Eliminar: System volume information y Recycler

Página 1 de 1
Avatar de Usuario
Javitron
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
 
Mensajes: 404
Registrado: Vie 23 Dic, 01:00

» Lun 15 Oct, 14:42

Buenos días:

Hace poco he sustituido el disco duro de mi portatil por uno de mayor capacidad y el antiguo he comprado una carcasa y lo he montado como disco duro externo. Pero tras formatear el externo siguen quedando dos carpetas:

- System Volume Information

- RECYCLER

La primera carpeta según tengo entendido es para restaurar el sistema y la segunda ¿un virus?

Las elimino pero vuelven a aparecer. Como puedo borrarlas definitivamente?

Un saludo y muchas gracias.
Imagen
Anonimator
Anonimator
 

» Lun 15 Oct, 15:47

la carpeta del system volume efectivamente es la de restaurar sistema para eliminar los puntos de restauracion y la segunda es la unidad de la papelera de reciclaje pero ojo a lo mejor son virus.

Descarga UsbFix a tu escritorio y lo ejecutas de este modo:

1.Conecta disco duro externo
2. Haga doble Click sobre USBFix
3. Pulse sobre la opción Supresión
4. Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje


1.Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware.
2. En la pestaña Escáner,marcas "Realizar un Examen Completo".
3. Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia.
4. En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.
Avatar de Usuario
Javitron
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
 
Mensajes: 404
Registrado: Vie 23 Dic, 01:00

» Lun 22 Oct, 15:19

Buenas tardes y perdonar por tardar tanto en contestar, pero no disponia de ordenador para hacer las pruebas.

Con el USBFix llega al 14% y no responde. Probado en dos ordenadores.


Malwarebytes Anti-Malware no ha encontrado ninguna amenaza.

Un saludo.
Imagen
Invitado
Invitado
 

» Lun 22 Oct, 15:45

todo el mundo suele formatear en modo rapido
cuando formates un disco duro intenta hacerlo en modo lento (recomendado)


de todas formas una vez formateado el disco duro ,el sistema windows 7 o xp el mismo windows crea automaticamente por si mismo la carpeta recycler y volume information " cosas automaticas del registro de windows" no las toques por que se auto vincula la papelera al disco duro y volumen information son los datos de la particion


en las opciones de la papalera puedes ver lo que te digo. se vincula al disco duro
Invitado
Invitado
 

» Lun 22 Oct, 15:46

se me olvido no te recomiendo tocar esas carpetas son por defecto del sistema hacen esas cosas que te dije antes no es recomendable borrarlas
anonimator
anonimator
 

» Lun 22 Oct, 17:00

usa de nuevo usbfix pero en modo seguro
Avatar de Usuario
Javitron
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
 
Mensajes: 404
Registrado: Vie 23 Dic, 01:00

» Sab 27 Oct, 16:14

Lo he vuelto a probar sin iniciar en modo seguro y ahora ha funcionado, estos son los resultados:

############################## | UsbFix V 7.096 | [Supresión]

Usuario: Usuario (Administrador) # USUARIO-PC
Actualizado el 15/08/2012 por El Desaparecido
Comenzó a 15:58:20 | 27/10/2012

Sitio web: http://eldesaparecido.com
Foro: http://forum.eldesaparecido.com
Archivo sospechoso ? : http://eldesaparecido.com/upload.php
Contacto: contact@eldesaparecido.com

PC: INTELR (AWRDACPI) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3192)
RAM -> [Total : 2048 | Free : 1385]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Home Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disco fijo # 466 Gb (413 Mb libre(s) - 89%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disco fijo # 56 Gb (56 Mb libre(s) - 100%) [CONNECTION] # NTFS

################## | Procesos Activos |

C:\Windows\system32\csrss.exe (376)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\services.exe (492)
C:\Windows\system32\lsass.exe (508)
C:\Windows\system32\lsm.exe (516)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\atiesrxx.exe (792)
C:\Windows\System32\svchost.exe (876)
C:\Windows\System32\svchost.exe (920)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\atieclxx.exe (1176)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\System32\spoolsv.exe (1368)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\system32\Dwm.exe (1592)
C:\Windows\system32\taskhost.exe (1600)
C:\Windows\Explorer.EXE (1652)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1764)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1812)
C:\Program Files\Bonjour\mDNSResponder.exe (1908)
C:\Program Files\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe (1968)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2032)
C:\Windows\system32\svchost.exe (300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (612)
C:\Program Files\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe (824)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2080)
C:\Windows\system32\svchost.exe (2260)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (2520)
C:\Windows\SOUNDMAN.EXE (2556)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2684)
C:\Program Files\iTunes\iTunesHelper.exe (2716)
C:\Users\Usuario\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (2800)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2944)
C:\Program Files\iPod\bin\iPodService.exe (3152)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3308)
C:\Windows\system32\SearchIndexer.exe (3408)
C:\Windows\system32\SearchProtocolHost.exe (3584)
C:\Windows\system32\SearchFilterHost.exe (3620)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2612)
C:\UsbFix\Go.exe (2812)
C:\Windows\system32\wbem\wmiprvse.exe (2936)

