• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    $RECYCLE.BIN y System Volume Information

    Muy buenas desde hace un par de días me he encontrado con las siguientes carpetas ocultas "$RECYCLE.BIN y System Volume Information" me informado y parece ser que son virus, he buscado por su foro respuesta ...

    1. #1
      Usuario Avatar de Vanden
      Registrado
      nov 2006
      Ubicación
      españa
      Mensajes
      12

      Mensaje $RECYCLE.BIN y System Volume Information

      Muy buenas desde hace un par de días me he encontrado con las siguientes carpetas ocultas "$RECYCLE.BIN y System Volume Information" me informado y parece ser que son virus, he buscado por su foro respuesta y la verdad es que hay varios temas.. pero no me aclara bien como solucionarlo, que si es del sistema si no.... yo llevo 3 años sin formatear el disco duro y me acaban de parecer... así que no creo que sean del sistema.

      Siguiendo como he podio las instrucciones de otros post puedo decir que la carpeta $RECYCLE.BIN tiene dentro una papelera con una numeración "S-1-5-21-158946..." y al abrir con el winrar me aparece un "desktop.ini".
      La carpeta System Volume Information no se puede abrir pero puedo decir que tengo desactivado el restaurar sistema desde hace mucho.

      Mi OS es Windows 7 actualizado, antivirus nod32 actualizado (no detecto nada), Malwarebytes' Anti-Malware actualizado (no detecto nada), también pase el Dr Web (no detecto nada) y en un post leí que se tenia que usar el UsbFix... lo pase y todo sigue igual.

      Espero a verme explicado bien y que me puedan ayudar, de antemano pido disculpas por reiterar un tema que ya a salido pero como digo no me funciona lo que veo ahí.
      Gracias.

      Aquí esta el archivo de texto de UsbFixcon el informe que aparece en el zip (por cierto aparecen carpetas con la letra de mis particiones y dentro un archivo $RECYCLE.BIN)

      PC: Gigabyte Technology Co., Ltd. (EP35-DS3L) (x64-based PC) # Desktop Computer
      CPU: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz (2500)
      RAM -> [Total : 8190 | Free : 6952]
      BIOS: Award Modular BIOS v6.00PG
      BOOT: Fail-safe with network boot

      OS: Microsoft Windows 7 Ultimate (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: ESET NOD32 Antivirus 4.0 [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Fixed drive # 184 Gb (76 Mb free - 41%) [] # NTFS
      D:\ -> Fixed drive # 84 Gb (54 Mb free - 65%) [Trabajo] # NTFS
      E:\ -> Fixed drive # 98 Gb (47 Mb free - 48%) [Programas] # NTFS
      F:\ -> CD-ROM
      G:\ -> CD-ROM
      H:\ -> Fixed drive # 87 Gb (16 Mb free - 18%) [Archivos] # NTFS

      ################## | Active Processes |

      C:\Windows\system32\csrss.exe (316)
      C:\Windows\system32\csrss.exe (352)
      C:\Windows\system32\wininit.exe (360)
      C:\Windows\system32\winlogon.exe (400)
      C:\Windows\system32\services.exe (448)
      C:\Windows\system32\lsass.exe (456)
      C:\Windows\system32\lsm.exe (464)
      C:\Windows\system32\svchost.exe (560)
      C:\Windows\system32\svchost.exe (636)
      C:\Windows\System32\svchost.exe (740)
      C:\Windows\system32\svchost.exe (776)
      C:\Windows\System32\svchost.exe (836)
      C:\Windows\system32\svchost.exe (888)
      C:\Windows\system32\svchost.exe (916)
      C:\Windows\system32\svchost.exe (980)
      C:\Windows\SYSTEM32\WISPTIS.EXE (1032)
      C:\Windows\system32\svchost.exe (1056)
      C:\Windows\SYSTEM32\WISPTIS.EXE (1220)
      C:\Windows\Explorer.EXE (1280)
      C:\Windows\system32\ctfmon.exe (1324)
      C:\Windows\system32\wbem\wmiprvse.exe (1824)
      C:\UsbFix\Go.exe (1916)

      ################## | Stopped processes |

      Stopped! C:\Windows\SYSTEM32\WISPTIS.EXE (1032)
      Stopped! C:\Windows\SYSTEM32\WISPTIS.EXE (1220)
      Stopped! C:\Windows\Explorer.EXE (1280)
      Stopped! C:\Windows\system32\ctfmon.exe (1324)

      ################## | Files # Infected Folders |

      Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1589467054-163569097-1952473837-1000
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1589467054-163569097-1952473837-1000
      Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1589467054-163569097-1952473837-1000
      Deleted ! H:\$RECYCLE.BIN\S-1-5-21-1589467054-163569097-1952473837-1000

      (!) Temporary files deleted.

