¿Qué es un virus de acceso directo y cómo eliminarlo?

Un virus de acceso directo es una especie de combinación de troyano/gusano que oculta todos tus archivos y carpetas, luego los reemplaza por accesos directos que se ven exactamente iguales.

Cuando abres uno de estos accesos directos falsos, terminas ejecutando malware que duplica el virus e infecta aún más tu sistema, lo que lleva a datos personales robados, un rendimiento del sistema empeorado y todo tipo de otros efectos secundarios relacionados con el malware.
solucion al virus de acceso directo

Los virus de acceso directo afectan principalmente a los dispositivos físicos de transferencia de archivos como unidades flash USB, discos duros externos y memoria SD, pero pueden transferirse a las computadoras cuando se exponen a un dispositivo infectado que aprovecha la ejecución automática o la reproducción automática en Windows.

Muchos virus de acceso directo permanecen sin ser detectados por el software antivirus, por lo que ejecutar un paquete de seguridad con un antivirus generalmente no es suficiente. Afortunadamente, el proceso para eliminar manualmente un virus de acceso directo es relativamente simple e indoloro.

Eliminar un virus de acceso directo de un dispositivo externo

Si tienes una unidad flash USB, un disco duro externo o una memoria SD infectada con un virus de acceso directo, la infección se propagará cada vez que la conectes a una PC con Windows. Aquí se explica cómo eliminar la infección del dispositivo externo:

  1. Conectar el dispositivo externo infectado.
  2. Abrir el Explorador de archivos (tecla de Windows + atajo de teclado E) y buscar en la sección Dispositivos y unidades para encontrar el dispositivo externo, luego toma nota mental de la letra de la unidad (por ejemplo, E:).
  3. Inicia el símbolo del sistema con permisos de administrador abriendo el menú de usuario avanzado (tecla de Windows + método abreviado de teclado X) y seleccionando Símbolo del sistema (administrador).
  4. Orienta el Símbolo del sistema hacia el dispositivo externo escribiendo la letra de unidad que anotaste en el paso 2 y luego presiona Enter:
E:
  1. Elimina todos los accesos directos en el dispositivo con este comando:
 del*.lnk
  1. Restaura todos los archivos y carpetas en el dispositivo con este comando:
attrib -s -r -h /s /d *.*
  1. ¡Hecho!

El comando attrib es una función nativa de Windows que altera los atributos de un archivo o carpeta en particular. Las otras partes del comando designan qué archivos y carpetas modificar y cómo se deben modificar:
  • -s elimina el estado del "archivo del sistema" de todos los archivos y carpetas coincidentes.
  • -r elimina el estado de "solo lectura" de todos los archivos y carpetas coincidentes.
  • -h elimina el estado "oculto" de todos los archivos y carpetas coincidentes.
  • /s hace que el comando se aplique recursivamente a todos los archivos y carpetas en el directorio actual y todos los subdirectorios, básicamente todo el dispositivo en este caso.
  • /d hace que el comando se aplique también a las carpetas (normalmente attrib solo administra los archivos).
  • *.* significa que todos los nombres de archivos y carpetas deben considerarse una coincidencia.

Una vez que hayas hecho todo eso, considera copiar todos tus archivos del dispositivo externo, formatear completamente el dispositivo externo para limpiarlo y luego mover tus archivos nuevamente al dispositivo externo. 

Cómo eliminar permanentemente un virus de acceso directo de tu PC

Si tu PC con Windows está infectada con un virus de acceso directo, cada vez que conectes otro dispositivo externo, la infección se extenderá a ese dispositivo. Aquí se explica cómo eliminar un virus de acceso directo usando CMD (en una máquina con Windows):
  1. Abre el Administrador de tareas (con el atajo Ctrl + Shift + Esc).
  2. En la pestaña Procesos, busca wscript.exe o wscript.vbs, haz clic derecho sobre él y selecciona Finalizar tarea. Si ves ambos, continúa y hazlo para ambos.
  3. Cierra el Administrador de tareas.
  4. Abre el menú Inicio, busca regedit e inicia el Editor del registro.
  5. En el Editor del registro, navega hasta lo siguiente en la barra lateral izquierda:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  1. En el panel derecho, busca los nombres clave de aspecto extraño, como odwcamszasWXCKYzOUzzckky, etc. Para cada uno, ejecuta una búsqueda en Google para ver si están relacionado con virus de acceso directo.
  2. Si es así, haz clic derecho sobre ellos y selecciona Eliminar. ¡Haz esto bajo tu propio riesgo! Siempre asegúrate de saber qué hace una clave antes de manipularla. Eliminar accidentalmente una clave importante puede hacer que Windows se vuelva inestable.
  3. Cierra el Editor del Registro.
  4. Abre el indicador Ejecutar (tecla de Windows + R), escribe msconfig, luego haz clic en Aceptar para abrir la ventana Configuración del sistema.
  5. En la pestaña Inicio, busca cualquier programa .EXE o .VBS de aspecto extraño, seleccione cada uno y haz clic en Desactivar.
  6. Cierra la ventana de configuración del sistema.
  7. Abre el indicador Ejecutar (tecla de Windows + R), escribe %TEMP%, luego haz clic en Aceptar para abrir la carpeta Temp de Windows. Eliminar todo lo que hay dentro. (¡No te preocupes, es seguro!)
  8. En el Explorador de archivos, navega a la siguiente carpeta:
C:\Users[username]\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup
  1. Busca cualquier archivo .EXE o .VBS de aspecto extraño y elimínalos.
  2. ¡Hecho!

Si lo anterior no funciona, también puedes intentar usar USBFix FreeTécnicamente está destinado a limpiar unidades USB y otros dispositivos externos, pero puedes usarlo en unidades de sistema normales y también las limpiará. Funciona bastante bien como una herramienta de eliminación de virus de acceso directo. Muchos han tenido éxito con él, pero no podemos ser responsables si falla y pierdes datos. ¡Siempre haz una copia de seguridad de tus datos primero!

Nota: Si la unidad o partición infectada es la misma que tu sistema Windows (para la mayoría de los usuarios, eso significa la unidad C:), no hay una manera fácil de limpiar todos los accesos directos falsos. 

Afortunadamente, en Windows 8.1 y 10, puede optar por restablecer o actualizar Windows. En Windows 7, deberás reinstalar Windows.

Consejos para evitar este malware en el futuro

Con un poco de conocimiento y mucho sentido común, el malware puede ser sorprendentemente fácil de prevenir. 
Para protegerte de futuras infecciones de malware, debes usar uno de estos programas antivirus.

0 comentarios:

Publicar un comentario