La
mayoría de los virus modifican los atributos de un archivo o una carpeta, de
tal manera que se vuelven de difícil acceso. Algunos de los atributos que se
cambian en un archivo o una carpeta son la lectura, escritura o el permiso de
ejecución en ese archivo.
mayoría de los virus modifican los atributos de un archivo o una carpeta, de
tal manera que se vuelven de difícil acceso. Algunos de los atributos que se
cambian en un archivo o una carpeta son la lectura, escritura o el permiso de
ejecución en ese archivo.
Uno
de los ejemplos más palpables es el célebre virus que convierte todos los
archivos y carpetas en accesos directos.
de los ejemplos más palpables es el célebre virus que convierte todos los
archivos y carpetas en accesos directos.
Aclaración importante: Esta información fue escrita hace algunos años, cuando los virus de acceso directo eran más comunes. Hoy en día, no es frecuente encontrarse con este tipo de malware. Sin embargo, si estás experimentando este problema, este artículo sigue siendo útil para ayudarte a solucionarlo.
Un virus de acceso directo es un tipo de combinación de troyano/gusano que oculta
todos tus archivos y carpetas, y luego los reemplaza con accesos directos que
se ven exactamente iguales.
todos tus archivos y carpetas, y luego los reemplaza con accesos directos que
se ven exactamente iguales.
Cuando
ejecutas uno de estos accesos directos falsos, terminas ejecutando malware que
duplica el virus e infecta aún más tu sistema, lo que provoca el robo de datos
personales, empeoramiento del rendimiento del sistema y todo tipo de otros
efectos secundarios relacionados
con el malware.
ejecutas uno de estos accesos directos falsos, terminas ejecutando malware que
duplica el virus e infecta aún más tu sistema, lo que provoca el robo de datos
personales, empeoramiento del rendimiento del sistema y todo tipo de otros
efectos secundarios relacionados
con el malware.
Los
virus de acceso directo afectan
principalmente a dispositivos físicos de transferencia de archivos como
unidades flash USB, discos duros externos y memorias SD, pero se pueden
transferir a computadoras cuando se exponen a un dispositivo infectado que
aprovecha la ejecución automática o la reproducción automática en Windows.
virus de acceso directo afectan
principalmente a dispositivos físicos de transferencia de archivos como
unidades flash USB, discos duros externos y memorias SD, pero se pueden
transferir a computadoras cuando se exponen a un dispositivo infectado que
aprovecha la ejecución automática o la reproducción automática en Windows.
Muchos
virus de acceso directo no son detectados por el software antivirus, por lo que
ejecutar un conjunto de seguridad con un escáner de virus generalmente no es
suficiente. Afortunadamente, el proceso para
eliminar manualmente un virus de acceso directo es relativamente simple e
indoloro.
virus de acceso directo no son detectados por el software antivirus, por lo que
ejecutar un conjunto de seguridad con un escáner de virus generalmente no es
suficiente. Afortunadamente, el proceso para
eliminar manualmente un virus de acceso directo es relativamente simple e
indoloro.
Con
el uso de “attrib”, uno de los comandos CMD, podemos cambiar los atributos de
un archivo y restablecer la estructura interna del archivo con el fin de
recuperar un archivo y eliminar el virus.
¿Un
virus es diferente a cualquier otro archivo de Windows? No, un virus puede
estar presente en el sistema como un formato de archivo que tiene las
siguientes propiedades:
virus es diferente a cualquier otro archivo de Windows? No, un virus puede
estar presente en el sistema como un formato de archivo que tiene las
siguientes propiedades:
- Un virus puede
ser un archivo oculto a un usuario - Un virus puede estar
presente en forma de una “ejecución automática” o archivo “Autoexec” - Un virus puede
ser un archivo “exec” - Un virus puede
ser un archivo con diferentes permisos de atributos.
Algunos
de los ejemplos bien conocidos de los tipos de virus anteriores son:
de los ejemplos bien conocidos de los tipos de virus anteriores son:
- autorun.inf
- Ravmon.exe
- New Folder.exe
- svchost.exe
- Heap41a
Y
como no traer a colación nuevamente el
virus que convierte archivos en accesos directos.
como no traer a colación nuevamente el
virus que convierte archivos en accesos directos.
Cómo eliminar el virus que convierte
archivos y carpetas en accesos directos en un dispositivo externo
Con
el fin de eliminar un virus utilizando cmd, utilizaremos un famoso comando
llamado “attrib”
el fin de eliminar un virus utilizando cmd, utilizaremos un famoso comando
llamado “attrib”
Se
puede intuir fácilmente por medio de su nombre que el comando ‘attrib’ representa
diferentes atributos de un archivo, carpeta o un directorio. Este comando
es principalmente responsable de mostrar y eliminar los diferentes atributos de
sólo lectura de un archivo o sistema y los atributos ocultos de un archivo o
carpeta.
puede intuir fácilmente por medio de su nombre que el comando ‘attrib’ representa
diferentes atributos de un archivo, carpeta o un directorio. Este comando
es principalmente responsable de mostrar y eliminar los diferentes atributos de
sólo lectura de un archivo o sistema y los atributos ocultos de un archivo o
carpeta.