      ################## | Registry |


      ################## | Mountpoints2 |


      ################## | Listing |

      [07/12/2012 - 13:41:23 | SHD ] C:\$RECYCLE.BIN
      [22/05/2011 - 19:04:38 | N | 104345] C:\AdobeRenderServerLog.txt
      [12/10/2012 - 13:45:17 | D ] C:\AdobeTemp
      [07/12/2012 - 07:13:17 | RASHD ] C:\Autorun.inf
      [24/02/2011 - 14:35:29 | SHD ] C:\Boot
      [20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
      [27/12/2009 - 21:43:55 | N | 8192] C:\BOOTSECT.BAK
      [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
      [27/01/2010 - 20:43:52 | D ] C:\EPSON
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
      [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
      [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
      [11/04/2008 - 09:07:18 | N | 10134] C:\eula.1049.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
      [12/03/2010 - 02:47:12 | D ] C:\FF
      [21/10/2010 - 19:28:37 | N | 58] C:\GFLog.txt
      [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
      [27/12/2009 - 13:12:12 | N | 203316] C:\grldr
      [07/12/2012 - 13:34:23 | ASH | 6441263104] C:\hiberfil.sys
      [23/01/2012 - 03:35:42 | D ] C:\inetpub
      [11/04/2008 - 07:03:48 | N | 562688] C:\install.exe
      [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
      [11/04/2008 - 07:03:48 | N | 76304] C:\install.res.1028.dll
      [11/04/2008 - 07:03:48 | N | 96272] C:\install.res.1031.dll
      [11/04/2008 - 07:03:48 | N | 91152] C:\install.res.1033.dll
      [11/04/2008 - 07:03:48 | N | 97296] C:\install.res.1036.dll
      [11/04/2008 - 07:03:48 | N | 95248] C:\install.res.1040.dll
      [11/04/2008 - 07:03:48 | N | 81424] C:\install.res.1041.dll
      [11/04/2008 - 07:03:48 | N | 79888] C:\install.res.1042.dll
      [11/04/2008 - 09:09:24 | N | 93200] C:\install.res.1049.dll
      [11/04/2008 - 07:03:48 | N | 75792] C:\install.res.2052.dll
      [11/04/2008 - 07:03:48 | N | 96272] C:\install.res.3082.dll
      [27/12/2009 - 13:53:41 | D ] C:\Intel
      [22/07/2012 - 23:17:52 | N | 1429] C:\lanoire23-07-2012 0-17-52.log
      [22/07/2012 - 23:17:55 | N | 1429] C:\lanoire23-07-2012 0-17-55.log
      [27/12/2009 - 21:40:23 | D ] C:\Live!Cam
      [26/07/2010 - 00:32:50 | D ] C:\MSNCleaner
      [30/12/2009 - 21:11:17 | D ] C:\NVIDIA
      [14/09/2011 - 19:34:35 | D ] C:\One Touch Upgrade 4.5
      [07/12/2012 - 13:34:24 | ASH | 8588353536] C:\pagefile.sys
      [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
      [12/09/2012 - 14:33:16 | D ] C:\Program Files
      [06/12/2012 - 03:58:48 | D ] C:\Program Files (x86)
      [12/10/2012 - 13:44:25 | HD ] C:\ProgramData
      [27/12/2009 - 12:49:53 | SHD ] C:\Recovery
      [28/08/2011 - 18:20:07 | N | 122] C:\service.log
      [07/12/2012 - 06:29:21 | SHD ] C:\System Volume Information
      [24/09/2011 - 21:32:08 | N | 1404] C:\Uninstall.ini
      [07/12/2012 - 13:41:23 | D ] C:\UsbFix
      [07/12/2012 - 13:35:53 | A | 2368] C:\UsbFix.txt
      [07/12/2012 - 07:13:59 | N | 417411863] C:\UsbFix_Upload_Me_VANDEN-ART-PC.zip
