Tengo el virus recycler en la computadora. Este hace q aparezce en el disco C una carpeta q se llama recycler y una que se llama system volume information. El Kaspersky 2009 no lo detecta y por mas que he leido en miles de foros en internet como borrarlo, ninguna solucion funciona. Reaparece en segundos. Por favor ayudenme!!
Lo que se del virus:
Cuando se abre la carpeta recycler hay un icono igual a la papelera de reciclaje q no se borra
Se propaga por pen drives
Ningun antivirus lo detecta (segun foros)
Poner cada vez mas lenta la compu hasta q no prende
No permite sacar los pen drives
Hasta ahora nadie ha encontrado como librarse de el para siempre, todas las soluciones son momentaneas. Auxiliooooooo
Full Version: virus recycler no detectado por KAV
Hola,
Te recomiendo que te revises las normas del foro.
Indica Sistema operativo, version y build de Kaspersky instalado, getsysteminfo de tu equipo, imagenes de la deteccion, pasos seguidos, etc...
Has realizado un escaneo en modo seguro con la ultima version de kaspersky actualizada y con las opciones al maximo?
Saludos
Te recomiendo que te revises las normas del foro.
Indica Sistema operativo, version y build de Kaspersky instalado, getsysteminfo de tu equipo, imagenes de la deteccion, pasos seguidos, etc...
Has realizado un escaneo en modo seguro con la ultima version de kaspersky actualizada y con las opciones al maximo?
Saludos
QUOTE(alexaalexa @ 29.09.2008 19:19) 
Tengo el virus recycler en la computadora. Este hace q aparezce en el disco C una carpeta q se llama recycler y una que se llama system volume information. El Kaspersky 2009 no lo detecta y por mas que he leido en miles de foros en internet como borrarlo, ninguna solucion funciona. Reaparece en segundos. Por favor ayudenme!!
Lo que se del virus:
Cuando se abre la carpeta recycler hay un icono igual a la papelera de reciclaje q no se borra
Se propaga por pen drives
Ningun antivirus lo detecta (segun foros)
Poner cada vez mas lenta la compu hasta q no prende
No permite sacar los pen drives
Hasta ahora nadie ha encontrado como librarse de el para siempre, todas las soluciones son momentaneas. Auxiliooooooo
Lo que se del virus:
Cuando se abre la carpeta recycler hay un icono igual a la papelera de reciclaje q no se borra
Se propaga por pen drives
Ningun antivirus lo detecta (segun foros)
Poner cada vez mas lenta la compu hasta q no prende
No permite sacar los pen drives
Hasta ahora nadie ha encontrado como librarse de el para siempre, todas las soluciones son momentaneas. Auxiliooooooo
De las normas que te indica Caos, te recomiendo concretamente los post 3 y 4, donde se dan unos pasos a seguir para una buena desinfección.
Sería interesante que pudieras detectar el archivo autorun.inf que habrá sin duda en tu carpeta C:\ y en las de tus pendrives contaminados, posiblemente estará oculto, así que tendrás que activar la opción de Windows de mostrar los archivos ocultos. Si vemos el texto de ese archivo podremos saber dónde están parte de los archivos .exe que han contaminado tu sistema. Si eres capaz de hacer una copia y nos la enviaras por mensaje privado del foro para examinarlo, así como enviarlo a Kaspersky siguiendo los siguientes pasos:
1. Comprimir en zip el fichero con el virus.
2. Poner contraseña al fichero. Preferentemente "infected".
3. Enviar por correo a newvirus@kaspersky.com
4. Escribir en el correo la contraseña del fichero.
El virus del que hablas no es sólo uno, me atrevo a decir que hay cientos o miles de variantes y cada día van en aumento, así que es posible que ésta aún no la detecte KAV 2009, pero claro que hay solución para eliminarlo.
Puedes probar también a ejecutar este archivo anexo en este mensaje.
Saludos.
QUOTE(alexaalexa @ 29.09.2008 19:19)
Tengo el virus recycler en la computadora. Este hace q aparezce en el disco C una carpeta q se llama recycler y una que se llama system volume information. El Kaspersky 2009 no lo detecta y por mas que he leido en miles de foros en internet como borrarlo, ninguna solucion funciona. Reaparece en segundos. Por favor ayudenme!!
