Un virus
de acceso directo es una especie de combinación de troyano/gusano que
oculta todos tus archivos y carpetas, luego los reemplaza por accesos directos
que se ven exactamente iguales.
Cuando
abres uno de estos accesos directos
falsos, terminas ejecutando malware que duplica el virus e infecta aún más
tu sistema, lo que lleva a datos personales robados, un rendimiento del sistema
empeorado y todo tipo de otros efectos secundarios relacionados con el
malware.
Los
virus de acceso directo afectan principalmente
a los dispositivos físicos de transferencia de archivos como unidades flash
USB, discos duros externos y memoria SD, pero pueden transferirse a las
computadoras cuando se exponen a un dispositivo infectado que aprovecha la
ejecución automática o la reproducción automática en Windows.
Muchos
virus de acceso directo permanecen sin ser detectados por el software
antivirus, por lo que ejecutar un paquete de seguridad con un antivirus
generalmente no es suficiente. Afortunadamente, el proceso para eliminar
manualmente un virus de acceso directo es relativamente simple e indoloro.
Eliminar un virus de acceso directo de un dispositivo externo
Si
tienes una unidad flash USB, un disco duro externo o una memoria SD infectada
con un virus de acceso directo, la infección se propagará cada vez que la
conectes a una PC con Windows. Aquí se explica cómo eliminar la infección
del dispositivo externo:
- Conectar el
dispositivo externo infectado.
- Abrir el
Explorador de archivos (tecla de Windows + atajo de
teclado E) y buscar en la sección Dispositivos y
unidades para encontrar el dispositivo externo, luego toma nota
mental de la letra de la unidad (por ejemplo, E:).
- Inicia el símbolo
del sistema con permisos de administrador abriendo el menú de usuario
avanzado (tecla de Windows + método abreviado de teclado X)
y seleccionando Símbolo del sistema (administrador).
- Orienta el Símbolo
del sistema hacia el dispositivo externo escribiendo la letra de unidad
que anotaste en el paso 2 y luego presiona Enter:
E:
- Elimina todos los accesos directos en el dispositivo con este comando:
del*.lnk
- Restaura todos los archivos y carpetas en el dispositivo con este comando:
attrib -s -r -h /s /d *.*
- ¡Hecho!
El comando attrib es
una función nativa de Windows que altera los atributos de un archivo o carpeta
en particular. Las otras partes del comando designan qué archivos y
carpetas modificar y cómo se deben modificar:
- -s elimina el estado del "archivo
del sistema" de todos los archivos y carpetas coincidentes.
- -r elimina el estado de "solo
lectura" de todos los archivos y carpetas coincidentes.
- -h elimina el estado "oculto"
de todos los archivos y carpetas coincidentes.
- /s hace que el comando se aplique
recursivamente a todos los archivos y carpetas en el directorio actual y
todos los subdirectorios, básicamente todo el dispositivo en este caso.
- /d hace que el comando se aplique
también a las carpetas (normalmente attrib solo administra los archivos).
- *.* significa que todos los nombres de
archivos y carpetas deben considerarse una coincidencia.
Una
vez que hayas hecho todo eso, considera copiar todos tus archivos del
dispositivo externo, formatear completamente el dispositivo externo para
limpiarlo y luego mover tus archivos nuevamente al dispositivo externo.
Cómo eliminar permanentemente un virus de acceso directo de tu PC
Si tu
PC con Windows está infectada con un virus de acceso directo, cada vez que
conectes otro dispositivo externo, la infección se extenderá a ese
dispositivo. Aquí se explica cómo eliminar un virus de acceso directo
usando CMD (en una máquina con Windows):
- Abre el
Administrador de tareas (con el atajo Ctrl + Shift + Esc).
- En la pestaña
Procesos, busca wscript.exe o wscript.vbs,
haz clic derecho sobre él y selecciona Finalizar tarea. Si
ves ambos, continúa y hazlo para ambos.
- Cierra el
Administrador de tareas.
- Abre el menú
Inicio, busca regedit e inicia el Editor del registro.
- En el Editor del
registro, navega hasta lo siguiente en la barra lateral izquierda:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
- En el panel
derecho, busca los nombres clave de aspecto extraño, como odwcamszas, WXCKYz, OUzzckky,
etc. Para cada uno, ejecuta una búsqueda en Google para ver si están
relacionado con virus de acceso directo.
- Si es así, haz clic
derecho sobre ellos y selecciona Eliminar. ¡Haz esto bajo
tu propio riesgo! Siempre asegúrate de saber qué hace una clave antes
de manipularla. Eliminar accidentalmente una clave importante puede
hacer que Windows se vuelva inestable.
- Cierra el Editor
del Registro.
- Abre el indicador
Ejecutar (tecla de Windows + R), escribe msconfig,
luego haz clic en Aceptar para abrir la
ventana Configuración del sistema.
- En la pestaña
Inicio, busca cualquier programa .EXE o .VBS
de aspecto extraño, seleccione cada uno y
haz clic en Desactivar.
- Cierra la ventana
de configuración del sistema.
- Abre el indicador
Ejecutar (tecla de Windows + R), escribe %TEMP%,
luego haz clic en Aceptar para abrir la
carpeta Temp de Windows. Eliminar todo lo que hay dentro. (¡No
te preocupes, es seguro!)
- En el Explorador de archivos, navega a la siguiente carpeta:
C:\Users[username]\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup
- Busca
cualquier archivo .EXE o .VBS de aspecto extraño y elimínalos.
- ¡Hecho!
Si
lo anterior no funciona, también puedes intentar usar USBFix Free. Técnicamente está destinado
a limpiar unidades USB y otros dispositivos externos, pero puedes usarlo en unidades
de sistema normales y también las limpiará. Funciona bastante bien como
una herramienta de eliminación de virus
de acceso directo. Muchos han tenido éxito con él, pero no podemos ser
responsables si falla y pierdes datos. ¡Siempre haz una copia de seguridad
de tus datos primero!
Nota: Si la unidad o partición infectada es la misma que tu
sistema Windows (para la mayoría de los usuarios, eso significa
la unidad C:), no hay una manera fácil de limpiar todos los
accesos directos falsos.
Afortunadamente,
en Windows 8.1 y 10, puede optar por restablecer o actualizar Windows. En
Windows
7, deberás reinstalar Windows.
Consejos para evitar este malware en el futuro
Con
un poco de conocimiento y mucho sentido común, el malware puede ser
sorprendentemente fácil de prevenir.
0 Comentarios