      [09/03/2012 - 18:27:01 | D ] C:\Users
      [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
      [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
      [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
      [27/12/2009 - 13:12:29 | N | 3] C:\win7ldr
      [26/10/2012 - 17:56:55 | D ] C:\Windows
      [07/12/2012 - 13:41:23 | SHD ] D:\$RECYCLE.BIN
      [12/10/2012 - 11:52:59 | D ] D:\adobe_cs6
      [07/12/2012 - 07:13:17 | RASHD ] D:\Autorun.inf
      [02/04/2012 - 19:53:02 | N | 29798106] D:\bocetos.psd
      [11/10/2012 - 20:08:40 | D ] D:\Brushes
      [06/11/2012 - 20:01:04 | D ] D:\complementos
      [09/03/2012 - 02:28:15 | D ] D:\Mass Effect
      [09/03/2012 - 02:28:14 | D ] D:\Mass Effect 2
      [10/03/2010 - 21:02:41 | N | 30184855] D:\Pinceles Vanden.abr
      [03/12/2012 - 20:32:29 | D ] D:\Procesos
      [07/10/2012 - 23:28:13 | N | 492176] D:\Scan-121008-0001.tif
      [13/01/2010 - 02:37:21 | N | 287] D:\serial 25 nod.txt
      [07/09/2009 - 22:35:39 | SHD ] D:\System Volume Information
      [27/12/2009 - 03:05:16 | D ] D:\w7acti
      [07/12/2012 - 13:41:23 | SHD ] E:\$RECYCLE.BIN
      [12/10/2012 - 18:32:25 | D ] E:\Adobe cs 6
      [12/10/2012 - 03:01:51 | D ] E:\Adobe CS4
      [05/09/2012 - 11:11:03 | D ] E:\Ambient Design
      [28/02/2012 - 20:33:36 | D ] E:\Anatomy
      [07/12/2012 - 07:13:17 | RASHD ] E:\Autorun.inf
      [13/10/2011 - 20:18:08 | D ] E:\Capcom
      [13/10/2011 - 20:17:57 | D ] E:\Corel
      [07/07/2010 - 19:02:37 | D ] E:\DRAGONSLAIR
      [07/07/2010 - 19:02:04 | D ] E:\DRAGONS_LAIR
      [12/01/2010 - 21:30:42 | D ] E:\Google
      [24/09/2012 - 20:52:13 | D ] E:\Mass Effect 3
      [07/10/2010 - 20:29:23 | D ] E:\MAXON
      [27/10/2012 - 02:22:24 | D ] E:\Origin
      [31/07/2012 - 20:32:56 | D ] E:\Pixologic
      [07/07/2010 - 19:01:33 | D ] E:\SPACEACE
      [01/11/2012 - 01:43:54 | D ] E:\SteamLibrary
      [27/12/2009 - 13:06:21 | SHD ] E:\System Volume Information
      [10/10/2012 - 20:41:42 | D ] E:\THE KING OF FIGHTERS XIII
      [07/12/2012 - 13:41:23 | SHD ] H:\$RECYCLE.BIN
      [07/12/2012 - 07:13:17 | RASHD ] H:\Autorun.inf
      [26/01/2012 - 12:49:26 | N | 6546610] H:\Chocolatita Anita Mejía.rar
      [16/10/2012 - 00:12:48 | D ] H:\Comic
      [27/11/2012 - 19:33:34 | D ] H:\descargas
      [29/11/2012 - 19:47:35 | D ] H:\docu
      [15/11/2012 - 11:36:49 | N | 109051503] H:\Drawing_The_Complete_Course.pdf
      [10/11/2012 - 03:24:03 | N | 240185290] H:\El Bruto.rar
      [27/10/2012 - 20:26:46 | D ] H:\fondos
      [10/11/2012 - 03:00:18 | D ] H:\HeavyMetalMagazine2009_byHERO.com
      [18/07/2012 - 19:05:45 | D ] H:\imagenes
      [15/11/2012 - 11:33:21 | N | 96553002] H:\ImagineFX_-_Christmas_2012.pdf
      [04/12/2012 - 03:15:41 | D ] H:\Musica
      [27/10/2012 - 20:31:07 | D ] H:\Personal
      [27/10/2012 - 20:31:20 | D ] H:\programas
      [19/11/2012 - 01:51:53 | D ] H:\roms
      [27/12/2009 - 13:06:22 | SHD ] H:\System Volume Information
      [27/10/2012 - 20:31:15 | D ] H:\tutoriales

