Registrado: Feb 07, 2010
Mensajes: 47
Ubicación: Sevillana en Madrid
Publicado:
Domingo 07 Febrero 2010, 16:21
Hola, tengo un virus llamado fakerecy y mi antivirus (norton 2010) lo detectó y puso en cuarentena, pero tengo en c/ y en d/ carpetas con el nombre RECYCLER que no hay manera de eliminar. No soy muy entendida en ordenadores aunque no se me dá mal. Podéis ayudarme ayudarme? GRACIAS
rayoni Supermoderador
Registrado: Dec 07, 2008
Mensajes: 8542
Ubicación: Logroño
Registrado: Feb 07, 2010
Mensajes: 47
Ubicación: Sevillana en Madrid
Publicado:
Domingo 07 Febrero 2010, 19:36
Me he descargado un antirootkit y he reiniciado el pc, después he entrado en modo seguro con funciones de red y sigo aquí. El antirootkit no escanea y me dice que debo reiniciar de nuevo. Reinicié y en modo normal sí escanea pero no detecta nada. Ahora estoy en modo seguro y no sé qué hacer, además en modo seguro siguen estando las dichosas carpetas RECICLER. :roll:Gracias por contestar
rayoni Supermoderador
Registrado: Dec 07, 2008
Mensajes: 8542
Ubicación: Logroño
Registrado: Feb 07, 2010
Mensajes: 47
Ubicación: Sevillana en Madrid
Publicado:
Domingo 07 Febrero 2010, 21:10
He hecho lo que me has dicho y ha encontrado 17 objetos infectados, los he eliminado, pero RECICLER sigue ahí, alguna sugerencia?
LERGO ZoNeR@
Registrado: Feb 07, 2010
Mensajes: 47
Ubicación: Sevillana en Madrid
Publicado:
Domingo 07 Febrero 2010, 22:25
Partiendo de la base de que tengo poca memoria, por qué cuando miro el administrador de tareas veo que hay muchos procesos duplicados? Sobre todo hay uno que se llama svchost.exe que siempre aparece por lo menos seis u ocho veces seguidas, en usuario aparece SISTEM O servicios de red o mi mombre o SERVICIO LOCAL aparte de otras más mezcladas con los demás procesos. También es un virus o algo así o es normal? Gracias de nuevo.
La información de mi pc es ésta:
Windows WP Profesional Versión 2002 Service Pack 2
Intel(R) Pentium(R) 4 CPU 1.50GHz 1.50 GHz 512 MB de RAM
Registrado: Feb 07, 2010
Mensajes: 47
Ubicación: Sevillana en Madrid
Publicado:
Domingo 07 Febrero 2010, 23:13
Gracias pikiki1979. Podría intentarlo pero como está en inglés no sé si lo conseguiré. Ya os contaré.
LERGO ZoNeR@
Registrado: Feb 07, 2010
Mensajes: 47
Ubicación: Sevillana en Madrid
Publicado:
Domingo 07 Febrero 2010, 23:45
Me he descargado Trojan Remover y no ha detectado nada. Tendré que intentarlo a mano. Ya veremos.
pikiki1979 ZoNeR@s ADiCT@s
Registrado: Apr 28, 2009
Mensajes: 1091
Publicado:
Lunes 08 Febrero 2010, 0:04
La carpeta a la que haces mención, en mi caso era RESYCLED -encima, con guasa.
Tenía la solución guardada en algún sitio pero ha desaparecido.
La he encontrado buscando en alguna web. La he editado un poco porque estaba medio ilegible, pero la redacción no es muy pallá:
Iniciar el ordenador en modo seguro e inmediatamente inicia el proceso de borrado.
Para moverse por las unidades, usar solo la opción “explorar”, nunca “abrir”.
1)Explorar una unidad.
2)Click en Herramientas -> Opciones de carpeta.
3)Click en el botón Mostrar archivos y carpetas ocultos.
4) desmarca las siguientes casillas:
Ocultar las extensiones para tipos de archivo conocidos.
Ocultar archivos protegidos del sistema opeativo.
5) Buscar y borrar el archivo autorun.ini y carpeta resycled en el directorio raíz de todas las unidades afectadas.
6) Ir a "c: \ windows \ system32 \ dllcache" para boot.com archivo y eliminarlo si está presente.
7) Ir a "c: \ windows \ prefetch" y vaciar la carpeta.
Eliminar todos los archivos de c: \ windows \ temp
(Algunos archivos no se pueden eliminar, eso es correcto, porque está en uso por el sistema y no el virus de los archivos.)
9) Eliminar todos los archivos de C: \ Documents and Settings \ [PERFIL DE USUARIO] \ Local Settings \ Temp
(Una vez más, un par de archivos no se pueden borrar, no se preocupe.)
