Jump to content

Cómo eliminar el virus de accesos directos


YTSTYA

Recommended Posts

La mayoría de los virus modifican los atributos de un archivo o una carpeta, de tal manera que se vuelven de difícil acceso. Algunos de los atributos que se cambian en un archivo o una carpeta son la lectura, escritura o el permiso de ejecución en ese archivo.

 
Uno de los ejemplos más palpables es el célebre virus que convierte todos los archivos y carpetas en accesos directos.
 
Un virus de acceso directo es un tipo de combinación de troyano/gusano que oculta todos tus archivos y carpetas, y luego los reemplaza con accesos directos que se ven exactamente iguales.
 
Cuando ejecutas uno de estos accesos directos falsos, terminas ejecutando malware que duplica el virus e infecta aún más tu sistema, lo que provoca el robo de datos personales, empeoramiento del rendimiento del sistema y todo tipo de otros efectos secundarios relacionados con el malware.
 
Los virus de acceso directo afectan principalmente a dispositivos físicos de transferencia de archivos como unidades flash USB, discos duros externos y memorias SD, pero se pueden transferir a computadoras cuando se exponen a un dispositivo infectado que aprovecha la ejecución automática o la reproducción automática en Windows.
 
Muchos virus de acceso directo no son detectados por el software antivirus, por lo que ejecutar un conjunto de seguridad con un escáner de virus generalmente no es suficiente. Afortunadamente, el proceso para eliminar manualmente un virus de acceso directo es relativamente simple e indoloro.
 
Con el uso de “attrib”, uno de los comandos CMD, podemos cambiar los atributos de un archivo y restablecer la estructura interna del archivo con el fin de recuperar un archivo y eliminar el virus. 
 
¿Un virus es diferente a cualquier otro archivo de Windows? No, un virus puede estar presente en el sistema como un formato de archivo que tiene las siguientes propiedades:
  • Un virus puede ser un archivo oculto a un usuario
  • Un virus puede estar presente en forma de una “ejecución automática” o archivo “Autoexec”
  • Un virus puede ser un archivo “exec”
  • Un virus puede ser un archivo con diferentes permisos de atributos.
                Los 10 mejores antivirus para PC
 
Algunos de los ejemplos bien conocidos de los tipos de virus anteriores son:
  • autorun.inf
  • Ravmon.exe
  • New Folder.exe
  • svchost.exe
  • Heap41a
Y como no traer a colación nuevamente el virus que convierte archivos en accesos directos.
eliminar virus que convierte todos los archivos y carpetas en accesos directos

Cómo eliminar el virus que convierte archivos y carpetas en accesos directos en un dispositivo externo 

Con el fin de eliminar un virus utilizando cmd, utilizaremos un famoso comando llamado “attrib
 
Se puede intuir fácilmente por medio de su nombre que el comando'attrib' representa diferentes atributos de un archivo, carpeta o un directorio. Este comando es principalmente responsable de mostrar y eliminar los diferentes atributos de sólo lectura de un archivo o sistema y los atributos ocultos de un archivo o carpeta.
 
Con el uso de este comando vamos a tratar de cambiar los atributos asignados a un archivo y así recuperar nuestro archivo.
 
Estos son los atributos básicos del comando “attrib” que utilizaremos más adelante:
  • R - R representa el atributo “sólo lectura” de un archivo o carpeta. De sólo lectura significa que el archivo no se puede escribir o ejecutarse.
  • H - H representa el atributo "Oculto".
  • A – A Similarmente, significa “Archivar”, que prepara un archivo para el archivo.
  • S - S atributo que cambia los archivos o carpetas seleccionados en un archivo de sistema o un archivo de usuario, asignando el atributo “System” para ese archivo en particular.