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      Última edición por Vanden fecha: 07/12/12 a las 08:49:51 Razón: añado texto

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: $RECYCLE.BIN y System Volume Information

      Hola David

      Ante todo, agradecerte por toda la información que colocaste, así será más fácil ayudarte con tu problema.
      Por el momento, te dejo unos enlaces que no sé si ya hayas visto, pero que creo que aclararán tu duda

      Recycler, diferencia entre Gusano y Papelera
      Recycler y System Volume Information
      Virus $RECYCLE.BIN y System Volume Information en mi pc

      Por otro lado, realiza un escaneo completo con Panda ActiveScan 2.0, como lo indica su manual

      Nos traes el reporte y nos comentas.
      Saludos

    3. #3
      Usuario Avatar de Vanden
      Registrado
      nov 2006
      Ubicación
      españa
      Mensajes
      12

      Re: $RECYCLE.BIN y System Volume Information

      Muchas gracias Raudron, ahi hablan del USBFix el cual ya pase y subí el informe.. en el que traía en una parte:

      Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1589467054-163569097-1952473837-1000
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1589467054-163569097-1952473837-1000
      Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1589467054-163569097-1952473837-1000
      Deleted ! H:\$RECYCLE.BIN\S-1-5-21-1589467054-163569097-1952473837-1000


      Acabo de pasar otra vez el Malwarebytes' Anti-Malware , a qui les dejo el informe, ahora voy a pasar el TDSSKiller.exe y cuando tenga el informe de este lo subiré también.


      Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 655893
      Tiempo transcurrido: 1 hora(s), 32 minuto(s), 52 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 3
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 87
      D:\w7acti\Win7loadx2\Windows 7 Loader eXtreme Edition 3.010 (by Napalum)\w7lxe-v10.exe (Riskware.Tool.CK) -> No se tomaron medidas.
      D:\w7acti\Windows 7 Loader eXtreme Edition 3.010 (by Napalum)\w7lxe-v10.exe (Riskware.Tool.CK) -> No se tomaron medidas.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\01e5db4d4b4e067ef2417404c7741115 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\01e5db4d4b4e067ef2417404c7741115_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\13ac17efae659245aa808932c125eeb0 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\13ac17efae659245aa808932c125eeb0_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\21d2bb231d3c04f5b6434220b2b1cb9e (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\21d2bb231d3c04f5b6434220b2b1cb9e_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\34366c7503c567b12cbf0173d8f0234b (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\34366c7503c567b12cbf0173d8f0234b_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\35be5402f067ffc68e907e81a84fb1f3 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\35be5402f067ffc68e907e81a84fb1f3_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\409dc4ca65bcc01439d855c7dd3360ea (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\409dc4ca65bcc01439d855c7dd3360ea_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\44d709f919d3ba3fd86b779d0c77d18f (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\44d709f919d3ba3fd86b779d0c77d18f_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\4870f5baa646c6a601303fa8f1dad6ef (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\4870f5baa646c6a601303fa8f1dad6ef_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\4ef0202f7c333a12f727dcd9342d5e79 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\4ef0202f7c333a12f727dcd9342d5e79_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\51d78080bb0556a0b5ce1108823d34b9 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\51d78080bb0556a0b5ce1108823d34b9_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\52431812189fcf3d458371be59c066a3 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\52431812189fcf3d458371be59c066a3_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\533b7a3e97c10f1ac87a7484efbae0d5 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\533b7a3e97c10f1ac87a7484efbae0d5_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\5ca253e052edb2b0755477fa0527e385 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\5ca253e052edb2b0755477fa0527e385_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\5ed19da221283f299333684825c61a6b (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\5ed19da221283f299333684825c61a6b_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\64869556bbb88989d98c0ebb2791c092 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\64869556bbb88989d98c0ebb2791c092_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\69aff99e5d90eb7c04672261b9783763 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\69aff99e5d90eb7c04672261b9783763_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\7d18fd3e7964edee74d83f9d1c34aba1 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\7d18fd3e7964edee74d83f9d1c34aba1_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\80bdd74895296ba59ed249e55290d5c8 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\80bdd74895296ba59ed249e55290d5c8_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\83ed2d62b3629381be4ff461166e8480 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\83ed2d62b3629381be4ff461166e8480_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\9dc8414e1b352cbe0663cc5f2b2490fb (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\9dc8414e1b352cbe0663cc5f2b2490fb_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\a7ae595ac72836bec0c72b3a76aacf34 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\a7ae595ac72836bec0c72b3a76aacf34_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\a8a343343214e3bf77738556fb7c69be (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\a8a343343214e3bf77738556fb7c69be_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\d37b33bccad6395501905861759507fe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\d37b33bccad6395501905861759507fe_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\d61cdfce7e564c2af9695c5b4da97f80 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\d61cdfce7e564c2af9695c5b4da97f80_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\da6e6a4b8d6a9a341e6ee8f51f15bb5c (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\da6e6a4b8d6a9a341e6ee8f51f15bb5c_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\e37fe5ff2bd62f9ad83f01f7643c43f0 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\e37fe5ff2bd62f9ad83f01f7643c43f0_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\ed0c923c82a39debf5c71d22f5ef3dc7 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\ed0c923c82a39debf5c71d22f5ef3dc7_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\f7d063f20a5874a655b5c650c8f266ec (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\f7d063f20a5874a655b5c650c8f266ec_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Vanden-Art\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      fin)

