\Windows\system32\wbem\wmiprvse.exe (1436)
      
      ################## | Procesos Parados |
      
      Parado! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (512)
      Parado! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
      Parado! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3268)
      Parado! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3400)
      Parado! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1728)
      Parado! C:\Windows\system32\SearchIndexer.exe (3216)
      Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (4308)
      Parado! C:\Windows\System32\spoolsv.exe (5016)
      Parado! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (4636)
      
      ################## | Archivos # Carpetas infectadas |
      
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-520350848-1187219395-1300214384-1000
      Suprimido ! E:\$RECYCLE.BIN\S-1-5-21-520350848-1187219395-1300214384-1000
      Suprimido ! E:\$RECYCLE.BIN\S-1-5-21-907754837-3804713892-1663269409-1000
      
      (!) Archivos temporales suprimido.
      
      ################## | Registro |
      
      
      ################## | Mountpoints2 |
      
      
      ################## | Listing |
      
      [19/10/2011 - 21:19:56 | SHD ] 	C:\$Recycle.Bin
      [17/04/2011 - 16:24:05 | D ] 	C:\Archivos de programa
      [19/10/2011 - 21:06:05 | RASHD ] 	C:\Autorun.inf
      [17/10/2011 - 15:14:04 | D ] 	C:\Config.Msi
      [17/04/2011 - 16:30:39 | N | 180] 	C:\csb.log
      [14/07/2009 - 02:08:56 | SHD ] 	C:\Documents and Settings
      [19/10/2011 - 17:05:13 | ASH | 3013206016] 	C:\hiberfil.sys
      [06/10/2011 - 06:48:56 | N | 7310169] 	C:\immudebug.log
      [17/04/2011 - 16:30:20 | N | 217] 	C:\Install.log
      [17/04/2011 - 16:28:22 | D ] 	C:\Intel
      [01/12/2006 - 23:37:14 | N | 904704] 	C:\msdia80.dll
      [17/04/2011 - 16:42:33 | RHD ] 	C:\MSOCache
      [19/10/2011 - 17:05:13 | ASH | 4017610752] 	C:\pagefile.sys
      [14/07/2009 - 00:20:08 | D ] 	C:\PerfLogs
      [15/10/2011 - 00:46:14 | D ] 	C:\Program Files
      [18/10/2011 - 01:28:01 | D ] 	C:\Program Files (x86)
      [18/10/2011 - 01:42:43 | HD ] 	C:\ProgramData
      [17/04/2011 - 16:24:05 | SHD ] 	C:\Recovery
      [17/04/2011 - 16:30:06 | N | 2110] 	C:\RHDSetup.log
      [12/10/2011 - 21:15:57 | N | 415] 	C:\rkill.log
      [17/04/2011 - 17:48:31 | N | 167] 	C:\setup.log
      [18/10/2011 - 11:30:42 | SHD ] 	C:\System Volume Information
      [19/10/2011 - 21:19:56 | D ] 	C:\UsbFix
      [19/10/2011 - 21:19:11 | A | 4878] 	C:\UsbFix.txt
      [19/10/2011 - 21:06:06 | N | 6557] 	C:\UsbFix1.txt
      [17/04/2011 - 16:24:09 | D ] 	C:\Users
      [18/10/2011 - 01:48:42 | D ] 	C:\Windows
      [19/10/2011 - 21:19:56 | SHD ] 	E:\$RECYCLE.BIN
      [01/10/2011 - 00:34:47 | RASHD ] 	E:\Autorun.inf
      [28/09/2011 - 15:07:58 | D ] 	E:\Documentos mariana
      [26/09/2011 - 20:33:46 | D ] 	E:\PC DE LEANDRO
      [16/05/2011 - 16:10:40 | SHD ] 	E:\System Volume Information
      [14/04/2005 - 14:23:00 | N | 15312654] 	E:\webcam gf 112.exe
      
      ################## | Vaccin |
      
      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      
      ################## | Upload |
      
      Por favor, envie el archivo: C:\UsbFix_Upload_Me_MARIANA-PC.zip
      http://eldesaparecido.com/support.php
      Gracias por su contribución.
      
      ################## | E.O.F |
      Muchas gracias por la ayuda!!

    2. #2
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: Eliminar $RECYCLE.BIN

      Buenas.


      UsbFix elimino la carpeta RECYCLE.BIN es normal que te sigan apareciendo esas carpetas ya que las crea el sistema operativo.



