CONCEPTO DE VIRUS INFORMÁTICO
Es un pequeño programa escrito intencionalmente para instalarse en el computador o USB de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa parásito porque el programa ataca a los archivos o al sector de "arranque" y se replica a sí mismo para continuar su propagación. Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. No obstante, absolutamente todos cumplen el mismo objetivo: "propagarse".
En un virus informático, podemos distinguir 3 módulos:
Módulo de reproducción
Es el encargado de manejar las rutinas de "parasitación" de entidades ejecutables a fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de un computador a otro a través de algunos de estos archivos.
Módulo de ataque
Este módulo es optativo. En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus. Por ejemplo, algunos virus, además de los procesos dañinos que realizan, poseen un módulo de ataque que por ejemplo se activa un determinado día. La activación de este módulo, implica la ejecución de una rutina que implica daños dispares en nuestro computador.
Módulo de defensa
Este módulo, como su nombre indica tiene la misión de proteger al virus. Su presencia en la estructura del virus es optativa, al igual que el módulo de ataque. Sus rutinas apuntan a evitar todo aquello que provoque la eliminación del virus y retardar, en todo lo posible, su detección.
http://www2.udec.cl/~sscheel/pagina%20virus/que%20es%20un%20virus.htm
OBJETIVO
Quitar por el comando Attrib el virus youbu.exe de una memoria USB que crea accesos directos y ocultos los archivos en la memoria.
MATERIALES
Conexión a internet, disponibilidad de un computador, memoria USB infectada con el virus de accesos directos.
En este video Tutorial podemos ver todo el PROCEDIMIENTO.
PROCEDIMIENTO
Lo primero que tenemos que hacer es insertar la memoria en uno de los puertos USB de la computadora y con ayuda del explorador de Windows identificar con que letra se me representa.
Lo primero que tenemos que hacer es insertar la memoria en uno de los puertos USB de la computadora y con ayuda del explorador de Windows identificar con que letra se me representa.
Se debe tener muy en cuenta no abrir ningún archivo dentro de la memoria pues el virus se pasaría a la computadora.
Daremos click en inicio si el sistema operativo es Windows XP daremos click en ejecutar y escribiremos en minúscula cmd y damos enter:
Si Windows 7, encima de inicio escribiremos cmd en minúscula y damos enter:
Y se nos abre el siguiente cuadro de diálogo:
Debemos escribir la letra que corresponde a la memoria para este caso “G” y damos enter:
Escribiremos el siguiente comando:
Attrib /d /s -r -h -s *.*
Que significa:
· Attrib: Para visualizar o modificar atributos
· /d: Para poder procesar carpetas
· /s: Para poder procesar subcarpetas
· -r: Quitar atributos de solo lectura
· -h: Quitar atributos de oculto
· -s: Quitar atributos de sistema
· *.*: Para archivos de cualquier nombre, con cualquier extensión
Y damos enter, en la parte superior en la barra de títulos se muestra cuando se aplica el comando:
Aparecerán los archivos ocultos, junto a los accesos directos, debemos aplicarle un antivirus a la memoria:
Ahora debemos seleccionar los accesos directos y archivos dudosos:
Y eliminarlos:
Nuestra memoria USB quedó limpia del virus.
Excelente nota.... Pregunta:
ResponderEliminarSi alguno de los accesos directos se abrio enla PC, ¿ella queda contaminada no? ¿como le quitamos o prevenimos contaminar nuevos USBs?
En lo posible no se debe abrir ninguno de los accesos directos en caso de abrirse el virus pasa inmediatamente a la PC se debe aplicar un buen antivirus en lo posible licenciado, personalmente deje en un sala el virus en los computadores por casi una semana y tuve que formatear 20 computadores, gracias por ver mi material.
EliminarAsi como se elimina de las usb se puede eliminar de los PCs sin formatear!, casi el 97% de los Ingenieros, tecnicos, o quien fuera formateam por desconocimiento!, en un 95% de infecciones no es necesario formatear! y los virus de usb, navegadores no son necesarios de formatear.
Eliminarmuchas gracias fue de mucha utilidad.
ResponderEliminarSaludos
Excelente!!!!! De mucha ayuda! Gracias!!!
ResponderEliminarGracias Alejandra por ver mi material del blog.