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: $RECYCLE.BIN y System Volume Information

      Hola,

      Ok
      Pero en principio no creo que debieras preocuparte por esas carpetas
      Tenés algún síntoma de infección?

      Nos traes los reportes y nos comentas.
      Saludos

    5. #5
      Usuario Avatar de Vanden
      Registrado
      nov 2006
      Ubicación
      españa
      Mensajes
      12

      Re: $RECYCLE.BIN y System Volume Information

      Bueno acabo de usar el TDSSKiller.exe y esto es lo que me encontró al final.

      19:04:07.0724 1484 Scan finished
      19:04:07.0724 1484 ============================================================
      19:04:07.0724 1476 Detected object count: 1
      19:04:07.0724 1476 Actual detected object count: 1
      19:04:32.0559 1476 C:\Windows\system32\Wat\WatAdminSvc.exe - copied to quarantine
      19:04:32.0591 1476 HKLM\SYSTEM\ControlSet002\services\WatAdminSvc - will be deleted on reboot
      19:04:32.0606 1476 HKLM\SYSTEM\ControlSet003\services\WatAdminSvc - will be deleted on reboot
      19:04:32.0622 1476 HKLM\SYSTEM\ControlSet004\services\WatAdminSvc - will be deleted on reboot
      19:04:32.0809 1476 C:\Windows\system32\Wat\WatAdminSvc.exe - will be deleted on reboot
      19:04:32.0809 1476 WatAdminSvc ( LockedFile.Multi.Generic ) - User select action: Delete
      19:05:03.0026 1444 Deinitialize success

      Los síntomas del pc.. pues en principio ninguno aparente, quizás mas lento.
      Dicen que se puede eliminar la carpeta $Recycle.bin con el winrar lo he probado no con la carpeta si no con el interior.. reinicie y no me ha vuelto a salir.. creo que ya esta solucionado.

      Pero todo esto vino de que algo que no estaba de un día para otro esta, de todas formas os doy muchas gracia a la web y a todos los que colaboran por que es de una gran ayuda.

