domingo, 27 de octubre de 2013

LIMPIAR EL VIRUS DE ACCESOS DIRECTOS EN LA USB

CONCEPTO DE VIRUS INFORMÁTICO
Es un pequeño programa escrito intencionalmente para instalarse en el computador o USB de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa parásito porque el programa ataca a los archivos o al sector de "arranque" y se replica a sí mismo para continuar su propagación. Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. No obstante, absolutamente todos cumplen el mismo objetivo: "propagarse".
En un virus informático, podemos distinguir 3 módulos:
Módulo de reproducción
Es el encargado de manejar las rutinas de "parasitación" de entidades ejecutables a fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de un computador a otro a través de algunos de estos archivos.

Módulo de ataque
Este módulo es optativo. En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus. Por ejemplo, algunos virus, además de los procesos dañinos que realizan, poseen un módulo de ataque que por ejemplo se activa un determinado día. La activación de este módulo, implica la ejecución de una rutina que implica daños dispares en nuestro computador.

Módulo de defensa
Este módulo, como su nombre indica tiene la misión de proteger al virus. Su presencia en la estructura del virus es optativa, al igual que el módulo de ataque. Sus rutinas apuntan a evitar todo aquello que provoque la eliminación del virus y retardar, en todo lo posible, su detección.
http://www2.udec.cl/~sscheel/pagina%20virus/que%20es%20un%20virus.htm
OBJETIVO
Quitar por el comando Attrib el virus youbu.exe de una memoria USB que crea accesos directos y ocultos los archivos en la memoria.
MATERIALES
Conexión a internet, disponibilidad de un computador, memoria USB infectada con el virus de accesos directos.

En este video Tutorial podemos ver todo el PROCEDIMIENTO.



PROCEDIMIENTO

Lo primero que tenemos que hacer es insertar la memoria en uno de los puertos USB de la computadora y con ayuda del explorador de Windows identificar con que letra se me representa.

clip_image002


Se debe tener muy en cuenta no abrir ningún archivo dentro de la memoria pues el virus se pasaría a la computadora.
Daremos click en inicio si el sistema operativo es Windows XP daremos click en ejecutar y escribiremos en minúscula cmd y damos enter:

clip_image003

Si Windows 7, encima de inicio escribiremos cmd en minúscula y damos enter:

clip_image005

Y se nos abre el siguiente cuadro de diálogo:

clip_image007

Debemos escribir la letra que corresponde a la memoria para este caso “G” y damos enter:

clip_image009
Escribiremos el siguiente comando:

Attrib /d /s -r -h -s *.*


Que significa:

·         Attrib: Para visualizar o modificar atributos

·         /d: Para poder procesar carpetas

·         /s: Para poder procesar subcarpetas

·         -r: Quitar atributos de solo lectura

·         -h: Quitar atributos de oculto

·         -s: Quitar atributos de sistema

·         *.*: Para archivos de cualquier nombre, con cualquier extensión

clip_image011
Y damos enter, en la parte superior en la barra de títulos se muestra cuando se aplica el comando:



clip_image013

Aparecerán los archivos ocultos, junto a los accesos directos, debemos aplicarle un antivirus a la memoria:


clip_image015


Ahora debemos seleccionar los accesos directos y archivos dudosos:
clip_image017


Y  eliminarlos:

clip_image019





clip_image021


Nuestra memoria USB quedó limpia del virus.

32 comentarios:

  1. Excelente nota.... Pregunta:
    Si alguno de los accesos directos se abrio enla PC, ¿ella queda contaminada no? ¿como le quitamos o prevenimos contaminar nuevos USBs?

    ResponderEliminar
    Respuestas
    1. En lo posible no se debe abrir ninguno de los accesos directos en caso de abrirse el virus pasa inmediatamente a la PC se debe aplicar un buen antivirus en lo posible licenciado, personalmente deje en un sala el virus en los computadores por casi una semana y tuve que formatear 20 computadores, gracias por ver mi material.

      Eliminar
    2. Asi como se elimina de las usb se puede eliminar de los PCs sin formatear!, casi el 97% de los Ingenieros, tecnicos, o quien fuera formateam por desconocimiento!, en un 95% de infecciones no es necesario formatear! y los virus de usb, navegadores no son necesarios de formatear.

      Eliminar
  2. muchas gracias fue de mucha utilidad.
    Saludos

    ResponderEliminar
  3. Excelente!!!!! De mucha ayuda! Gracias!!!