################## | Procesos Parados |

Parado! C:\Windows\system32\atiesrxx.exe (792)
Parado! C:\Windows\system32\atieclxx.exe (1176)
Parado! C:\Windows\System32\spoolsv.exe (1368)
Parado! C:\Windows\system32\taskhost.exe (1600)
Parado! C:\Windows\Explorer.EXE (1652)
Parado! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1764)
Parado! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1812)
Parado! C:\Program Files\Bonjour\mDNSResponder.exe (1908)
Parado! C:\Program Files\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe (1968)
Parado! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2032)
Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (612)
Parado! C:\Program Files\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe (824)
Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2080)
Parado! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (2520)
Parado! C:\Windows\SOUNDMAN.EXE (2556)
Parado! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2684)
Parado! C:\Program Files\iTunes\iTunesHelper.exe (2716)
Parado! C:\Users\Usuario\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (2800)
Parado! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2944)
Parado! C:\Program Files\iPod\bin\iPodService.exe (3152)
Parado! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3308)
Parado! C:\Windows\system32\SearchIndexer.exe (3408)
Parado! C:\Windows\system32\SearchProtocolHost.exe (3584)
Parado! C:\Windows\system32\SearchFilterHost.exe (3620)
Parado! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2612)

################## | Archivos # Carpetas infectadas |

Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2948519034-400295616-1424517029-1000
Suprimido ! F:\$RECYCLE.BIN\S-1-5-21-2948519034-400295616-1424517029-1000

(!) Archivos temporales suprimido.

################## | Registro |


################## | Mountpoints2 |


################## | Listing |

[27/10/2012 - 16:00:51 | SHD ] C:\$Recycle.Bin
[23/02/2011 - 17:35:18 | D ] C:\2b079ab09f1c7fbcccc663f6
[23/10/2012 - 12:48:28 | D ] C:\AMD
[20/09/2010 - 16:34:13 | D ] C:\Archivos de programa
[23/10/2012 - 12:48:54 | D ] C:\ATI
[27/10/2012 - 15:49:52 | RASHD ] C:\Autorun.inf
[25/10/2012 - 09:44:58 | D ] C:\Config.Msi
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[29/11/2011 - 13:35:00 | D ] C:\Drivers
[02/03/2011 - 10:00:34 | D ] C:\found.000
[27/10/2012 - 15:56:01 | ASH | 1610260480] C:\hiberfil.sys
[23/09/2010 - 11:39:04 | D ] C:\Intel
[23/09/2010 - 11:48:01 | N | 0] C:\IO.SYS
[23/09/2010 - 11:48:01 | N | 0] C:\MSDOS.SYS
[17/09/2012 - 16:54:47 | RHD ] C:\MSOCache
[27/10/2012 - 15:56:03 | ASH | 2147016704] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[25/10/2012 - 20:36:46 | D ] C:\Program Files
[23/10/2012 - 12:47:44 | HD ] C:\ProgramData
[20/09/2010 - 16:34:13 | SHD ] C:\Recovery
[27/10/2012 - 15:44:14 | SHD ] C:\System Volume Information
[14/02/2012 - 12:01:31 | D ] C:\Temp
[27/10/2012 - 16:01:37 | D ] C:\UsbFix
[27/10/2012 - 15:58:29 | A | 6506] C:\UsbFix.txt
[20/09/2010 - 16:34:19 | D ] C:\Users
[27/10/2012 - 15:43:49 | D ] C:\Windows
[27/10/2012 - 16:00:52 | SHD ] F:\$RECYCLE.BIN
[22/10/2012 - 19:35:45 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

################## | Upload |

Por favor, envie el archivo: C:\UsbFix_Upload_Me_USUARIO-PC.zip
http://eldesaparecido.com/upload.php
Gracias por su contribución.

################## | E.O.F |


Por lo que veo a eliminado la carpeta recycle bin como yo me temía.
Imagen
Página 1 de 1

Volver a Software