Foro de elhacker.net

Hola, desde hace tiempo tengo el virus recycler, y he probado muchas cosas y ninguna funciona, lo único que me planteo ahora es saber si dicho virus se mete en algún sector del disco duro o en algo que sea anterior al inicio del S.O ya que incluso si borro la particion de windows (las demás las puse en ext4 para prevenir el virus de nuevo y que no se expanda) pues que si vuelvo a instalar windows, el virus vuelve a estar allí tan campante,lo último que me quedaría por hacer ( y no quiero hacerlo) es un formateo a bajo nivel, pero he leído que me puedo cargar el disco duro,aparte de que no tengo más espacio para guardar mis datos y por eso no quiero formatear.Tengo otro disco duro que lo puse en ext4 ya que tambien tenía el virus,entonces ahí es donde tengo la informacion "importante" en el otro disco es donde tengo el windows infectado y Linux Mint 15. Añado : he usado, antispywares,antivirus,antirootkits,borrar el registro y más cosas,por eso me planteé en que quizá el virus se ejecute desde más atrás (sectores).Alguien tiene grandes conocimientos sobre dicho virus y sus creadores? me gustaría saber más sobre ello.Gracias y perdón por el tocho.

¿En cuanto instalas el windows aparece de nuevo o instalas el windows y despues otros programas y/o metes algun pendrive o disco duro externo?

En de que instalo algún S.O de Windows, vuelve el virus, es como si no estuviera en el Sistema Operativo, sino más atrás (antes de arrancar el propio SO). Sin enchufar ningun pendrive ni nada por el estilo, sólo quiero usar una partición que había dejado en ntfs para usar windows y así poder jugar a algún juego, y el resto las tengo en ext4, pero que no hay manera! en de que instalo un SO Windows, y voy a desocultar los archivos ocultos y los de sistema... aparece los "desktop.ini" y la carpeta $RECYCLER.BIN  o alguna variante llamada RECYCLER, he visto que el fichero "desktop.ini" lo crea en muchos sitios, vi desde linux que me llegó a crear 120 ficheros iguales, todos con direccion  a " shell32.dll " , luego sus registros, aunque descubra cúales son, no importa, luego el "ctfmon.exe" que leí que es un proceso que ejecuta el virus, aunque mates el proceso, vuelve al rato, y poco a poco cuanto más intentas luchar contra el virus, te va quitando permisos en el sistema hasta que te das cuenta de que te deja con permisos de usuario, y nada más. El que creó esa cosa o es el mayor troll de la historia o gana millones por fastidiar de esta manera a la gente ya que esto no sólo me pasa a mí,por mucho que la gente diga "Lo resolví de ésta manera" y veo que el virus no lo puedes ni borrarlo tras un formateo, lo único que me planteo es que esa gente cree haberlo borrado, pero no es así. Gracias.

Tras un formateo estándar igual no lo borras. Pero tras un formateo a bajo nivel no debería de haber manera posible de que siga ahí. (Al menos en el disco).

Sigue estos pasos:

1o. Descarga y actualiza estas herramientas pero no la ejecutes aún.

Malwarebytes.
Ccleaner
Flash_Disinfector
Apaga reinicia el equipo
Inicia en Modo Seguro.

2o. Ejecuta:

Flash_Disinfector con los dispositivos USB desconectados ejecuta Flash_Disinfector, luego conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecuta Fash_Disinfector nuevamente.

Malwarebytes y en su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

Ccleaner usa primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

3o. Reinicias el equipo en Modo Normal.

Realiza un Análisis Online Panda Active Scan2 como lo indica su Manual

Espero te sirva

En Pendrive no lo tengo ( o lo formateé y espero que no esté), donde me preocupa es en los discos duros(tengo 2) sé que usando linux no me va a dar problemas, pero quisiera tener un Windows instalado y es ahí donde actúa el virus,hacer un formateo a bajo nivel... no estoy seguro de hacerlo porque leí se se puede fastidiar  el disco.
 
PD: Emm  la coña saben cuál es? que me di cuenta de que tenía aún el virus desde la primera vez que lo tuve que también me tocó formatear y demás, y por ende pensaba que con eso se eliminaba, iluso de mí, pues me di cuenta de que a todo el mundo al que le ha infectado el recycler,pues que es posible que el dueño del virus tenga nuestros datos, ya que leí que el virus abre puertas a otros virus y por lo tanto captarán todo lo que tengas en el pc.

JUMMMM recycler en Windows 8, pense que a este windows no le daba eso... y el kaspersky no lo borra... maldito virus del demonio, deberian quemar en la hoguera al que se invento ese bicho  >:( >:( >:( , nos cuentas como lo quitaste porfa, me interesa bastante... y de paso deberias subir una copia a este hilo del virus para que los expertos la analicen:
http://foro.elhacker.net/analisis_y_diseno_de_malware/infectadoqecddxsldmvbsvirus_de_la_usb_que_convierte_todo_en_accesos_directos-t400629.0.html;topicseen

Si al instalar cualquier Windows te entra el mencionado virus... entonces cambia tu cuenta de Internet por otra, pues esa esta pinchada...

Saludos.

A qué te refieres con mi cuenta de internet? al correo electrónico? (el email vamos) si es eso...me será una super gran putada. Y si de verdad tengo la red "pinchada" como puedo remediarlo? y ver que de verdad tengo la red pinchada? desde linux puedo hacer algo? aunque tengo poco conocimiento de Redes(más bien nulos).