    ResponderEliminar
  4. Tengo un problema cuando le doy enter me sale un mensaje que me dice que no se encontro el archivo *.* y eso que lo escribi varias veces a ver si lo habia escrito mal pero nada ayuuuddad

    ResponderEliminar
    Respuestas
    1. Seleccione el código
      Attrib /d /s -r -h -s *.*
      del blog y peguelo en el DOS si el problema persiste lo invito a ver el video tutorial al inicio, gracias por ver mi material.

      Eliminar
    2. el comando Attrib /d /s -r -h -s *.*, le sobra "*.*" sin eso hace lo mismo! quedaria asi:

      Attrib /d /s -r -h -s

      Eliminar
  5. Buena tarde Jorge. Gracias por la información, fue de mucha ayuda.

    ResponderEliminar
  6. Disculpa tengo una inquietud por que me aparece una carpeta llamada .Trashes?
    y pero dentro de esta ya aparecen los archivos sin acceso directo
    Gracias

    ResponderEliminar
    Respuestas
    1. Si le estan apareciendo los archivos sin acceso directo el problema esta solucionado saca los archivos de esa carpeta a la raiz y elimina esa carpeta, pero recuerda primero sacar los archivos afuera.

      Eliminar
  7. Hola, disculpa pero me podrías ayudar con Windows 7? Lo que pasa es que después del código de cmd me aparece como Acceso Denegado.
    El caso es que intente limpiar mi memoria de muchas formas y ahora esta bien superficialmente, logre recuperar algunos archivos y el icono de la memoria se ve bien... pero la carpeta "System Volume" no se puede borrar y cuando intento analizar mi memoria con NOD32 me aparece el "autorun.inf-error" pero que no ningún archivo dañado/infectado.
    Que puedo hacer? mi memoria sigue o no infectada? :/ ya mejor la dejo así?

    ResponderEliminar
  8. Extamente hago lo que dices paso a paso todo salio bien Pero aun asige saliendo accesos directos hai que se puede hacer ?

    ResponderEliminar

  9. Jorge tengo un problema, elimino todo y a los 5 segundos aparece nuevamente que hago para eliminarlo , le paso el antivirus y no lo encuentra

    ResponderEliminar
  10. Mil gracias!!!! ... se soluciono... :)

    ResponderEliminar
  11. AHI LES DEJO UN DOC DE TEXTO PARA MULTIPLES VIRUS... COPIENLO EN UN BLOG DE TEXTO Y GUARDENLO CON LA EXTENSION nombre del doc.cmd o tambien doc.bat y guardar y ejecutenlo... menos en su escritorio xke se les elimina sus acce4sos directos ke ustedes crearon de sus programas mismos...

    ResponderEliminar
  12. @echo off
    title KRISTIAN NNGA JULCA-TE AMO MI vida CRISTINA KIPI
    color 0A
    @echo ----------------------------------------------
    @echo ---- REPARACION DE FICHEROS MEMORIA FLASH ----
    @echo ----------------------------------------------
    @echo Cambiando Atributo de Carpetas
    Attrib /d /s -r -h -s *.*
    @echo ----------------------------------------------
    @echo Eliminado Accesos Directos
    if exist *.lnk del *.lnk
    @echo ----------------------------------------------
    @echo Eliminado Autorun
    if exist autorun.inf del autorun.inf
    @echo ----------------------------------------------
    @echo Eliminado Exe
    if exist *.exe del *.exe
    @echo ----------------------------------------------
    @echo Eliminado tmp
    if exist *.tmp del *.tmp
    @echo ----------------------------------------------
    @echo Eliminado mpg
    if exist *.mpeg del *.mpeg
    @echo ----------------------------------------------
    @echo Eliminado AK troyano
    if exist *.AK del *.AK
    @echo ----------------------------------------------
    @echo Eliminado bvs
    if exist *.vbs del *.vbs
    @echo ----------------------------------------------
    @echo Eliminado inf
    if exist AK.inf del AK.inf
    @echo ----------------------------------------------
    @echo Eliminado BIN
    if exist *.BIN del *.BIN
    @echo ----------------------------------------------
    @echo Eliminado icono
    @echo Eliminado Accesos Directos
    if exist *.lnk del *.lnk
    @echo ----------------------------------------------




