A veces los antivirus no detectan los virus de las memorias USB o si los detectan no los eliminan; también esos molestos virus se pueden pegar a un reproductor mp3 o a nuestro celular. Hay una forma efectiva de quitarlos sin necesidad de un antivirus.
Explicaré aqui algunos trucos que en realidad son comandos del DOS o simbolo del sistema que ya casi nadie utiliza hoy en dia.
Para comenzar debemos remontarnos al D.O.S ( Disk Operating System ) o lo que llaman ahora Simbolo del sistema o cmd. Son muy pocos los que utilizamos esta consola o intérprete de comandos, algunos solamente utilizan el comando dir para listar los archivos y otros el comando ping para probar el internet o el comando ipconfig para conocer su dirección ip.
Pero el simbolo del sistema con algunos comandos más ,es una herramienta super útil a la hora de eliminar dichos virus.
En primer lugar, se debe identificar la letra de la unidad a la cual le vamos a practicar el análisis. Por lo general, cuando conectamos una memoria USB o cualquier otro dispositivo, la letra asignada es a partir de la E o la F. Para el ejemplo vamos a suponer que se conectó una memoria USB en la unidad y la letra asignada es la letra H.
El primer comando a utilizar es dir /a:h para poder listar los archivos ocultos que se encuentran en el dispositivo (Figura 1). En un dispositivo diferente al disco duro estos son los virus que se ocultan precisamente para que el antivirus no los encuentre o si los encuentra no los pueda eliminar fácilmente.
Figura 1. Listado de los archivos ocultos en una memoria USB infectada.
Hay dos formas de eliminarlos, uno por uno o todos al tiempo. En el caso de eliminar un archivo se escribe el siguiente comando :
del /a:h nombrearchivo.ext /f
que significa eliminar de los archivos ocultos el de nombre nombrearchivo con extensión ext y el parámetro /f nos asegura que no va a pedir ningún tipo de confirmación.
Ahora, si lo que se quiere es eliminar todos los archivos ocultos se escribiría :
del /a:h *.* /f
También se pueden encontrar al listar los archivos ocultos, carpetas que contienen más carpetas o archivos infectados. Para no tener que entrar a las carpetas, buscar y eliminar cada archivo infectado, se puede eliminar toda la carpeta infectada con un solo comando asi :
rmdir nombrecarpeta /s /q
que quiere decir, eliminar la carpeta con nombre nombrecarpeta con todas las supcarpetas que tenga y sin pedir confirmación.
Hay que tener cuidado con el comando del especialmente cuando estamos realizando esto con el disco duro del computador para no eliminar los archivos normales del dispositivo, es decir, mirar bien como se escribe el comando para que elimine los archivos ocultos únicamente.
Es importante aclarar aqui que la unidad C, o el disco duro principal del computador tiene archivos ocultos que hacen parte del sistema y no se deben eliminar. Normalmente en windows estos archivos son : boot.ini, io.sys, msdos.sys, ntdetect.com, ntldr y pagefile.sys.
Para poder identificar cuales archivos se pueden borrar en el disco duro se debe tener en cuenta que los anteriores se deben dejar intactos y que pueden ser sospechosos los archivos ejecutables .exe y .bat y los archivos de autoejecución o .inf .
No hay comentarios:
Publicar un comentario