Ayuda para eliminar Virus o malware System Volume Information - reclycleBin

Hola a todos, soy nueva en el foro.

Necesito eliminar éste malware, se me ha hecho imposible. presté el disco duro y cuando me lo devolvieron tenía una extraña carpeta llamada System Volume Information - y otra papelera de reciclaje llamada reclycleBin.

El disco duro ha sido formateado muchas veces, su capacidad de memoria es de unos 80gb, pero ahora entra máximo 14gb y cada vez menos.

lo peor es que ese virus se pegó en mi pc, por lo que, cualquier pendrive o unidad que ingresa al pc se infecta. es horrible

y todo por prestar el disco duro :frowning_face:

Por favor!! si alguien sabe como eliminarlo, necesito su ayuda, he intentado algunos métodos que encontré por ahí en internet, como borrarlo con winrar, o a través de cmd, pero es inútil.

además no es detectado por ningún antivirus

Hola @Michele. ¡Bienvenida al foro! Trataré de ayudarla. Vamos a ejecutar varios programas para detectar malewares.

:one: Malewarebytes Anti-Maleware

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 3

• Haces clic en Analizar :arrow_forward: Selecciona Análisis de amenazas

• Haces clic en Iniciar análisis y esperas pacientemente a que lo termine

• Reinicia el equipo para completar el procedimiento de desinfección

El reporte del último análisis que has realizado lo encontraras:

• Haces clic en Informes

• Marcas la casilla que corresponda al análisis que realizaste ( fíjate por la fecha y hora ) y debe decir Informe de análisis;

• Clic al botón Ver informe

• Clic al botón Exportar :arrow_forward: selecciona Archivo de texto (*.txt)

• Ponle el nombre que quieras y lo pegas en este Tema.

:two: Realiza un escaneo en línea ESET Online Scanner

Manual de ESET Online Scanner.

:three: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

Descarga, instala y/o actualiza Ccleaner

  • Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente :arrow_forward: haces clic en analizar y esperas que termine :arrow_forward: clic en ejecutar limpiador
  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

Como Pegar reportes en el foro:

Para enviar reportes en el foro puede usar uno de los métodos que se indican en esta guia. ¿Como Pegar Reportes en el Foro?

hola!! éste es el primer análisis, la verdad es que encontró varias amenazas pero ninguna es la que causa el problema del recycler y el de la falta de memoria en el disco duro :frowning:

pero aun me quedan pasos. tengo esperanza de poder eliminar ese maldito virus sin tener que formatear el pc. lo peor es que al formatear el disco duro esto no se va !!!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/8/19
Hora del análisis: 9:26
Archivo de registro: f75b5978-bdcd-11e9-9998-10e7c6e760aa.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11985
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.885)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-C4S1BVF\silvi

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 295080
Amenazas detectadas: 32
Amenazas en cuarentena: 32
Tiempo transcurrido: 11 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.Eaburl, HKU\S-1-5-21-719006516-1496018173-180345182-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|apbllhlpimnkljppmmdbiipfbjjimjgj, En cuarentena, [222], [659009],1.0.11985

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 7
PUP.Optional.Babylon, C:\Users\silvi\AppData\Local\Babylon\Setup, En cuarentena, [364], [339640],1.0.11985
PUP.Optional.Babylon, C:\USERS\SILVI\APPDATA\LOCAL\BABYLON, En cuarentena, [364], [339640],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\_metadata, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\icons, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\USERS\SILVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\USERS\SILVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Extension Settings\apbllhlpimnkljppmmdbiipfbjjimjgj, En cuarentena, [222], [659009],1.0.11985

Archivo: 24
PUP.Optional.Babylon, C:\USERS\SILVI\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, En cuarentena, [364], [339640],1.0.11985
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-719006516-1496018173-180345182-1001\$RJAI6TM.EXE, En cuarentena, [0], [392686],1.0.11985
PUP.Optional.TotalAV, C:\USERS\SILVI\DOWNLOADS\TOTALAV_SETUP.EXE, En cuarentena, [4573], [503750],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\icons\128.png, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\icons\16.png, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\icons\32.png, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\icons\48.png, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\icons\64.png, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\_metadata\computed_hashes.json, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\_metadata\verified_contents.json, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\background.js, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apbllhlpimnkljppmmdbiipfbjjimjgj\1.7.1_0\manifest.json, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Extension Settings\apbllhlpimnkljppmmdbiipfbjjimjgj\000003.log, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Extension Settings\apbllhlpimnkljppmmdbiipfbjjimjgj\CURRENT, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Extension Settings\apbllhlpimnkljppmmdbiipfbjjimjgj\LOCK, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Extension Settings\apbllhlpimnkljppmmdbiipfbjjimjgj\LOG, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\Users\silvi\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Extension Settings\apbllhlpimnkljppmmdbiipfbjjimjgj\MANIFEST-000001, En cuarentena, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\USERS\SILVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\USERS\SILVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, [222], [659009],1.0.11985
PUP.Optional.Eaburl, C:\USERS\SILVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [222], [659009],1.0.11985
PUP.Optional.Funmoods, C:\USERS\SILVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [312], [455241],1.0.11985
PUP.Optional.Funmoods, C:\USERS\SILVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Sustituido, [312], [455241],1.0.11985
PUP.Optional.Funmoods, C:\USERS\SILVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [312], [455241],1.0.11985
PUP.Optional.Funmoods, C:\USERS\SILVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Sustituido, [312], [455241],1.0.11985

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Espero el resto de informes. No te preocupes tras estos pasos que estás haciendo haremos un par de pasos más expresamente pensando en malewares que se transmiten mediante dispositivos de almacenamiento conectados al puerto USB (pendrives y discos duros externos).