    6. #6
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: $RECYCLE.BIN y System Volume Information

      Hola,

      Eliminaste un archivo legítimo con TDSS Killer

      Sólo quedaría que realizaras el escaneo completo con Panda ActiveScan

      Nos traes el reporte.
      Saludos

    7. #7
      Usuario Avatar de Vanden
      Registrado
      nov 2006
      Ubicación
      españa
      Mensajes
      12

      Re: $RECYCLE.BIN y System Volume Information

      Que me he cargado archivos importantes con el TDSS Killer??? Dios monto un circo y me crecen los enanos.
      Bueno a aquí dejo el reporte de Panda ActiveScan 2.0.

      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2012-12-08 15:34:52
      PROTECTIONS: 1
      MALWARE: 5
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      ESET NOD32 Antivirus 4.0                                                   Yes       Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      02351999  Trj/OCJ.A                          Virus/Trojan        No        0         Yes            No           c:\users\vanden-art\desktop\virus\usbfix.exe
      02674021  Adware/FakeAV                      Adware              No        1         Yes            No           h:\roms\sonic\sonic_2_hd_(first_tech_demo_release).zip[s2hd_techdemo_4x.exe]
      02674021  Adware/FakeAV                      Adware              No        1         Yes            No           h:\roms\sonic\sonic_2_hd_(first_tech_demo_release).zip[s2hd_techdemo_2x.exe]
      02674021  Adware/FakeAV                      Adware              No        1         Yes            No           h:\roms\sonic\sonic_2_hd_(first_tech_demo_release).zip[s2hd_techdemo_1x.exe]
      03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           c:\programdata\microsoft\windows defender\localcopy\{5525e298-979e-c8c0-eb89-73ba5471ad16}-spotifywebhelper.exe
      03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           d:\w7acti\loaders\7loader by orbit30 & hazar v1.1.exe
      10206979  Exploit/CVE-2011-3544              Virus/Trojan        No        0         Yes            No           c:\users\vanden-art\appdata\locallow\sun\java\deployment\cache\6.0\5\4c7fc605-75712595[apps/myloader.class]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity       Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

    8. #8
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: $RECYCLE.BIN y System Volume Information

      Hola,

      En efecto, WatAdminSvc es un fichero legítimo
      Si miras el reporte (la parte de abajo) te marca este archivo como LockedFile.Multi.Generic, es decir que lo detecta sólo porque está "bloqueado".
      Cuando usas TDSS Killer tenes que eliminar lo que el programa te recomienda. Si por defecto te recomienda Skip, entonces tomá esa acción
      Por este motivo, no es recomendable que utilices TDSS Killer por tus propios medios... Pero cuando lo quieras utilizar, podés seguir su manual. Y si tenés alguna duda, obviamente podés consultarnos

      Por favor, realiza lo siguiente:

      Vacía la caché de Java siguiendo los siguientes pasos:
      Paso 1
      Paso 2

      Ejecuta USBFix y presiona Desinstalar

      Conecta tus dispositivos extraibles
      Elimina (enviando a la papelera) los siguientes archivos:

      h:\roms\sonic\sonic_2_hd_(first_tech_demo_release).zip ---> y todo lo que tenga que ver con este, es decir, también:
      • s2hd_techdemo_4x.exe
      • s2hd_techdemo_2x.exe
      • s2hd_techdemo_1x.exe


      c:\programdata\microsoft\windows defender\localcopy\{5525e298-979e-c8c0-eb89-73ba5471ad16}-spotifywebhelper.exe

      d:\w7acti\loaders\7loader by orbit30 & hazar v1.1.exe
      Luego vacía la papelera, y ejecuta CCleaner en sus modalidades Limpieza y Registro (haciendo copia de seguridad).

      Nos comentas cómo funciona tu ordenador ahora
      Saludos
      Última edición por Raudron fecha: 08/12/12 a las 11:05:11

    9. #9
      Usuario Avatar de Vanden
      Registrado
      nov 2006
      Ubicación
      españa
      Mensajes
      12

      Re: $RECYCLE.BIN y System Volume Information

      Bueno ya esta y machas gracias creo que todo va bien se lo agradezco todo, ahora espero que los archivos borrados con TDSS Killer no me pasen factura con el tiempo.
      Muchísimas gracias.

    10. #10
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: $RECYCLE.BIN y System Volume Information

      Hola,

      Damos el tema por solucionado entonces?

      Saludos

    Página 1 de 2 12 ÚltimoÚltimo