| Autor |
Mensaje |
LERGO
ZoNeR@


Registrado: Feb 07, 2010
Mensajes: 28
Ubicación: Sevillana en Madrid
|
|
Publicado:
Domingo 07 Febrero 2010, 17:21 |
Hola, tengo un virus llamado fakerecy y mi antivirus (norton 2010) lo detectó y puso en cuarentena, pero tengo en c/ y en d/ carpetas con el nombre RECYCLER que no hay manera de eliminar. No soy muy entendida en ordenadores aunque no se me dá mal. Podéis ayudarme ayudarme? GRACIAS |
|
|
|
 |
rayoni
Moderador


Registrado: Dec 07, 2008
Mensajes: 2422
Ubicación: Logroño
|
|
Publicado:
Domingo 07 Febrero 2010, 18:49 |
|
|
 |
LERGO
ZoNeR@


Registrado: Feb 07, 2010
Mensajes: 28
Ubicación: Sevillana en Madrid
|
|
Publicado:
Domingo 07 Febrero 2010, 20:36 |
Me he descargado un antirootkit y he reiniciado el pc, después he entrado en modo seguro con funciones de red y sigo aquí. El antirootkit no escanea y me dice que debo reiniciar de nuevo. Reinicié y en modo normal sí escanea pero no detecta nada. Ahora estoy en modo seguro y no sé qué hacer, además en modo seguro siguen estando las dichosas carpetas RECICLER. :roll:Gracias por contestar |
|
|
|
 |
rayoni
Moderador


Registrado: Dec 07, 2008
Mensajes: 2422
Ubicación: Logroño
|
|
Publicado:
Domingo 07 Febrero 2010, 20:43 |
|
|
 |
LERGO
ZoNeR@


Registrado: Feb 07, 2010
Mensajes: 28
Ubicación: Sevillana en Madrid
|
|
Publicado:
Domingo 07 Febrero 2010, 22:10 |
He hecho lo que me has dicho y ha encontrado 17 objetos infectados, los he eliminado, pero RECICLER sigue ahí, alguna sugerencia? |
|
|
|
 |
LERGO
ZoNeR@


Registrado: Feb 07, 2010
Mensajes: 28
Ubicación: Sevillana en Madrid
|
|
Publicado:
Domingo 07 Febrero 2010, 23:25 |
Partiendo de la base de que tengo poca memoria, por qué cuando miro el administrador de tareas veo que hay muchos procesos duplicados? Sobre todo hay uno que se llama svchost.exe que siempre aparece por lo menos seis u ocho veces seguidas, en usuario aparece SISTEM O servicios de red o mi mombre o SERVICIO LOCAL aparte de otras más mezcladas con los demás procesos. También es un virus o algo así o es normal? Gracias de nuevo.
La información de mi pc es ésta:
Windows WP Profesional Versión 2002 Service Pack 2
Intel(R) Pentium(R) 4 CPU 1.50GHz 1.50 GHz 512 MB de RAM |
|
|
|
 |
pikiki1979
ZoNeR@ de éLiTe


Registrado: Apr 28, 2009
Mensajes: 336
|
|
Publicado:
Domingo 07 Febrero 2010, 23:51 |
|
|
 |
LERGO
ZoNeR@


Registrado: Feb 07, 2010
Mensajes: 28
Ubicación: Sevillana en Madrid
|
|
Publicado:
Lunes 08 Febrero 2010, 0:13 |
Gracias pikiki1979. Podría intentarlo pero como está en inglés no sé si lo conseguiré. Ya os contaré. |
|
|
|
 |
LERGO
ZoNeR@


Registrado: Feb 07, 2010
Mensajes: 28
Ubicación: Sevillana en Madrid
|
|
Publicado:
Lunes 08 Febrero 2010, 0:45 |
Me he descargado Trojan Remover y no ha detectado nada. Tendré que intentarlo a mano. Ya veremos.  |
|
|
|
 |
pikiki1979
ZoNeR@ de éLiTe


Registrado: Apr 28, 2009
Mensajes: 336
|
|
Publicado:
Lunes 08 Febrero 2010, 1:04 |
La carpeta a la que haces mención, en mi caso era RESYCLED -encima, con guasa.
Tenía la solución guardada en algún sitio pero ha desaparecido.
La he encontrado buscando en alguna web. La he editado un poco porque estaba medio ilegible, pero la redacción no es muy pallá:
Iniciar el ordenador en modo seguro e inmediatamente inicia el proceso de borrado.
Para moverse por las unidades, usar solo la opción “explorar”, nunca “abrir”.
1)Explorar una unidad.
2)Click en Herramientas -> Opciones de carpeta.
3)Click en el botón Mostrar archivos y carpetas ocultos.
4) desmarca las siguientes casillas:
Ocultar las extensiones para tipos de archivo conocidos.
Ocultar archivos protegidos del sistema opeativo.
5) Buscar y borrar el archivo autorun.ini y carpeta resycled en el directorio raíz de todas las unidades afectadas.
6) Ir a "c: \ windows \ system32 \ dllcache" para boot.com archivo y eliminarlo si está presente.
7) Ir a "c: \ windows \ prefetch" y vaciar la carpeta.
Eliminar todos los archivos de c: \ windows \ temp
(Algunos archivos no se pueden eliminar, eso es correcto, porque está en uso por el sistema y no el virus de los archivos.)
9) Eliminar todos los archivos de C: \ Documents and Settings \ [PERFIL DE USUARIO] \ Local Settings \ Temp
(Una vez más, un par de archivos no se pueden borrar, no se preocupe.)
10) Ejecutar Regedit .
11) Asegúrese de que está en la primera entrada de la sección del Registro. (y equipo debe ser hilighted o sea parado en Mi PC) y luego haga clic en Editar -> Buscar
12) Busqueda de "boot.com". Si encuentra una entrada, elimínelo. Mantenga golpear F3 hasta que haya eliminado todas las instancias de boot.com en todo el Registro.
13) En la barra de la izquierda, volver arriba del todo del menú. Mi PC debe aparecer resaltado en la parte superior izquierda.
14)Clic en Editar -> Buscar "resycled y repetir como en el paso 13, la supresión de las entradas, ya que los encuentra.
15) Cierre el Editor del Registro y trate de abrir las unidades infectadas . Ellos deben trabajar bien ahora.
Repetir estos pasos con todas los discos duros y unidades de pendrive, cámaras de fotos, etc, que se hayan usado en el ordenador, que seguramente también estarán infectadas.
A mí me funcionó, espero que no sea muy lioso.
Ten paciencia cuando estés borrando claves del registro, puede haber decenas. Si tienes que hacer doble pasada, más seguro.
Luego pasa Anti-MalwareBytes y algún antivirus, y si te apetece cuelga el log del HijackThis.
Si consigues eliminarlo dinos, y el siguiente paso sería deshabilitar la lectura automática de las unidades externas, que por ahí vienen los males.
Suerte. |
_________________
|
|
|
 |
|
|
Ir a página 1, 2, 3, 4 Siguiente
|
Ver tema siguiente
Ver tema anterior
Puede publicar nuevos temas en este foro Puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
|
|