Lo que se del virus:
Cuando se abre la carpeta recycler hay un icono igual a la papelera de reciclaje q no se borra
Se propaga por pen drives
Ningun antivirus lo detecta (segun foros)
Poner cada vez mas lenta la compu hasta q no prende
No permite sacar los pen drives
Hasta ahora nadie ha encontrado como librarse de el para siempre, todas las soluciones son momentaneas. Auxiliooooooo
Lo que se del virus:
Cuando se abre la carpeta recycler hay un icono igual a la papelera de reciclaje q no se borra
Se propaga por pen drives
Ningun antivirus lo detecta (segun foros)
Poner cada vez mas lenta la compu hasta q no prende
No permite sacar los pen drives
Hasta ahora nadie ha encontrado como librarse de el para siempre, todas las soluciones son momentaneas. Auxiliooooooo
Pásate el antivirus en modo seguro, seguramente dices que tienes ese virus porque lo detecta kav, por lo tanto pásale en modo seguro.... Tb como segunda opción y sino te soluciona ésta opción...pásale el bitdefender online http://www.bitdefender.es/scan_es/scan8/ie.html y/o el ewido online http://www.ewido.net/en/onlinescan/
De todas maneras estaría bien que nos pusieras capturas de pantalla y demás datos...
Saludos
En mi trabajo tambien se copio a mi USB ese virus, pero el KIS 2009 version 8.0.454 me los elimino; el Avast de mi trabajo lo llamo win32 rootkit gen y crea una carpeta Recycler, oculta, ademas se me metio a la USB otro virus llamado win32 trojan gen que crea la carpeta Restore, oculta; el kis me elimino los archivos maliciosos sys32.exe dentro de esas carpetas, pero me dejo las carpetas, asi que formatee mi USB; y para que no se me vuelva a infectar despues de formatearla, he creado en mi USB la carpetas: RESTORE y recycler , en las que en propiedades las he marcado como solo lectura y ocultas, y creo que asi los virus no podran crear esas carpetas con virus dentro; y asi ya no se infectado mas mi usb, no se si uds. los expertos podrian probar si funciona este metodo para proteger nuestras USB...ademas recomiendo bajarse a la USB el programa Flash Disinfector y hacer doble clic para ejecutarlo (http://www.forospyware.com/408993-post9.html), ya que al ejecutarlo crea una carpeta Autorun.inf vacia, que impide que los virus creen la orden autorun....ojala no haya violado norma alguna de este foro, disculpen..
uPPS, te recomiendo que envies los reportes que te pide el foro, asi te daran instrucciones precisas; me parece extraño que no lo haya detectado tu antivirus kaspersky 2009, creo que ya esta en sus bases, has probado con primero con Restaurar tu sistema a una semana anterior a la infeccion, en este foro se indica como (consejos para una buena desinfeccion); luego, crear un CD de rescate con kaspersky actualizado, y analizar desde el CD; o actualizar tu Kaspersky y configurar analizar toda tu Pc, en configuracion, seleccionar al maximo, la opcion manual, desinfectar eliminar (para que lo haga sin preguntarte), analizar todos los archivos, comprimidos, etc, todo;y busqueda de procesos ocultos analisis heuristico maximo; y correlo en modo seguro; y antes de analizar con kaspersky activa la opcion ver archivos ocultos, ver archivos del sistema operativo y ver extensiones de archivo, en el inicio de este foro se indica como (consejos para una buena desinfeccion); si no puedes iniciar en modo seguro ni ver archivos ocultos, usa la opcion de kaspersky 2009 Restaurar sistema, y si no te funciona para reparar el modo seguro usa SafeMode Repair: http://www.jbex.net/Download/, y para ver archivos ocultos , reparar restaurar sistema, etc, bajate Regunlocker : http://codehard.wordpress.com/2007/12/03/r...ker-195-beta-3/ . Y si por alguna razon no te funciona tu antivirus, bajate el AVPTool de kaspersky, herramienta de desinfeccion de kaspersky, que no necesita instalarse, se pega en el escritorio y ejecutala en Modo seguro, la bajas de aqui http://ftp.kaspersky.com/devbuilds/AVPTool/ Descarga la versión más reciente. En sttings, debes hacer clic y configurar, analizar todo, heuristica al maximo, desinfectar eliminar, analizar todos comprimidos y con contraseña, y clic en boton play para analizar; aca dice la configuracion: http://www.4shared.com/file/37851691/24952...rified=b887e5ea. Despues puedes bajarte, instalar y pasar actualizado el, Malwarebytes anti-malware de http://www.malwarebytes.org/products.php
Encontre el archivo autorun.info dentro de c:\ en el bloc de notas sale esto
[AUTORUN]
open=inicio.exe
es todo lo q puedo hacer. una vez q lo encuentro la compu se pone lentisima y no me deja hacer nada. El archivo q adjuntaste no soluciona el problema ya he probado como 20 de esos.
[AUTORUN]
open=inicio.exe
es todo lo q puedo hacer. una vez q lo encuentro la compu se pone lentisima y no me deja hacer nada. El archivo q adjuntaste no soluciona el problema ya he probado como 20 de esos.
QUOTE(harlan4096 @ 29.09.2008 21:44)
De las normas que te indica Caos, te recomiendo concretamente los post 3 y 4, donde se dan unos pasos a seguir para una buena desinfección.