Con
el uso de este comando vamos a tratar de cambiar los atributos asignados a un
archivo y así recuperar nuestro archivo.
el uso de este comando vamos a tratar de cambiar los atributos asignados a un
archivo y así recuperar nuestro archivo.
Estos
son los atributos básicos del comando “attrib” que utilizaremos más adelante:
son los atributos básicos del comando “attrib” que utilizaremos más adelante:
- R – R representa el atributo “sólo
lectura” de un archivo o carpeta. De sólo lectura significa que el
archivo no se puede escribir o ejecutarse. - H – H representa el atributo
«Oculto». - A – A Similarmente, significa
“Archivar”, que prepara un archivo para el archivo. - S – S atributo que cambia los archivos
o carpetas seleccionados en un archivo de sistema o un archivo de usuario,
asignando el atributo “System” para ese archivo en particular.
Sintaxis de “attrib”:
ATTRIB
[+ atributo | – Atributo] [ruta] [/ S [/ D]]
Con
el comando anterior es posible utilizar diferentes parámetros:
el comando anterior es posible utilizar diferentes parámetros:
‘+
/ -’: Para establecer o cancelar
el atributo especificado. ‘attribute’: tal como se explica
arriba. ‘/S‘: Búsqueda a través de toda la ruta, incluidas las’subcarpetas. ‘/
D’: Incluye cualquier carpeta de proceso. ‘Path’: Ruta donde el
archivo o carpeta de destino se encuentra.
/ -’: Para establecer o cancelar
el atributo especificado. ‘attribute’: tal como se explica
arriba. ‘/S‘: Búsqueda a través de toda la ruta, incluidas las’subcarpetas. ‘/
D’: Incluye cualquier carpeta de proceso. ‘Path’: Ruta donde el
archivo o carpeta de destino se encuentra.
La
siguiente es la sintaxis correcta para el comando attrib:
siguiente es la sintaxis correcta para el comando attrib:
ATTRIB
[+ R | -R] [+ A | -A] [+ S | -S] [+ H | -H] [+ I | -I]
[Unidad:] [ruta] [nombre de archivo] [/ S [/ D] [/ L]]
[+ R | -R] [+ A | -A] [+ S | -S] [+ H | -H] [+ I | -I]
[Unidad:] [ruta] [nombre de archivo] [/ S [/ D] [/ L]]
A
continuación un ejemplo práctico de cómo eliminar el famoso virus que convierte
archivos y carpetas en accesos directos:
continuación un ejemplo práctico de cómo eliminar el famoso virus que convierte
archivos y carpetas en accesos directos:
Paso
1. Ejecuta el Símbolo del sistema como Administrador.
1. Ejecuta el Símbolo del sistema como Administrador.
Paso
2. Escribe la letra de la USB seguida de
2 puntos, pulsa Enter.
2. Escribe la letra de la USB seguida de
2 puntos, pulsa Enter.
Paso
3. Para eliminar virus utilizando CMD, escribe: attrib -r -a -s -h *.*
3. Para eliminar virus utilizando CMD, escribe: attrib -r -a -s -h *.*
Y
pulsa Intro.
pulsa Intro.
Esto eliminará el atributo de sólo lectura de archivos, sistema y
atributos de archivos ocultos de todos los archivos.
- -r es para remover
permisos de sólo lectura de los archivos - -a es para remover
permisos de almacenamiento de
los archivos - -s es para remover
permisos de sistema de los archivos - -h es para remover
permisos de “ocultos ” de los archivos - *. * Para
mostrar todos los archivos de los diferentes tipos de extensiones de
archivo
Ten
en cuenta que este comando sólo eliminará los atributos de diferentes
archivos. Sin embargo, los archivos seguirán ahí. Ahora ha llegado el
momento de eliminar el virus. Por lo tanto, para eliminar el virus sigue
el paso 4.
en cuenta que este comando sólo eliminará los atributos de diferentes
archivos. Sin embargo, los archivos seguirán ahí. Ahora ha llegado el
momento de eliminar el virus. Por lo tanto, para eliminar el virus sigue
el paso 4.
Paso
4. Ingresa a tu memoria, observa todos accesos directos y archivos con
extensiones tipo “.ink”, y elimínalos.
4. Ingresa a tu memoria, observa todos accesos directos y archivos con
extensiones tipo “.ink”, y elimínalos.
Cómo eliminar permanentemente un virus
de acceso directo desde tu PC
Si
tu PC con Windows está infectada con un virus de acceso directo, cada vez que
conectes otro dispositivo externo, la infección se propagará a ese
dispositivo. Aquí te explico cómo eliminar un virus de acceso directo con
CMD (en una máquina con Windows):
tu PC con Windows está infectada con un virus de acceso directo, cada vez que
conectes otro dispositivo externo, la infección se propagará a ese
dispositivo. Aquí te explico cómo eliminar un virus de acceso directo con
CMD (en una máquina con Windows):
1. Abre el
Administrador de tareas (Ctrl + Shift + Esc).
Administrador de tareas (Ctrl + Shift + Esc).
