Virus recycler

Emiliano_Calvacho · 16 Abril, 2019 15:23

Hola, hace poco apareció en mi Disco duro una carpeta que se llama $RECYCLE.BIN y no la puedo eliminar, investigando encontre que puede estar relacionada con el virus Recycler. En mi escritorio tambien ahora a aparecido archivo como desktop.ini.

¿Qué puedo hacer para eliminar estos archivos que pueden ser virus y que pasos me recomiendan a seguir para limpiar mi PC de virus?

JavierHF · 16 Abril, 2019 15:25

Buenas @Emiliano_Calvacho bienvenido al Foro.

Que sistema operativo tienes…??

Esa carpeta y esos archivos se ve su icono como transparente…??

Emiliano_Calvacho · 16 Abril, 2019 15:41

@JavierHF Si aparecian en transparente. Ejecute un comando en cmd en el caso del RECYCLER.BIN y dejo de estar oculto pero no lo puedo borrar y el archivo que no me deja borrar es un desktop.ini. Mi sistema operativo es un Windows 7 Ultimate 64 bits

JavierHF · 16 Abril, 2019 16:03

Hola.

Veamos…la carpeta $RECYCLE.BIN que se encuentra en la unidad raíz de un disco duro sea éste del sistema operativo(generalmente ira ubicado en C:) o cualquier disco duro o incluso en algunos pendrive/usb, corresponde a la carpeta de la papelera de reciclaje de nuestro sistema operativo windows y esta puede existir en cualquiera de ellos.

Por lo tanto aunque consigas borrarla se volverá a generar de forma inmediata o máximo al REINICIO del equipo.

En cuanto a los archivos desktop.ini igualmente son del sistema operativo y suelen existir en todas las carpetas de nuestros equipos con windows, son también archivos ocultos y en ellos suele almacenar windows por ej. la configuración de los iconos y la colocación/ubicación/disposición de los archivos dentro de las carpetas de nuestro equipo.

Lo normal es que también puedas borrarlos… con ello perderías esas configuraciones, pero al REINICIAR el equipo volverán a crearse y con las configuraciones por defecto.

Que antes NO los vieras y ahora de pronto hayan aparecido o sean visibles puede deberse a distintas causas, una de ellas a algún cambio que se haya realizado sin ser consciente de él o también con algún tipo de infección, aunque las infecciones habitualmente lo que hacen es justamente lo contrario, ocultan archivos y carpetas…

Si quieres te puedo dar pasos para verificar tu equipo y cerciorarnos que todo este en orden.

Nos comentas.

Saludos.

Emiliano_Calvacho · 16 Abril, 2019 16:17

@JavierHF Ah ok. Muchas gracias por la aclaracion. Igualmente creo que en el foro encontre y estoy siguiendo esto Recycler que lo posteaste vos. Esos serian los pasos a seguir?

JavierHF · 16 Abril, 2019 16:23

Hola.

Perfecto…SI, esos pasos serian, te los copio aquí de nuevo.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. [color=#FF8C00][size=1] ¿Cómo saber si mi Windows es de 32 o 64 bits.?[/size][/color]

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Completo.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Historial encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos.

limpiezadevirus · 29 Marzo, 2021 23:24

que sistema operativo utilizas si es windows yo te recomiendo este articulo que lo explica muy bien como detetctar el virus recycler y como eliminarlo completamente : Como eliminar el virus recycler [Guía Sin Programas ✅] espero que te ayude este aporte.