10) Ejecutar Regedit .
11) Asegúrese de que está en la primera entrada de la sección del Registro. (y equipo debe ser hilighted o sea parado en Mi PC) y luego haga clic en Editar -> Buscar
12) Busqueda de "boot.com". Si encuentra una entrada, elimínelo. Mantenga golpear F3 hasta que haya eliminado todas las instancias de boot.com en todo el Registro.
13) En la barra de la izquierda, volver arriba del todo del menú. Mi PC debe aparecer resaltado en la parte superior izquierda.
14)Clic en Editar -> Buscar "resycled y repetir como en el paso 13, la supresión de las entradas, ya que los encuentra.
15) Cierre el Editor del Registro y trate de abrir las unidades infectadas . Ellos deben trabajar bien ahora.
Repetir estos pasos con todas los discos duros y unidades de pendrive, cámaras de fotos, etc, que se hayan usado en el ordenador, que seguramente también estarán infectadas.
A mí me funcionó, espero que no sea muy lioso.
Ten paciencia cuando estés borrando claves del registro, puede haber decenas. Si tienes que hacer doble pasada, más seguro.
Luego pasa Anti-MalwareBytes y algún antivirus, y si te apetece cuelga el log del HijackThis.
Si consigues eliminarlo dinos, y el siguiente paso sería deshabilitar la lectura automática de las unidades externas, que por ahí vienen los males.
Suerte.
gohuca Administrador
Registrado: Nov 19, 2005
Mensajes: 36476
Ubicación: Valladolid
Publicado:
Lunes 08 Febrero 2010, 11:48
Desactiva la restauración del sistema, entra en modo seguro y sigue el manual que te han comentado de como eliminar un virus
Después de pasar la artillería, pasa de nuevo malwarebytes antimalware y posteanos un log de hijackthis
Salu2
Gohuca
_________________
¿A qué esperas? Visita
Softzone
. Firma by ssutton
LERGO ZoNeR@
Registrado: Feb 07, 2010
Mensajes: 47
Ubicación: Sevillana en Madrid
Publicado:
Lunes 08 Febrero 2010, 16:32
He intentado seguir los pasos y me he atascado en el 5. Perdonadme pero es que soy novata en esto. ¿Cómo se buscan los archivos, con el buscador? Y ¿Cuál es el directorio raíz, el que sale abriendo en carpetas? ¿Cómo se hace lo del Hijackthis? Me he descargado el TEU utilidades y dice que no está infectado de recycler, sin embargo las carpetas siguen en c y d y no se dejan borrar porque dice que se está usando o que está protegido contra escritura, lo he intentado mostrando los archivos ocultos y nada. Qué hago?
Ultima edición por LERGO el Lunes 08 Febrero 2010, 16:39, editado 1 vez
rayoni Supermoderador
Registrado: Dec 07, 2008
Mensajes: 8542
Ubicación: Logroño
Publicado:
Lunes 08 Febrero 2010, 16:38
Para ver los archivos o carpetas ocultas tienes que ir a panel de control y en opciones de carpeta hay una pestaña que se llama "Ver" a traves de ella tienes que marcar con el raton mostrar archivos y carpetas ocultos..
¿que sistema operativo utilizas?'
lo otro lo tienes aqui, Manual de Hijackthis, paga el log aqui en el foro, (el resultado, sigue el manual)
http://www.softzone.es/manuale...ijackthis/
Saludos...
_________________
LERGO ZoNeR@
Registrado: Feb 07, 2010
Mensajes: 47
Ubicación: Sevillana en Madrid
Publicado:
Lunes 08 Febrero 2010, 16:45
Ya lo tenía en mostrar archivos ocultos. tengo windows xp profesional, es eso lo que me preguntas?
rayoni Supermoderador
Registrado: Dec 07, 2008
Mensajes: 8542
Ubicación: Logroño
Publicado:
Lunes 08 Febrero 2010, 16:58
Exacto, no te deja eliminarlas porque estarán siendo utilizadas por Sistem o cualquier otro proceso activo que tengas, antes de eliminar nada por eliminar pega un log de hijackthis aqui en el foro,
Tendras que esperar un ratillo a que te lo mire alguien, Ayax o Gohuca o Centurion12 o alguno que esté especialzado en el tema lo único, pero mientras subelo y pegalo aqui
Saludos..
Ver tema siguiente Ver tema anterior Puede publicar nuevos temas en este foro Puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
:roll:Gracias por contestar
Eliminar todos los archivos de c: \ windows \ temp
Me he descargado el TEU utilidades y dice que no está infectado de recycler, sin embargo las carpetas siguen en c y d y no se dejan borrar porque dice que se está usando o que está protegido contra escritura, lo he intentado mostrando los archivos ocultos y nada. Qué hago? 