Uno de los ejemplos más palpables es el célebre virus que convierte todos los archivos y carpetas en accesos directos.
Un virus de acceso directo es un tipo de combinación de troyano/gusano que oculta todos tus archivos y carpetas, y luego los reemplaza con accesos directos que se ven exactamente iguales.
Cuando ejecutas uno de estos accesos directos falsos, terminas ejecutando malware que duplica el virus e infecta aún más tu sistema, lo que provoca el robo de datos personales, empeoramiento del rendimiento del sistema y todo tipo de otros efectos secundarios relacionados con el malware.
Los virus de acceso directo afectan principalmente a dispositivos físicos de transferencia de archivos como unidades flash USB, discos duros externos y memorias SD, pero se pueden transferir a computadoras cuando se exponen a un dispositivo infectado que aprovecha la ejecución automática o la reproducción automática en Windows.
Muchos virus de acceso directo no son detectados por el software antivirus, por lo que ejecutar un conjunto de seguridad con un escáner de virus generalmente no es suficiente. Afortunadamente, el proceso para eliminar manualmente un virus de acceso directo es relativamente simple e indoloro.
Con el uso de “attrib”, uno de los comandos CMD, podemos cambiar los atributos de un archivo y restablecer la estructura interna del archivo con el fin de recuperar un archivo y eliminar el virus.
¿Un virus es diferente a cualquier otro archivo de Windows? No, un virus puede estar presente en el sistema como un formato de archivo que tiene las siguientes propiedades:
Un virus puede ser un archivo oculto a un usuarioUn virus puede estar presente en forma de una “ejecución automática” o archivo “Autoexec”Un virus puede ser un archivo “exec”Un virus puede ser un archivo con diferentes permisos de atributos.
Algunos de los ejemplos bien conocidos de los tipos de virus anteriores son:
autorun.infRavmon.exeNew Folder.exesvchost.exeHeap41a
Y como no traer a colación nuevamente el virus que convierte archivos en accesos directos.
📷
Cómo eliminar el virus que convierte archivos y carpetas en accesos directos en un dispositivo externo
Con el fin de eliminar un virus utilizando cmd, utilizaremos un famoso comando llamado “attrib”
Se puede intuir fácilmente por medio de su nombre que el comando 'attrib' representa diferentes atributos de un archivo, carpeta o un directorio. Este comando es principalmente responsable de mostrar y eliminar los diferentes atributos de sólo lectura de un archivo o sistema y los atributos ocultos de un archivo o carpeta.
Con el uso de este comando vamos a tratar de cambiar los atributos asignados a un archivo y así recuperar nuestro archivo.
Estos son los atributos básicos del comando “attrib” que utilizaremos más adelante:
R - R representa el atributo “sólo lectura” de un archivo o carpeta. De sólo lectura significa que el archivo no se puede escribir o ejecutarse.H - H representa el atributo "Oculto".A – A Similarmente, significa “Archivar”, que prepara un archivo para el archivo.S - S atributo que cambia los archivos o carpetas seleccionados en un archivo de sistema o un archivo de usuario, asignando el atributo “System” para ese archivo en particular.
Sintaxis de “attrib”:
ATTRIB [+ atributo | - Atributo] [ruta] [/ S [/ D]]
Con el comando anterior es posible utilizar diferentes parámetros:
'+ / -’: Para establecer o cancelar el atributo especificado. ‘attribute’: tal como se explica arriba. '/S': Búsqueda a través de toda la ruta, incluidas las’subcarpetas. '/ D': Incluye cualquier carpeta de proceso. ‘Path’: Ruta donde el archivo o carpeta de destino se encuentra.
La siguiente es la sintaxis correcta para el comando attrib:
ATTRIB [+ R | -R] [+ A | -A] [+ S | -S] [+ H | -H] [+ I | -I] [Unidad:] [ruta] [nombre de archivo] [/ S [/ D] [/ L]]
A continuación un ejemplo práctico de cómo eliminar el famoso virus que convierte archivos y carpetas en accesos directos:
Paso 1. Ejecuta el Símbolo del sistema como Administrador.
📷
Paso 2. Escribe la letra de la USB seguida de 2 puntos, pulsa Enter.
📷
Paso 3. Para eliminar virus utilizando CMD, escribe: attrib -r -a -s -h *.*
Y pulsa Intro. 📷 Esto eliminará el atributo de sólo lectura de archivos, sistema y atributos de archivos ocultos de todos los archivos.
-r es para remover permisos de sólo lectura de los archivos-a es para remover permisos de almacenamiento de los archivos-s es para remover permisos de sistema de los archivos-h es para remover permisos de “ocultos ” de los archivos*. * Para mostrar todos los archivos de los diferentes tipos de extensiones de archivo
Ten en cuenta que este comando sólo eliminará los atributos de diferentes archivos. Sin embargo, los archivos seguirán ahí. Ahora ha llegado el momento de eliminar el virus. Por lo tanto, para eliminar el virus sigue el paso 4.
Paso 4. Ingresa a tu memoria, observa todos accesos directos y archivos con extensiones tipo “.ink”, y elimínalos.
Cómo eliminar permanentemente un virus de acceso directo desde tu PC
Si tu PC con Windows está infectada con un virus de acceso directo, cada vez que conectes otro dispositivo externo, la infección se propagará a ese dispositivo. Aquí te explico cómo eliminar un virus de acceso directo con CMD (en una máquina con Windows):
Abre el Administrador de tareas (Ctrl + Shift + Esc).En la pestaña Proceso, busca wscript.exe o wscript.vbs, has clic con el botón derecho y selecciona Finalizar tarea. Si ves los dos, hazlo para ambos.Cierra el Administrador de tareas.Abra el menú Inicio, busque regedit e inicia el Editor del registro.En el Editor del registro, navega a lo siguiente en la barra lateral izquierda:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
En el panel de la derecha, busca cualquier nombre de clave de aspecto extraño, como odwcamszas, WXCKYz , OUzzckky, etc. Para cada uno, ejecuta una búsqueda en Google para ver si está relacionado con virus de acceso directo.Si es así, has clic derecho sobre ellos y selecciona Eliminar. ¡Hazlo bajo tu propio riesgo! Siempre asegúrate de saber qué hace una clave antes de manipularla. La eliminación accidental de una clave importante puede hacer que Windows se vuelva inestable.Cierra el Editor del Registro.Abre Ejecutar (tecla Windows + R), escribe msconfig, luego has clic en Aceptar para abrir la ventana de Configuración del sistema.En la pestaña Inicio, busca los programas .EXE o .VBS de aspecto extraño, selecciona cada uno y has clic en Deshabilitar.Cierra la ventana de Configuración del sistema.Abre Ejecutar nuevamente (tecla Windows + R), escribe %TEMP%, luego has clic en Aceptar para abrir la carpeta Windows Temp. Eliminar todo dentro (¡No te preocupes, es seguro!)En el Explorador de archivos, navega a la siguiente carpeta:C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Busca cualquier archivo .EXE o .VBS de aspecto extraño y elimínalos.¡Listo!Si lo anterior no funciona, también puedes intentar usar USBFix. Técnicamente está destinado a limpiar unidades USB y otros dispositivos externos, pero puedes usarlo en unidades de sistemas regulares y también las limpiará. Funciona bastante bien como una herramienta de eliminación de virus de acceso directo.
De esta manera podrás deshacerte de esos molestos virus que invaden tus memorias USB (Pendrive), entre estos, el que convierte tus archivos en accesos directos.
Comments