2. En la pestaña
Proceso, busca wscript.exe o wscript.vbs, has
clic con el botón derecho y selecciona Finalizar tarea. Si
ves los dos, hazlo para ambos.
Proceso, busca wscript.exe o wscript.vbs, has
clic con el botón derecho y selecciona Finalizar tarea. Si
ves los dos, hazlo para ambos.
3. Cierra el
Administrador de tareas.
Administrador de tareas.
5. En el Editor del
registro, navega a lo siguiente en la barra lateral izquierda:
registro, navega a lo siguiente en la barra lateral izquierda:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
6. En el panel de
la derecha, busca cualquier nombre de clave de aspecto extraño, como odwcamszas, WXCKYz , OUzzckky,
etc. Para cada uno, ejecuta una búsqueda en Google para ver si está
relacionado con virus de acceso directo.
la derecha, busca cualquier nombre de clave de aspecto extraño, como odwcamszas, WXCKYz , OUzzckky,
etc. Para cada uno, ejecuta una búsqueda en Google para ver si está
relacionado con virus de acceso directo.
7. Si es así, has
clic derecho sobre ellos y selecciona Eliminar. ¡Hazlo
bajo tu propio riesgo! Siempre asegúrate de saber qué hace una clave
antes de manipularla. La eliminación accidental de una clave
importante puede hacer que Windows se vuelva inestable.
clic derecho sobre ellos y selecciona Eliminar. ¡Hazlo
bajo tu propio riesgo! Siempre asegúrate de saber qué hace una clave
antes de manipularla. La eliminación accidental de una clave
importante puede hacer que Windows se vuelva inestable.
8. Cierra el Editor
del Registro.
del Registro.
9. Abre Ejecutar (tecla
Windows + R), escribe msconfig, luego has clic en Aceptar para
abrir la ventana de Configuración del sistema.
Windows + R), escribe msconfig, luego has clic en Aceptar para
abrir la ventana de Configuración del sistema.
10. En la pestaña
Inicio, busca los programas .EXE o .VBS de aspecto extraño, selecciona cada uno y
has clic en Deshabilitar.
Inicio, busca los programas .EXE o .VBS de aspecto extraño, selecciona cada uno y
has clic en Deshabilitar.
11. Cierra la
ventana de Configuración del sistema.
ventana de Configuración del sistema.
12. Abre Ejecutar
nuevamente (tecla Windows + R), escribe %TEMP%,
luego has clic en Aceptar para abrir la
carpeta Windows Temp. Eliminar todo dentro (¡No
te preocupes, es seguro!)
nuevamente (tecla Windows + R), escribe %TEMP%,
luego has clic en Aceptar para abrir la
carpeta Windows Temp. Eliminar todo dentro (¡No
te preocupes, es seguro!)
13. En el Explorador
de archivos, navega a la siguiente carpeta:
de archivos, navega a la siguiente carpeta:
C:Users[username]AppDataRoamingMicrosoftWindowsStart
MenuProgramsStartup
MenuProgramsStartup
14. Busca
cualquier archivo .EXE o .VBS de aspecto extraño y
elimínalos.
cualquier archivo .EXE o .VBS de aspecto extraño y
elimínalos.
15. ¡Listo!
Si
lo anterior no funciona, también puedes intentar usar USBFix. Técnicamente está destinado a limpiar unidades USB y
otros dispositivos externos, pero puedes usarlo en unidades de sistemas
regulares y también las limpiará. Funciona bastante bien como una herramienta de eliminación de virus de acceso directo.
lo anterior no funciona, también puedes intentar usar USBFix. Técnicamente está destinado a limpiar unidades USB y
otros dispositivos externos, pero puedes usarlo en unidades de sistemas
regulares y también las limpiará. Funciona bastante bien como una herramienta de eliminación de virus de acceso directo.
De
esta manera podrás deshacerte de esos molestos virus que invaden tus memorias
USB (Pendrive), entre estos, el que convierte tus archivos en accesos directos.
esta manera podrás deshacerte de esos molestos virus que invaden tus memorias
USB (Pendrive), entre estos, el que convierte tus archivos en accesos directos.
quiero saber como eliminar el virus Drive.bat
Hola… en mi disco portatil copie unas carpetas que estaban en mi laptop, pero al conectar este disco en otra maquina, simplemente no aparecieron, pero sé que siguen ahí por el espacio ocupado en el disco. he intentado con la opción que aquí describen pero no he conseguido poder visualizarlas nuevamente!
Revisa bien los pasos que acá describo. Saludos
Yo tengo el mismo problema con mi USB, no puedo visualizar ningún archivo pero en propiedades del dispositivo me aparece más de la mitad de memoria ocupada, ya intente con nada paso que menciona pero sigue sin aparecer nada.
Prueba a analizarla con un Antivirus y un Antimalware
Excelente tema amigo, definitivamente el attrib es la mejor opción para desinfectar un pendrive, Si me permites compartir un enlace de mi blog, sobre un script que hice con cmd y vbs. Para desinfectar pendrives desde el menú contextual: http://hiberhernandez.blogspot.mx/2016/12/elimina-los-virus-de-tu-usb-y-recupera.html
intenta con usbfix