les agredecria ke me ayudaran para eliminar el virus recycler de mi pc y mi memoria usb ya ke el nod32 3.0 no lo detecta e instale el spyware doctor 5.5 si lo detecta pero a segun lo elimina pero sigue estando en mi pc ya ke kuando konecto una memoria USB se infecta.aka les dejo la clave de registro ke haceesto:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{28ABC5C0-4FCB-11CFAAX581CX1C635612} el archivo de esa clave es: StubPath la informacion de este valor es:C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\drv32.exea en mimemoria también aparece una carpeta okulpa llamada RECYCLER y un archivo okulto llamado Autorun.inf ke kontiene las siguientes lineas: [autorun]open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\drv32.exeicon=%SystemRoot%\system32\SHELL32.dll,4action=Open folder to view filesshell\open=Openshell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-6820033301013\drv32.exeshell\open\default=1. Created by tlacuache. computadoras-e-internet-es - seguridad-es

ayuda para eliminar virus recycler de mi pc???

Joaquin

Verified answer

Descarga estas herramientas , despues de instalarlas actualizalas:

Spybot search & destroy

SuperAntispyware

http://securitypc.zzl.org/antispywares1.html

Ccleaner:

http://securitypc.zzl.org/Herramientas.html

Eset Smart Security:

http://securitypc.zzl.org/Suites%20Seguridad.html

Despues de descargar e instalar esas herramientas debe de actualizarlas totalmente.

Despues de esto , reinicie su equipo en modo seguro (encienda su pc y oprima varias veces F8 , le saldra una pantalla con diferentes opciones , seleccione modo seguro)

Analice su sistema primeramente con spybot y con superantispyware y elimine todo lo que le encuentren.

Despues procede a analizar con Eset y por ultimo con ccleaner elimine archivos temporales y limpie el registro de windows.

castiglione

Por lo que dices y los síntomas de tu pc, estás infectado hasta mas no poder! Y no te creas que solo ese virus tienes... ya has de tener otro zoológico de virus mas... Ya a estos niveles de infección un escaneo completo de un antivirus no te ayudará de nada, pues siempre te aparecerán re-infecciones hasta que tu pc ya no encienda mas Como solución definitiva puedes hacer un respaldo de todos tus documentos y archivos y luego darle un formateo a tu pc, luego instala un residing house windows que no sea modificado (un residing house windows que venga de un CD unique), pues esos residing house windows modificados muchas veces incluyen programas que hacen que "autoj*da"... De veras te recomiendo el formato eh... ya tienes una infección bastante fuerte en tu pc

neto 62

Bueno si el spyware 5.5 lo detecta pero como dices supuestamente lo elimina pero no es así, puede ser que la forma en que lo elimina no es la correcta, hay virus que para eliminarlos lo debes hacer desde la opción de iniciar Windows a prueba de errores además de desactivar la opción de Restaurar sistema, yo te recomiendo que hagas lo siguiente:

1.- clic secundario a mi PC, en la ventana de propiedades de sistema que te abre dale clic a la pestaña Restaurar sistema y selecciona la opción de desactivar restaurar sistema y das clic en aceptar.

2.- Reinicia tu PC y al hacerlo aprieta la tecla F8 para que tú puedas entrar a la opción de iniciar Windows a prueba de errores, una vez que este inicio mándale hacer un escaneo al spyware como lo haces normalmente, una vez que termino la reinicias y esperas a que entre el sistema operativo normalmente, vuelves a activar la opción restaurar y revisas una vez más tu maquina y esperemos que este virus ya no te aparezca.

Si esto falla consíguete el antivirus Kaspersky es el mejor antivirus que hay, es de paga pero tú lo puedes usar a prueba un mes, tiempo más que suficiente para que te elimines el virus con su ayuda.

Anónimo

prueba esto abre un bloc de notas y escribe esto y guardalo con el nombre de "eliminarsxs" con todo y comillasespero que te sirva suerte:

@echo off

Echo Utilidad para eliminar el troyano que se encuentra en la red

Echo Para mayor efectividad reinicia la maquina y presiona f8 para entrar en modo prueba de fallos

Echo (12/Octubre/2006)

echo Actualizado v 0.2

Echo Geraldo E. Sosa Sosa

Echo Licencia GNU

@pause

taskkill /f /im svohost.exe

ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE

ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE

ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL

DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE

DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE

DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL

ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE

ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE

ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL

DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE

DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE

DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL

ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE

ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE

ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL

DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE

DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE

DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL

ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE

ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac

attrib sxs.exe -a -h -s -r

del /s /q /f sxs.exe