Hola, estoy hace muchisimo tiempo con este problema. Se me infecto mi disco externo (WD de 1tb) y asimismo mi PC (Windows 7) con el virus $Recycle.bin.
Investigando me enteré que es recontra difícil erradicarlo, que oculta tus carpetas y/o las convierte en accesos directos que propagan el virus. A su vez, tengo dos carpetas pertenecientes a este virus, $Recycle.bin, que en su interior tengo una "Carpeta de
papelera" con este nombre "S-1-5-21-1472203068-3707926817-2767200274-1000"; Y "System Volume Information" con estos archivos: "MountPointManagerRemoteDatabase" y otro "tracking.log". Estas dos carpetas se encuentran en mis dos particiones, tanto en mi disco
local C:/ como en el D:/, pudiendolas ver a partir de seleccionar "ver carpetas ocultas" y destildar "Ocultar carpetas protegidas del sistema". Hasta donde tengo entendido en esta ultima carpeta se guardan los "backups" e informacion de recupero.
Intente eliminarlo de las mil y un formas, con distintos antivirus (no se si puedo dar nombres en este sitio), anti malware, anti spyware, manualmente, desde win.rar, y por ultimo y con el que pense que iba a vencer es desde cmd. Utilice todos los comandos,
y han actuado, pero enseguida vuelven a regenerarse estas carpetas.
Mi cadena de comandos fue:
attrib C:$Recycle.bin
cd C:$Recycle.bin
attrib -h -r -s "S-1-5-21-1472203068-3707926817-2767200274-1000"
ren "S-1-5-21-1472203068-3707926817-2767200274-1000" "xxx"
cd C:\
attrib -s -h -r "$Recycle.bin"
rd /s "$Recycle.bin"
Cuando ingresaba todo eso, ejecuntado el cmd como administrador, la carpeta $Recycle.bin se borraba, pero enseguida se regeneraba. Por lo que hice lo mismo para la carpeta "System volume information" con algunos pasos previos como
el de otorgar permisos para todo a Todos, y a la hora de renombrar y sacar atributos a los archivos dentro de la carpeta, los hice uno por uno. Al finalizar con el comando "rd /s "System volume information" la carpeta se borraba, pero nuevamente volvia a regenerarse
al instante.
Lo que hice luego fue hacer todos los primeros pasos antes de la eliminación de las carpetas de ambas dos, y luego eliminar las dos carpetas a la vez con el mismo comando: rd /s "C:$Recycle.bin" "C:\System volume information"
Y de nuevo, las carpetas se borraban y volvian a regenerarse.
Luego lo que hice fue hacer exactamente lo mismo pero con las carpetas de la unidad C: y D: a la vez. Y vuelven a regenerarse las dos. Lo hice incluso desde el modo seguro con símbolo del sistema al reiniciar la pc, y vuelven a regenerarse.
Ya la verdad estoy exhausto. No se que más hacer. Me encantaría ahorrarme el formatear la PC, porque son muchas cosas las que tengo y no cuento ni con mi disco externo de 1tb ya que también está infectado.
Al arrancarse la pc, se ejecuta un archivo de texto desktop.ini que ya he averiguado y me han recomendado eliminarlo de todos los sitios en donde lo encuentre garantizandome siempre que en él esté escrita la línea
"[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787"
que es la que aparece cuando inico la PC.
Ah, ya casi me olvido de avisar que sí he desactivado la restauración del sistema desde el panel de control y he eliminado todos los puntos de restauración.
Espero me puedan ayudar. Estoy desesperado. Espero respuestas satisfactorias. GRACIAS.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