EliminarTengo un problema cuando le doy enter me sale un mensaje que me dice que no se encontro el archivo *.* y eso que lo escribi varias veces a ver si lo habia escrito mal pero nada ayuuuddad
ResponderEliminarSeleccione el código
EliminarAttrib /d /s -r -h -s *.*
del blog y peguelo en el DOS si el problema persiste lo invito a ver el video tutorial al inicio, gracias por ver mi material.
el comando Attrib /d /s -r -h -s *.*, le sobra "*.*" sin eso hace lo mismo! quedaria asi:
EliminarAttrib /d /s -r -h -s
Buena tarde Jorge. Gracias por la información, fue de mucha ayuda.
ResponderEliminarbuena informacion, muchas gracias
ResponderEliminarDisculpa tengo una inquietud por que me aparece una carpeta llamada .Trashes?
ResponderEliminary pero dentro de esta ya aparecen los archivos sin acceso directo
Gracias
Si le estan apareciendo los archivos sin acceso directo el problema esta solucionado saca los archivos de esa carpeta a la raiz y elimina esa carpeta, pero recuerda primero sacar los archivos afuera.
EliminarHola, disculpa pero me podrías ayudar con Windows 7? Lo que pasa es que después del código de cmd me aparece como Acceso Denegado.
ResponderEliminarEl caso es que intente limpiar mi memoria de muchas formas y ahora esta bien superficialmente, logre recuperar algunos archivos y el icono de la memoria se ve bien... pero la carpeta "System Volume" no se puede borrar y cuando intento analizar mi memoria con NOD32 me aparece el "autorun.inf-error" pero que no ningún archivo dañado/infectado.
Que puedo hacer? mi memoria sigue o no infectada? :/ ya mejor la dejo así?
Extamente hago lo que dices paso a paso todo salio bien Pero aun asige saliendo accesos directos hai que se puede hacer ?
ResponderEliminarExcelente :)
ResponderEliminarGracias!!
ResponderEliminar
ResponderEliminarJorge tengo un problema, elimino todo y a los 5 segundos aparece nuevamente que hago para eliminarlo , le paso el antivirus y no lo encuentra
Excelente, gracias por el aporte
ResponderEliminarExcelente y muy fácil de utilizar, gracias
ResponderEliminarGracias Margarita por ver mi material
EliminarMil gracias!!!! ... se soluciono... :)
ResponderEliminarexcelente, gracias
ResponderEliminarAHI LES DEJO UN DOC DE TEXTO PARA MULTIPLES VIRUS... COPIENLO EN UN BLOG DE TEXTO Y GUARDENLO CON LA EXTENSION nombre del doc.cmd o tambien doc.bat y guardar y ejecutenlo... menos en su escritorio xke se les elimina sus acce4sos directos ke ustedes crearon de sus programas mismos...
ResponderEliminar@echo off
ResponderEliminartitle KRISTIAN NNGA JULCA-TE AMO MI vida CRISTINA KIPI
color 0A
@echo ----------------------------------------------
@echo ---- REPARACION DE FICHEROS MEMORIA FLASH ----
@echo ----------------------------------------------
@echo Cambiando Atributo de Carpetas
Attrib /d /s -r -h -s *.*
@echo ----------------------------------------------
@echo Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ----------------------------------------------
@echo Eliminado Autorun
if exist autorun.inf del autorun.inf
@echo ----------------------------------------------
@echo Eliminado Exe
if exist *.exe del *.exe
@echo ----------------------------------------------
@echo Eliminado tmp
if exist *.tmp del *.tmp
@echo ----------------------------------------------
@echo Eliminado mpg
if exist *.mpeg del *.mpeg
@echo ----------------------------------------------
@echo Eliminado AK troyano
if exist *.AK del *.AK
@echo ----------------------------------------------
@echo Eliminado bvs
if exist *.vbs del *.vbs
@echo ----------------------------------------------
@echo Eliminado inf
if exist AK.inf del AK.inf
@echo ----------------------------------------------
@echo Eliminado BIN
if exist *.BIN del *.BIN
@echo ----------------------------------------------
@echo Eliminado icono
@echo Eliminado Accesos Directos
if exist *.lnk del *.lnk
@echo ----------------------------------------------
@echo Eliminado AntiUsbWorm
if exist AutoIt3.exe del AntiUsbWorm*.exe
@echo ----------------------------------------------
@echo Eliminado AntiUsbWorm
if exist AntiUsbWorm.exe del autorun.inf
@echo ----------------------------------------------
@echo Elminado RECICLER
@echo Eliminado RECICLER.BIN del *.BIN
@echo ----------------------------------------------
@echo Eliminado $RECYCLE
if exist *.BIN del *.BIN
@echo ----------------------------------------------
Attrib /d /s Eliminado $RECYCLE.BIN
if exist $RECYCLE.BIN del *.BIN
@echo ----------------------------------------------
@pause
cd
attrib /d /s -s -r -h *.*
attrib autorun.pif -a -h -s -r
del /s /q /f autorun.pif
del /s /q /f RUNAUT~.
