Recycler

mivladov · 7 Noviembre, 2018 10:23

Definitivamente a eliminar el $RECYCLE.BIN, desktop.ini y System Volume Information son imposible de eliminar sin reinstalar el Windows. Algo que esta relacionado con perdida de datos, etc. Mi portátil estaba bien durante años hasta que hace dos días no conecte un pen drive que no había usado desde hace mucho tiempo y ahí estaba escondido y ahora estoy igual que hace años… Mi pregunta es si no se ha descubierto últimamente un modo para eliminar este virus sin reinstalar el Windows, para siempre. Saludos

JavierHF · 7 Noviembre, 2018 10:38

Hola @mivladov

Para que quieres eliminar las carpetas/ficheros “$RECYCLE.BIN” “desktop.ini” o “System Volume Information”, son del propio sistema operativo.

Si tienes una infección provocada por algún “gusano” lo que habría que hacer es darte pasos de desinfección.

Nos comentas.

Saludos.

mivladov · 7 Noviembre, 2018 10:58

Hola; puede ser que son del sistema, pero no tiene que estar en un periférico. Como dije el virus estaba en un pen de poco uso y infrcto todo. En muy poco tiempo ya lo tengo en la particion D y me esta convirtiendo carpetas en acsesos directos. Por esto no creo que son del propio sistema.

JavierHF · 7 Noviembre, 2018 11:37

Hola.

Te equivocas, en un pendrive pueden estar perfectamente también esas carpetas, antiguamente y en función del modelo/tipo o formato de pendrive podía NO existir la carpeta “System Volume Information” pero la del “RECYCLE”(papelera) ha existido SIEMPRE en todos las versiones de windows.

Otra cuestión es que tu tengas una infección(que parece por los síntomas que SI existe) y te este provocando esos accesos directos en tus dispositivos o unidades.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. [color=#FF8C00][size=1] ¿Cómo saber si mi Windows es de 32 o 64 bits.?[/size][/color]

Muy Importante Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos que vas a relaizar.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Completo.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Historial encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Ahora debes usar USBFIX para revisar todo tu equipo y TODOS los dispositivos de tipo Usb’s \Pendrive \Memorias, etc… que tengas disponibles, aquí tienes su manual y los pasos a realizar.

Manual de UsbFix

Y finalmente sigues con esto :

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, USBFIX, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relacion al problema planteado.

Saludos.

mivladov · 15 Noviembre, 2018 20:35

Estimado Javier; lamentablemente no tengo capacidad para hacer lo que recomendaste. Lleve el portatil a un conocido informatico… No se que ha hecho, pero, por lo menos, las carpetas ya no son acsesos directos. Lamentablemente sigo teniendo el $RECYCLE. BIN y System Volume Information como carpetas ocultas en la particion D, en la que antes de meter la memoria USB infectada no estaban. Bueno, parece que esto no lo puedo resolver. Perdona la molestia.