Cómo quitar esos molestos virus de las memorias USB

Este es un artículo que escribi tambien en la página autorneto.com





A veces los antivirus no detectan los virus de las memorias USB o si los detectan no los eliminan; también esos molestos virus se pueden pegar a un reproductor mp3 o a nuestro celular. Hay una forma efectiva de quitarlos sin necesidad de un antivirus.





Explicaré aqui algunos trucos que en realidad son comandos del DOS o simbolo del sistema que ya casi nadie utiliza hoy en dia.





Para comenzar debemos remontarnos al D.O.S ( Disk Operating System ) o lo que llaman ahora Simbolo del sistema o cmd. Son muy pocos los que utilizamos esta consola o intérprete de comandos, algunos solamente utilizan el comando dir para listar los archivos y otros el comando ping para probar el internet o el comando ipconfig para conocer su dirección ip.





Pero el simbolo del sistema con algunos comandos más ,es una herramienta super útil a la hora de eliminar dichos virus.





En primer lugar, se debe identificar la letra de la unidad a la cual le vamos a practicar el análisis. Por lo general, cuando conectamos una memoria USB o cualquier otro dispositivo, la letra asignada es a partir de la E o la F. Para el ejemplo vamos a suponer que se conectó una memoria USB en la unidad y la letra asignada es la letra H.





El primer comando a utilizar es dir /a:h para poder listar los archivos ocultos que se encuentran en el dispositivo (Figura 1). En un dispositivo diferente al disco duro estos son los virus que se ocultan precisamente para que el antivirus no los encuentre o si los encuentra no los pueda eliminar fácilmente.

Figura 1. Listado de los archivos ocultos en una memoria USB infectada.

Hay dos formas de eliminarlos, uno por uno o todos al tiempo. En el caso de eliminar un archivo se escribe el siguiente comando :

del /a:h nombrearchivo.ext /f

que significa eliminar de los archivos ocultos el de nombre nombrearchivo con extensión ext y el parámetro /f nos asegura que no va a pedir ningún tipo de confirmación.

Ahora, si lo que se quiere es eliminar todos los archivos ocultos se escribiría :

del /a:h *.* /f

También se pueden encontrar al listar los archivos ocultos, carpetas que contienen más carpetas o archivos infectados. Para no tener que entrar a las carpetas, buscar y eliminar cada archivo infectado, se puede eliminar toda la carpeta infectada con un solo comando asi :

rmdir nombrecarpeta /s /q

que quiere decir, eliminar la carpeta con nombre nombrecarpeta con todas las supcarpetas que tenga y sin pedir confirmación.


Hay que tener cuidado con el comando del especialmente cuando estamos realizando esto con el disco duro del computador para no eliminar los archivos normales del dispositivo, es decir, mirar bien como se escribe el comando para que elimine los archivos ocultos únicamente.

Es importante aclarar aqui que la unidad C, o el disco duro principal del computador tiene archivos ocultos que hacen parte del sistema y no se deben eliminar. Normalmente en windows estos archivos son : boot.ini, io.sys, msdos.sys, ntdetect.com, ntldr y pagefile.sys.

Para poder identificar cuales archivos se pueden borrar en el disco duro se debe tener en cuenta que los anteriores se deben dejar intactos y que pueden ser sospechosos los archivos ejecutables .exe y .bat y los archivos de autoejecución o .inf .

Revisión básica de virus en el computador

1. Sin tanta introducción y enfocandome en el tema, podemos comenzar por revisar en nuestro computador el menu Inicio (hablando de Windows), y dentro de este menú seleccionando nuevamente la opción inicio : aqui no deberia haber nada, cualquier programa que se encuentre aqui debería ser extraño y lo mejor sería eliminarlo; es posible que encuentre algún link o enlace a Office o a Encarta, que aunque no son malos es mejor quitarlos, porque estos tambien consumen recursos del computador cuando lo prendemos.

• Un programa de ejemplo que es un virus que podemos encontrar aqui es el famoso Adobe Gamma Loader.
• Ahora, los programas que se encuentran aqui lo que quiere decir es que se carguen cuando prendamos el computador, por eso es que cuando hay algún virus se inicia inmediatamente.

2. Otro famoso virus que puede tener nuestro computador, y digo famoso porque es muy comun ya que se puede pasar a través de las memorias o dispositivos de almacenamiento USB es el autorun.inf, que viendolo de cierto modo no es dañino pero si es muy molesto.

• Para saber si nuestro disco duro esta infectado debemos abrir una consola de DOS o simbolo del sistema y ejecutar el comando para ver archivos ocultos dir /a:h . Este comando lo debemos hacer en la raiz, es decir en c:\> .Si en el listado de archivos aparece el autorun.inf debemos eliminarlo con el comando del /a:h autorun.inf /f que en otras palabras quiere decir eliminar de los archivos ocultos el que se llama autorun.inf en forma definitiva o sin advertencias.

3. Y finalmente otro aspecto a revisar es verificar que programas se están cargando cuando inicia Windows. Para esto debemos ir al menu inicio y ejecutar el comando msconfig. Aparecerá una ventana en la cual nos interesa la pestaña llamada Inicio. Aqui encontramos varios programas, entre los cuales muy seguramente esta el antivirus, tarjeta de sonido o video y otros. Debemos fijarnos bien en los nombre y las rutas. Nombres extraños como loader.exe, como na.exe, u otros que no parecen del sistema deben quitarse; igualmente programas que aparezcan con rutas que no habiamos instalado o que no tienen nada que ver con los programas básicos del computador. Deben entonces quitar la seleccion que aparece, aplicar y reiniciar el pc. Estas accciones se pueden recuperar nuevamente cuando inicie el computador si lo desea.

Si desea mayor información o profundizar acerca de esta revisión básica del computador no dude en contactarme.

Más adelante les daré a conocer otros aspectos que deben revisarse no solo del computador sino tambien de los dispositivos USB.