      ¿Pasaste algún Antivirus en linea? Si es así pega su reporte de favor.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lmmsc
      Registrado
      sep 2011
      Ubicación
      argentina
      Mensajes
      14

      Re: Eliminar $RECYCLE.BIN

      hola, muchas gracias por responder tan rapido!

      Le pase el entivirus online del eset pero no me dio reporte, le saque una foto a la pantalla final, igual no encontro ninguna infección.
      A mi lo que me parece raro es que cada vez que le paso el usbfix vuelve a marcar como si $RECYCLE.BIN estuviera infectado. El programa guarda un rar con la infección para enviar, lo abrí para ver que habia adentro, esta es la lista (lo pasé varias veces y siempre se mantuvo):

      C:
      $IMPTGCA.exe.vir
      $ISJ3W6J.exe.vir
      $RM9TGCA.exe.vir
      $RSJ3W6J.exe.vir
      $desktop.ini.vir

      E:
      desktop.ini.vir

      A parte no se si es normal que me siga apareciendo la papelera de reciclaje en un disco extraible

    4. #4
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: Eliminar $RECYCLE.BIN

      Buenas.


      Realiza lo siguiente:

      1.- Descarga, Instala o Actualiza estas herramientas, pero no las ejecutes aùn:

      CCleaner. Lo instalas como indica su Manual.
      Malwarebytes' Anti-Malware. Lo instalas y vas a su pestaña Actualizar y pulsas en Buscar actualizaciones.




      2.- Ahora ejecuta de una por una y respetando estrictamente el orden:



      a) CCleaner
      • En la sección Limpiador pulsa en Ejecutar el limpiador y después en Aceptar.
      • En la sección Registro pulsa en Buscar Problemas.
        • Pulsa en Reparar seleccionadas. (Pulsar en Si sobre la advertencia y guaradar la copia de seguridad en el escritorio)
        • Por ultimo pulsa en Reparar todas las seleccionadas, después en Cerrar.




      b) Malwarebytes' Anti-Malware
      • Eliges la opción de Análisis Completo, cuando termine presiona en Mostrar resultados
      • Verificas que todo este seleccionado, pulsas Eliminar seleccionados
      • Si te lo solicita debes Aceptar el Reinicio del sistema.
      • El reporte lo encuentras en la pestaña Registros.




      c) Con Internet Explorer realiza un Análisis completo con Panda ActiveScan 2.0





      3.- Pega los siguientes reportes:
      • Malwarebytes' Anti-Malware
      • Panda ActiveScan 2.0



      Pegas los reportes comentando como fuciona el sistema respecto al problema inicial.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de lmmsc
      Registrado
      sep 2011
      Ubicación
      argentina
      Mensajes
      14

      Re: Eliminar $RECYCLE.BIN

      Hola!
      Hice como me dijiste pero la parte de registros del Malwarebytes' Anti-Malware esta vacía. Igual no encontro nada.

      Este es el del panda:
      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2011-10-21 22:05:21
      PROTECTIONS: 1
      MALWARE: 1
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      avast! Antivirus                                                           No        Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\users\mariana\appdata\roaming\microsoft\windows\cookies\low\6ty1gtoc.txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity       Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      No pude encontrar donde eliminarlo con el programa. Sino borro todas las cookies de la maquina.
      Volví a pasar el usbfix y me sigue eliminando el $RECYCLE.BIN, pero si no tengo ninguna infección supongo que lo hace por defecto.

    6. #6
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: Eliminar $RECYCLE.BIN

      OK.


      No hay ninguna infección en tu ordenador, UsbFix elimina la carpeta por defecto.


      • Ejecuta UsbFix.exe y presiona Desinstalar, después en Aceptar.
      • Desde Programas y características desinstala el Panda ActiveScan 2.0



      **Tema Solucionado**





      Recomendación:

      Te invitamos a seguirnos en nuestros canales de difusión para estar al tanto de los Nuevos malwares y Como prevenirlos.

      Blog, Twitter, Facebook, vía E-Mail




      Reportar mensajes.
      Si deseas reabrir el tema presionas el botón y planteas tu consulta.

      Gracias por confiar en InfoSpyware.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de lmmsc
      Registrado
      sep 2011
      Ubicación
      argentina
      Mensajes
      14

      Re: Eliminar $RECYCLE.BIN

      muchas gracias por la ayuda!

    8. #8
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: Eliminar $RECYCLE.BIN

      No te preocupes, estamos para servirte. Cualquier cosa sabes donde encontrarnos


      Te deseo suerte, Cuídate.


      Att. Revesdeliberte.