A menudo sucede que introducimos nuestra memoria USB en un PC infectado... y estamos seguros de ello. Al llegar ha casa tomamos las medidas preventivas, evitamos que se autoejecute el virus al insertar la memoria, pero el antivirus no lo detecta. ¿Qué podemos hacer?
En esta ocasión trataremos algunos comandos que nos serán utiles, y analizaremos algunos tips para encontrar a esos indeseados virus.
Como primer paso, nuestra herramienta: el intérprete de comandos (Win + R, escribir "cmd", enter).
Ahora lo que tenemos que hacer es utilizar unos cuantos comandos para identificar los virus y eliminarlos. Para ello utilizaremos los comandos DIR, ATTRIB y DEL.
Buscar virus. Los virus suelen consistir en uno o más programas pequeños, usualmente para evitar aparecer en el explorador de archivos, se marcan con los attributos de Archivos de Sistema (+s), Ocultos (+h) y de sólo lectura (+r). Estos atributos le dicen al sistema operativo (Windows) que el archivo debe manejarse con la misma prioridad que un archivo de sistema, que no debe ser visible en el explorador de archivos, y que no debe ser borrado por ningún medio. En una memoria USB ningún archivo debe aparecer con esos atributos. Así que para identificar si hay virus, ejecutamos lo siguiente en el intérprete de comandos:
F: DIR /a:h
Explico: "F:" indica la unidad en la que trabajaremos, reemplaza este con la letra de la unidad en la que está tu memoria USB. "DIR /a:h" realiza una búsqueda de los archivos en esa unidad que tengan el attributo de "oculto". Si tu memoria está infectada, aparecerá el archivo "Autorun.inf" y cualquier otro archivo con extensión ".exe", ".com", ".vb", ".bat", etc. Estos son los que buscaremos eliminar.
NOTA: En ciertas unidades, aparecen como archivos ocultos una carpeta llamada "$RECICLER", y otra llamada "System Volume Information", puestos que esos sí son archivos de sistema lo normal es dejarlos intactos.
Eliminar virus. Ok, supongamos que ya identificaste los archivos que son virus (unos tales Autorun.inf, estotepasa.exe, bot.bat). Para eliminarlos, lo primero es remover los attributos especiales que impiden a cualquier mortal borrarlos así nomás.
Introduciremos el siguiente comando:
ATTRIB -s -h -r Autorun.inf ATTRIB -s -h -r estotepasa.exe ATTRIB -s -h -r bot.bat
Esto indica que le quitamos los attributos de archivos de sistema, ocultos y de sólo lectura a estos archivos. Tras lo cual, pueden borrase sin mayor dificultad.
DEL Autorun.inf DEL estotepasa.exe DEL bot.bat
Así de sencillo, hemos eliminado el virus. Claro, si pretendemos hacer esto en una PC ya infectada, lo seguro es que al minuto siguiente el virus se haya copiado nuevamente en la memoria USB. Así que estos pasos solo son efectivos en una PC limpia y con la reproducción automática desactivada.
En ocasiones, los virus se esconden más. Sin embargo, con estos tres comandos (DIR, ATTRIB, DEL) usados correctamente podremos eliminarlos sin mayor problema. Para conocer a mayor detalle cómo utilizarlos, sólo añade "/?" después del comando, por ejemplo:
DIR /?
Lo que desplegará una breve ayuda que nos explica todas las opciones disponibles para ese comando.
Hasta la próxima.
No hay comentarios.:
Publicar un comentario