    @echo Eliminado AntiUsbWorm
    if exist AutoIt3.exe del AntiUsbWorm*.exe
    @echo ----------------------------------------------
    @echo Eliminado AntiUsbWorm
    if exist AntiUsbWorm.exe del autorun.inf
    @echo ----------------------------------------------
    @echo Elminado RECICLER
    @echo Eliminado RECICLER.BIN del *.BIN
    @echo ----------------------------------------------
    @echo Eliminado $RECYCLE
    if exist *.BIN del *.BIN
    @echo ----------------------------------------------
    Attrib /d /s Eliminado $RECYCLE.BIN
    if exist $RECYCLE.BIN del *.BIN
    @echo ----------------------------------------------
    @pause

    cd
    attrib /d /s -s -r -h *.*
    attrib autorun.pif -a -h -s -r

    del /s /q /f autorun.pif
    del /s /q /f RUNAUT~.
    rd RUNAUT~1
    attrib doWTP_RESTORE.exe -a -h -s -r
    del /s /q /f doWTP_RESTORE.exe
    del /q /f MSOcache
    rd MSOcache
    attrib autorun.inf -a -h -s -r
    del /s /q /f autorun.inf
    del *.lnk
    pause
    if exist *.ico del *.ico
    @echo ----------------------------------------------
    @echo Operacion OK...
    pause

    ResponderEliminar
    Respuestas
    1. TODO ES UN SOLO DOCUMENTO ESTA MODIFICADO POR MI... PARA ELIMINAR LOS VIRUS DE MI REGION-- PAIS PERU-PROV CHICLAYO--- MI FACEBOOK ES KRISTIAN NNGA JULCA-- SI SABERN DE MAS VIRUS ME ENVIAN UN MENSAJE POR INBOX CON EL CODIGO DE ELIMINACION PARA AÑADIRLO A MI DOCUMENTO

      Eliminar
  13. YA LO PREGUNTARON.
    NO HUBO RESPUESTA.
    Jorge tengo un problema, elimino todo y a los 5 segundos aparece nuevamente que hago para eliminarlo , le paso el antivirus y no lo encuentra

    ResponderEliminar
  14. Creo que lo que pasa es que limpia la memoria del virus de acceso directo pero si la vuelve a colocarla en el computador con el virus vuelve y la infecta.

    ResponderEliminar
  15. a mi me ocurria que metia el pen en un ordenador, y se me creaba un acceso directo, ocultandome todo, aunque me dejaba abrir el acceso y dentro estaban las carpetas, que paso, que en mi casa, lo meti en mi ordenador, y al abrir el acceso, me infecto mi ordenador, y cada vex que metia un pen se me creaba un acceso directo, la solución es muy simple: vas a la carpeta c:, donde tengas el sistema operativo, entras en ella, arriba a la derecha buscas wscript, que es el virus, y esperas a que encuentre todos los archivos con ese nombre, después de encontrarlos seleccionas uno, vas a propiedades, opciones avanzadas, y en la zona donde pone propietario, si pone Administradores, dejalo como esta y vuelve para atras, si no, le das a cambiar, y en el campo en blanco que se te abre escribes Administradores, aplicas, aceptas, vuelves para atras, vas a editar en seguridad, entras, seleccionas Administradores, a no ser q ya este y le das a permitir control total, aceptar, vuelta para atras, y ese archivo lo eliminas con shift supr, los que den error y reintentar, es porque estan abiertos, por lo que finalizandolos en el administrador de tareas, llegara. Este proceso es para los que tengas un nombre diferente, que no pongo Administradores, los que ya lo ponen, con darle control total y aceptar, lo borra directamente, dandole pues, a shift supr. Al borrar todos, puede parecer que no lo estan, F5 para recargar, al recargar si ya no quedan, comprueba la papelera y vaciala, si quedan, repite los mismos pasos. Reinicia el ordenador, y repite la busqueda, si no han vuelto a aparecer es que esta limpio, si no, realiza todo de nuevo. Si quieres puedes comprobar si otra particion tiene ese virus, es poco probable. Descargas después el ccleaner, vas a herramientas, inicio, y eliminas un archivo que pone helper, y es en blanco, si no lo tienes, no pasa nada, eso es bueno. Si quieres reparas el registro con el ccleaner, limpias el orde con la misma aplicación, y por si acaso, pasa el adwcleaner. Con todo esto, tu ordenador ya no creará accesos directos. Antes de hacer todo esto, y si tu pen esta infectado, dentro del pen, con mostrar los archivos ocultos llega, recuperas, en la primera carpeta que te aparece, creo, todo lo que tengas dentro, lo pegas en el escritorio o donde quieras, formateas el pincho, y eliminas el virus del orde. Asi el pincho esta limpio, y el orde tambien, por lo que después podrás volver a meter en el pen todo lo que tenias antes. Suerte. Yo lo arregle hoy, gracias a Dios, si salen muchos virus, no te asustes, pueden salirte 20, jajaja, tu eliminalos.

    ResponderEliminar