Resulta que un día vamos todos contentos a ver nuestros ficheros contenidos en un pendrive o en otro dispositivo USB y ¡Horror! ¿Dónde están?....En su lugar nos encontramos con una colección de accesos directos (que nosotros no hemos creado) a las carpetas que contenía el dispositivo USB, pero de las mismas no hay ni rastro. Don’t panic, no han desaparecido sino que el virus las ha ocultado. Si queremos asegurarnos de que todavía están ahí deberíamos ir, en la ventana de Mi PC o Equipo (según sea WinXp o Win7), menú herramientas--Opciones de carpeta-- pestaña Ver y activar la casilla de verificación que nos permite mostrar los archivos ocultos
cuando accedamos al dispositivo deberíamos ver nuestras carpetas en un tono más desvaído, señal de que se les ha asignado el atributo de “ocultas”. No merece la pena acceder a las propiedades de carpeta para intentar desasignarles el atributo de ocultas porque el virus ya se ha preocupado de desactivar esta opción, y por tanto no vamos a poder hacerlo.
Lo primero que vamos a hacer va a ser descargarnos el programa USB Doctor (gratuito) de http://usb-doctor.softonic.com/descargar e instalarlo en nuestro equipo.
Debemos disponer también de un antivirus actualizado http://diablomaxwell.blogspot.com/search/label/Antivirus que nos ayudará a eliminar el virus del dispositivo USB. Lo primero que deberemos hacer es eliminar el virus, para lo que podemos usar el antivirus avast (es el que he utilizado yo sin ningún problema posterior) o cualquier otro que lo detecte y lo elimine. Incluso si nuestro antivirus no detecta ningún virus continuaremos el proceso que sigue abajo.
Una vez limpio el dispositivo procederemos a vacunarlo contra infecciones del tipo autorun usando el programa USB Doctor, es necesario subrayar que la vacuna SOLO NOS PROTEGE CONTRA VIRUS DE TIPO AUTORUN por lo que seguimos expuestos a coger otros virus en nuestros dispositivos si no controlamos el ordenador en que los pinchamos. Si todavía estamos con la opción de ver archivos ocultos veremos que aparece una nueva carpeta “autorun” y varios archivos más (algunos solo estarán visibles si la opción de ver los archivos de sistema está activada) esos son los archivos que introduce la vacuna, por tanto no deben borrarse, en caso de duda, al abrir cualquiera de ellos nos aparecerá un texto del tipo “este archivo no es un virus, USBDoctor”
Por último, una vez limpio nuestro dispositivo y desinfectado, deberemos restaurar los atributos de los archivos para poder ver las carpetas que el virus nos ocultó, para ello recurriremos al viejo DOS OS, vamos a Inicio--todos los programas--Accesorios--Símbolo de sistema o en Inicio--ejecutar tecleamos CMD y le damos a enter, si todo va bien se nos abre una nueva ventana
Aquí vamos a teclear las siguientes instrucciones, cada una de ellas acaba dándole a enter
1º cd\ con lo que pasaremos al directorio raíz
2º Attrib –r –a –s –h F:*.* /s /d cambiaremos los atributos de los archivos, en lugar de la F se debe poner la letra que vuestro sistema asigne al USB
Cuando el ordenador acabe, el aspecto de la ventana de DOS será el siguiente.
Lo último que nos queda será eliminar los accesos directos que han quedado en nuestro pendrive y después de hacerlo volver a pasar el antivirus al pen para confirmar que todas las infecciones han desaparecido.
Dado que los virus son como las cucarachas (si ves una es que hay al menos una docena más) conviene realizar un escaneo completo de nuestro sistema
1º Análisis completo con nuestro antivirus
2º Eliminación de malware con Malwarebytes Antimalware (gratuito) http://malwarebytes-anti-malware.softonic.com/descargar
3º Limpieza de espías, rootkits, etc... Con spybot search&destroy http://spybot-search-destroy.softonic.com/descargar
4º Si aún hay algo que todavía se resiste, existe una aplicación muy potente denominada Dr. Web http://dr-web-anti-virus.softonic.com/descargar que es mejor que el Fairy, el único problema es que mantiene el sistema bloqueado durante su ejecución y que tarda horas el realizar el análisis, por eso lo mejor sería dejar el equipo haciendo el escaneo de noche.
No hay comentarios:
Publicar un comentario