miércoles, 1 de enero de 2014

Cómo eliminar virus que convierte carpetas en acceso directos

En realidad no es un virus dañino solo uno un poco picarón. Lo único que hace es ocultar nuestros archivos y mostrarnos solo accesos directos, lo cuál nos lleva un gran susto. Pero esto tiene solución.

Síntomas: Oculta todos nuestros archivos y carpetas y en su lugar coloca accesos directos. Tal como se muestra en la imagen principal.

Consecuencias: No podemos acceder a ellos creyendo que han sido borrados lo cual nos lleva un gran disgusto. Podemos formatear nuestro pendrive sin saber que nuestros datos siguen allí.

Modo de infección: Se trasmite a través de los dispositivos extraibles como pendrive y discos externos. Generalmente de computadoras infectadas como de ciber cafés o otras PC's de acceso público.

Peligros: Muchos antivirus no detectan este virus troyano.

Prevención: Tener el antivirus actualizado (recomendados: Avira Antivir, Windows defender (Que ya viene instalado en Windows 8), Avast o AVG). Tener instalado un AntiMalware como Malwarebytes (Más adelante explicaré sobre ellos). Proteger nuestro pendrive con programas que se dedican a ello (También quedará pendiente para explicar).

Cómo eliminarlo
Ahora viene la parte que todos esperaban! 

Lo primero que debemos hacer es ingresar al cmd (simbolos del sistema de windows, abrimos el menú inicio y escribimos cmd y enter), ubicarnos en nuestra memoria (en mi caso G:), y escribir el siguiente comando: 
Attrib /d /s -r -h -s *.* 

  • Attrib: Para visualizar o modificar atributos
  • /d: Para poder procesar carpetas
  • /s: Para poder procesar subcarpetas
  • -r: Quitar atributos de solo lectura
  • -h: Quitar atributos de oculto
  • -s: Quitar atributos de sistema
  • *.*: Para archivos de cualquier nombre, con cualquier extensión

y listo! ahora van y abren su dispositivo de almacenamiento y observan que han aparecido todos tus archivos ocultos, ahora no solo queda mas que borrar los accesos directos (tienen la extensión .lnk)

El antivirus para este virus
Bueno en realidad no es un antivirus pero como un informático que soy no puedo dejar que la gente ejecute estos comandos, sino debo simplificar sus vidas, así que hice mi propio archivo ejecutable para borrar este virus (para los que saben es un .bat o sea un conjunto de comando DOS)


Es fácil solo lo ejecutan luego escriben la letra de la unidad del dispositivo (E: o F: o G: o I: entre otros) y enter!. No es un virus es de confianza yo lo cree y para que me crean les paso el código fuente

@echo off
color 30
echo.                                
echo Eliminar virus del acceso directo 1.0
echo.
echo.
echo.
pause
set /p drive=Indique la letra de unidad extraible:
echo.
echo.
%drive%:
Attrib /d /s -r -h -s *.*
del *.lnk
echo.
echo.
echo El virus fue eliminado con exito. Enjoy!
pause
exit
Ho amo a la gente! Suerte! :D
Dedicado a mi hermano el Poyo!

Re-edición:

Luego de haber compartido este post, un amigo me comenta sobre este programa que hace exactamente lo mismo, simplificando todo lo anterior.



¡Gracias Luis!