Sería interesante que pudieras detectar el archivo autorun.inf que habrá sin duda en tu carpeta C:\ y en las de tus pendrives contaminados, posiblemente estará oculto, así que tendrás que activar la opción de Windows de mostrar los archivos ocultos. Si vemos el texto de ese archivo podremos saber dónde están parte de los archivos .exe que han contaminado tu sistema. Si eres capaz de hacer una copia y nos la enviaras por mensaje privado del foro para examinarlo, así como enviarlo a Kaspersky siguiendo los siguientes pasos:
1. Comprimir en zip el fichero con el virus.
2. Poner contraseña al fichero. Preferentemente "infected".
3. Enviar por correo a newvirus@kaspersky.com
4. Escribir en el correo la contraseña del fichero.
El virus del que hablas no es sólo uno, me atrevo a decir que hay cientos o miles de variantes y cada día van en aumento, así que es posible que ésta aún no la detecte KAV 2009, pero claro que hay solución para eliminarlo.
Puedes probar también a ejecutar este archivo anexo en este mensaje.
Saludos.
Sería interesante que pudieras detectar el archivo autorun.inf que habrá sin duda en tu carpeta C:\ y en las de tus pendrives contaminados, posiblemente estará oculto, así que tendrás que activar la opción de Windows de mostrar los archivos ocultos. Si vemos el texto de ese archivo podremos saber dónde están parte de los archivos .exe que han contaminado tu sistema. Si eres capaz de hacer una copia y nos la enviaras por mensaje privado del foro para examinarlo, así como enviarlo a Kaspersky siguiendo los siguientes pasos:
1. Comprimir en zip el fichero con el virus.
2. Poner contraseña al fichero. Preferentemente "infected".
3. Enviar por correo a newvirus@kaspersky.com
4. Escribir en el correo la contraseña del fichero.
El virus del que hablas no es sólo uno, me atrevo a decir que hay cientos o miles de variantes y cada día van en aumento, así que es posible que ésta aún no la detecte KAV 2009, pero claro que hay solución para eliminarlo.
Puedes probar también a ejecutar este archivo anexo en este mensaje.
Saludos.
Prueba a instalar en otro equipo este software Active@ Boot Disk bajate la demo desde http://www.livecd.com/download.htm, instalalo y create el cd de rescate.
Arranca el equipo desde ese cd, elimina el fichero autorun, y localiza y elimina el fichero inicio.exe.
Arranca el equipo normal.
Has probado con el cd de rescate de Kaspersky?
http://forum.kaspersky.com/index.php?showtopic=86245
Saludos
Arranca el equipo desde ese cd, elimina el fichero autorun, y localiza y elimina el fichero inicio.exe.
Arranca el equipo normal.
Has probado con el cd de rescate de Kaspersky?
http://forum.kaspersky.com/index.php?showtopic=86245
Saludos
Indica Sistema operativo: WINDOWS XP, version 8.0.0.454 ¿build de Kaspersky? no se que es eso. ¿getsysteminfo? no se que es eso. No hay imagenes de teccion solo aparece una carpeta amarilla como cualquier otra con el nombre recycler. Y la computadora se pone terriblemente lenta... No se tampoco como mandar el virus a kaspersky si kaspersky no lo encuentra
quote name='Caos' date='29.09.2008 21:27' post='769643']
Hola,
Te recomiendo que te revises las normas del foro.
Indica Sistema operativo, version y build de Kaspersky instalado, getsysteminfo de tu equipo, imagenes de la deteccion, pasos seguidos, etc...
Has realizado un escaneo en modo seguro con la ultima version de kaspersky actualizada y con las opciones al maximo?
Saludos
[/quote]
quote name='Caos' date='29.09.2008 21:27' post='769643']
Hola,
Te recomiendo que te revises las normas del foro.
Indica Sistema operativo, version y build de Kaspersky instalado, getsysteminfo de tu equipo, imagenes de la deteccion, pasos seguidos, etc...
Has realizado un escaneo en modo seguro con la ultima version de kaspersky actualizada y con las opciones al maximo?
Saludos
[/quote]
Version: si es kaspersky antivirus (KAV) o si es Kaspersky internet security (KIS).
Build: Es el numero v8.0.0.454.
El getsysteminfo nos da informacion de tu sistema, leete las normas y sigue los enlaces que se indican, alli tienes mas informacion.
Tendrias que enviar los ficheros sospechosos de contener o ser el virus/malware, en este caso parece ser el inicio.exe y el autorun.inf comprimidos con winrar y con contraseña:infected tal y como se indican las normas a newvirus@kaspersky.com.
Nos has respondido a la pregunta de si has realizado el escaneo desde el modo seguro y desde el cd de rescate de kaspersky?