rd RUNAUT~1
attrib doWTP_RESTORE.exe -a -h -s -r
del /s /q /f doWTP_RESTORE.exe
del /q /f MSOcache
rd MSOcache
attrib autorun.inf -a -h -s -r
del /s /q /f autorun.inf
del *.lnk
pause
if exist *.ico del *.ico
@echo ----------------------------------------------
@echo Operacion OK...
pause
TODO ES UN SOLO DOCUMENTO ESTA MODIFICADO POR MI... PARA ELIMINAR LOS VIRUS DE MI REGION-- PAIS PERU-PROV CHICLAYO--- MI FACEBOOK ES KRISTIAN NNGA JULCA-- SI SABERN DE MAS VIRUS ME ENVIAN UN MENSAJE POR INBOX CON EL CODIGO DE ELIMINACION PARA AÑADIRLO A MI DOCUMENTO
Eliminargraaacccciiiiaaaasss!!!!
ResponderEliminargraaacccciiiiaaaasss!!!!
ResponderEliminarYA LO PREGUNTARON.
ResponderEliminarNO HUBO RESPUESTA.
Jorge tengo un problema, elimino todo y a los 5 segundos aparece nuevamente que hago para eliminarlo , le paso el antivirus y no lo encuentra
Creo que lo que pasa es que limpia la memoria del virus de acceso directo pero si la vuelve a colocarla en el computador con el virus vuelve y la infecta.
ResponderEliminarExcelente, me fue de gran ayuda. Mil Gracias.
ResponderEliminara mi me ocurria que metia el pen en un ordenador, y se me creaba un acceso directo, ocultandome todo, aunque me dejaba abrir el acceso y dentro estaban las carpetas, que paso, que en mi casa, lo meti en mi ordenador, y al abrir el acceso, me infecto mi ordenador, y cada vex que metia un pen se me creaba un acceso directo, la solución es muy simple: vas a la carpeta c:, donde tengas el sistema operativo, entras en ella, arriba a la derecha buscas wscript, que es el virus, y esperas a que encuentre todos los archivos con ese nombre, después de encontrarlos seleccionas uno, vas a propiedades, opciones avanzadas, y en la zona donde pone propietario, si pone Administradores, dejalo como esta y vuelve para atras, si no, le das a cambiar, y en el campo en blanco que se te abre escribes Administradores, aplicas, aceptas, vuelves para atras, vas a editar en seguridad, entras, seleccionas Administradores, a no ser q ya este y le das a permitir control total, aceptar, vuelta para atras, y ese archivo lo eliminas con shift supr, los que den error y reintentar, es porque estan abiertos, por lo que finalizandolos en el administrador de tareas, llegara. Este proceso es para los que tengas un nombre diferente, que no pongo Administradores, los que ya lo ponen, con darle control total y aceptar, lo borra directamente, dandole pues, a shift supr. Al borrar todos, puede parecer que no lo estan, F5 para recargar, al recargar si ya no quedan, comprueba la papelera y vaciala, si quedan, repite los mismos pasos. Reinicia el ordenador, y repite la busqueda, si no han vuelto a aparecer es que esta limpio, si no, realiza todo de nuevo. Si quieres puedes comprobar si otra particion tiene ese virus, es poco probable. Descargas después el ccleaner, vas a herramientas, inicio, y eliminas un archivo que pone helper, y es en blanco, si no lo tienes, no pasa nada, eso es bueno. Si quieres reparas el registro con el ccleaner, limpias el orde con la misma aplicación, y por si acaso, pasa el adwcleaner. Con todo esto, tu ordenador ya no creará accesos directos. Antes de hacer todo esto, y si tu pen esta infectado, dentro del pen, con mostrar los archivos ocultos llega, recuperas, en la primera carpeta que te aparece, creo, todo lo que tengas dentro, lo pegas en el escritorio o donde quieras, formateas el pincho, y eliminas el virus del orde. Asi el pincho esta limpio, y el orde tambien, por lo que después podrás volver a meter en el pen todo lo que tenias antes. Suerte. Yo lo arregle hoy, gracias a Dios, si salen muchos virus, no te asustes, pueden salirte 20, jajaja, tu eliminalos.
ResponderEliminar