 

 

Sintaxis de “attrib”:

ATTRIB [+ atributo | - Atributo] [ruta] [/ S [/ D]]

Con el comando anterior es posible utilizar diferentes parámetros:
'+ / -’: Para establecer o cancelar el atributo especificado. ‘attribute’: tal como se explica arriba. '/S': Búsqueda a través de toda la ruta, incluidas las’subcarpetas. '/ D': Incluye cualquier carpeta de proceso. ‘Path’: Ruta donde el archivo o carpeta de destino se encuentra.
La siguiente es la sintaxis correcta para el comando attrib:
ATTRIB [+ R | -R] [+ A | -A] [+ S | -S] [+ H | -H] [+ I | -I] [Unidad:] [ruta] [nombre de archivo] [/ S [/ D] [/ L]]
A continuación un ejemplo práctico de cómo eliminar el famoso virus que convierte archivos y carpetas en accesos directos:
 
Paso 1. Ejecuta el Símbolo del sistema como Administrador. 
virus de acceso directo en mi usb
Paso 2.  Escribe la letra de la USB seguida de 2 puntos, pulsa Enter.
 
virus que convierte archivos en accesos directos
Paso 3. Para eliminar virus utilizando CMD, escribe: attrib -r -a -s -h *.*
Y pulsa Intro.
virus que convierte archivos en accesos directos

 Esto eliminará el atributo de sólo lectura de archivos, sistema y atributos de archivos ocultos de todos los archivos.
  • -r es para remover permisos de sólo lectura de los archivos
  • -a es para remover permisos de almacenamiento de los archivos
  • -s es para remover permisos de sistema de los archivos
  • -h es para remover permisos de “ocultos ” de los archivos
  • *. * Para mostrar todos los archivos de los diferentes tipos de extensiones de archivo
Ten en cuenta que este comando sólo eliminará los atributos de diferentes archivos. Sin embargo, los archivos seguirán ahí. Ahora ha llegado el momento de eliminar el virus. Por lo tanto, para eliminar el virus sigue el paso 4. 
 
Paso 4. Ingresa a tu memoria, observa todos accesos directos y archivos con extensiones tipo “.ink”, y elimínalos. 
 

Cómo eliminar permanentemente un virus de acceso directo desde tu PC

Si tu PC con Windows está infectada con un virus de acceso directo, cada vez que conectes otro dispositivo externo, la infección se propagará a ese dispositivo. Aquí te explico cómo eliminar un virus de acceso directo con CMD (en una máquina con Windows):
 
1. Abre el Administrador de tareas (Ctrl + Shift + Esc).
 
2. En la pestaña Proceso, busca wscript.exe o wscript.vbs, has clic con el botón derecho y selecciona Finalizar tarea. Si ves los dos, hazlo para ambos.
 
3. Cierra el Administrador de tareas.
 
4. Abre el menú Inicio, busque regedit e inicia el Editor del registro.
 
5. En el Editor del registro, navega a lo siguiente en la barra lateral izquierda:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
 
6. En el panel de la derecha, busca cualquier nombre de clave de aspecto extraño, como odwcamszasWXCKYz , OUzzckky, etc. Para cada uno, ejecuta una búsqueda en Google para ver si está relacionado con virus de acceso directo.
 
7. Si es así, has clic derecho sobre ellos y selecciona Eliminar. ¡Hazlo bajo tu propio riesgo! Siempre asegúrate de saber qué hace una clave antes de manipularla. La eliminación accidental de una clave importante puede hacer que Windows se vuelva inestable.
 
8. Cierra el Editor del Registro.
 
9. Abre Ejecutar (tecla Windows + R), escribe msconfig, luego has clic en Aceptar para abrir la ventana de Configuración del sistema.
 
10. En la pestaña Inicio, busca los programas .EXE o .VBS de aspecto extraño, selecciona cada uno y has clic en Deshabilitar.
 
11. Cierra la ventana de Configuración del sistema.
 
12. Abre Ejecutar nuevamente (tecla Windows + R), escribe %TEMP%, luego has clic en Aceptar para abrir la carpeta Windows Temp. Eliminar todo dentro (¡No te preocupes, es seguro!)
 
13. En el Explorador de archivos, navega a la siguiente carpeta:
C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
 
14. Busca cualquier archivo .EXE o .VBS de aspecto extraño y elimínalos.
 
15. ¡Listo!
 
Si lo anterior no funciona, también puedes intentar usar USBFixTécnicamente está destinado a limpiar unidades USB y otros dispositivos externos, pero puedes usarlo en unidades de sistemas regulares y también las limpiará. Funciona bastante bien como una herramienta de eliminación de virus de acceso directo
De esta manera podrás deshacerte de esos molestos virus que invaden tus memorias USB (Pendrive), entre estos, el que convierte tus archivos en accesos directos.
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...