Te recomiendo que edites tu post anterior, ya que has eliminado como poco un corchete y por eso no se ve el quote, que tendria que haber sido la cabecera de tu mensaje.
Saludos
Build: Es el numero v8.0.0.454.
El getsysteminfo nos da informacion de tu sistema, leete las normas y sigue los enlaces que se indican, alli tienes mas informacion.
Tendrias que enviar los ficheros sospechosos de contener o ser el virus/malware, en este caso parece ser el inicio.exe y el autorun.inf comprimidos con winrar y con contraseña:infected tal y como se indican las normas a newvirus@kaspersky.com.
Nos has respondido a la pregunta de si has realizado el escaneo desde el modo seguro y desde el cd de rescate de kaspersky?
Te recomiendo que edites tu post anterior, ya que has eliminado como poco un corchete y por eso no se ve el quote, que tendria que haber sido la cabecera de tu mensaje.
Saludos
Como ultima solucion prueba a ejecutar el combofix.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Leete antes la guia de como usarlo: http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Saludos
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Leete antes la guia de como usarlo: http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Saludos
QUOTE(alexaalexa @ 30.09.2008 00:23)
Encontre el archivo autorun.info dentro de c:\ en el bloc de notas sale esto
[AUTORUN]
open=inicio.exe
es todo lo q puedo hacer. una vez q lo encuentro la compu se pone lentisima y no me deja hacer nada. El archivo q adjuntaste no soluciona el problema ya he probado como 20 de esos.
[AUTORUN]
open=inicio.exe
es todo lo q puedo hacer. una vez q lo encuentro la compu se pone lentisima y no me deja hacer nada. El archivo q adjuntaste no soluciona el problema ya he probado como 20 de esos.
Si en el disco local C: se encuentra el autorun.inf con las especificaciones que anteriormente distes:
[AUTORUN]
open=inicio.exe
Entonces abre el WINRAR y haces clic en la pestaña que tiene el WINRAR para ir hacia atras hasta que llegues a la unidad C: entonces podras ver tanto el autorun.inf con la amenaza INICIO.EXE
Estando siempre en el WINRAR has un clic encima del AUTORUN.INF
Luego sostenes la combinacion de teclas: Ctrl+C
Luego te vas al escritorio y creas una carpeta... has clic derecho sobre esa carpeta y le das clic en la opcion PEGAR.
Luego repitis el mismo metodo con la amenaza INICIO.EXE
Haces un clic sobre la amenaza inicio.exe y sostenes la combinacion de telcas: Ctrl+C
Y luego le das clic derecho sobre la carpeta que creaste en el Escritorio y le das pegar...
Todo esto es para que podas capturar las amenazas y envies la muestra a los expertos de kaspersky...!!!
Luego comprimis esa carpeta y le pones contraseña para enviarla...
Con el mismo WINRAR realizas los primeros pasos que te indique... pero esta vez das un clic derecho sobre el autorun.inf y le das eliminar u ocupas la tecla suprimir o eliminar o delete segun el idioma en que este tu teclado... luego haces lo mismo con la amenaza inicio.exe.
Todo lo antes expuesto tenes que hacer en modo seguro o aprueba de fallos del Windows... tambien se puede hacer en modo normal pero se te pondra lenta la PC por lo que tu expresastes anteriormente...!!!
Tambien puedes probar con el Malwarebyte:
Malwarebyte
Saludos... y suerte...!!!
hola te l apongo muy super facil .. pegame la direcion esacta del autorun .. 
Es posible que sea una coincidencia, pero si desmarcas la opción "Ocultar archivos protegidos del sistema operativo" te aparecerán esas 2 carpetas. A menos que algún bicho cree unas iguales, esas carpetas son de sistema y no se pueden borrar.
Un saludo
Un saludo
QUOTE(peritorl125 @ 30.09.2008 23:12)
Es posible que sea una coincidencia, pero si desmarcas la opción "Ocultar archivos protegidos del sistema operativo" te aparecerán esas 2 carpetas. A menos que algún bicho cree unas iguales, esas carpetas son de sistema y no se pueden borrar.
Un saludo
Un saludo
Cierto, al menos la de System Volume Information es del sistema y además está bloqueado su acceso, y Recycle también, pero otra cosa es que ésta última aparezca en un pendrive, entonces es ya es para empezar a sospechar ...
Saludos.
QUOTE(harlan4096 @ 1.10.2008 07:54)
Cierto, al menos la de System Volume Information es del sistema y además está bloqueado su acceso, y Recycle también, pero otra cosa es que ésta última aparezca en un pendrive, entonces es ya es para empezar a sospechar ...
Saludos.
Saludos.
Es que también es posible. De cualquier manera si no lo logra al modo que Arquezvall2004 ha indicado,
puede intentar con una combinación de Combofix; AVPTool y Malwarebytes' Anti-Malware... infalibles, casi!!
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.