¿A quién no le ha sucedido? Colocamos nuestra memoria USB en un ordenador del cibercafé, el PC del amigo, de la universidad, etc, y Oh! Sorpresa!!! Sólo aparece un ícono similar a la Unidad C: o D: de Windows en forma de acceso directo y nuestro contenido ha desaparecido, aparentemente se ha "borrado" aunque en realidad está oculto.
Es la típica infección de memorias flash USB, todo un clásico, y quien no ha pasado por ello que levante la mano. Es claro que existen aplicativos (como UsbFix o USB Show) que hacen "reaparecer" los ficheros ocultos, pero nosotros lo solucionaremos sin nada adicional. Sólo bastará una instrucción en la consola de comandos CMD.
Procedimiento
1. Insertar la memoria USB infectada en el ordenador pero no abrirla.
Es importante que bajo ningún motivo intentemos ver el contenido de la memoria USB y mucho menos darle doble clic al acceso directo creado por el virus porque infectaremos el PC usado. Ese acceso directo nos permite ingresar a ver nuestros ficheros, claro que sí, pero a la vez es el arrancador de un ejecutable que infectará el PC, y si eso ocurre, pues toda memoria flash que se inserte en dicho ordenador se infectará de lo mismo. Comentamos esto porque cliquear el acceso directo es también el típico error que cometen los usuarios frente a esta infección.
2. Ir a Mi PC/Este Equipo/Mi Equipo y verificar cuál es la letra de unidad de nuestra memoria USB, que puede ser H, I, F, E, etc.
3. Abrir la consola CMD y digitar el siguiente comando:
attrib -h -s -r -a /s /d X:\*.*
donde X es la letra de unidad correspondiente a nuestra memoria USB. Cambiarla por la correcta según sea el caso y dar Enter.
4. Esperamos unos segundos y con esto ya veremos nuestros archivos nuevamente ingresando desde Mi PC/Este Equipo/Mi Equipo.
Es posible que aparezca una carpeta sin nombre y dentro de ella nuestros ficheros, podemos ingresar a ella sin temor, pero no debemos cliquear ni ejecutar ningún acceso directo remanente. Recordemos que el virus sigue allí, pues el comando anterior sólo ha hecho visible todos los archivos ocultos incluyendo los del mismo virus, así que tenemos que eliminar cualquier acceso directo restante y/o fichero no reconocido de tipo .exe, .lnk, .inf, .dll, etc, pero sin ejecutarlos ni darles doble clic, ya que sino infectaríamos el PC. Para eliminarlos podemos usar la combinación Shift + Supr evitando así que los ficheros infectados pasen por la papelera de reciclaje.
Observación: Se sugiere también un escaneo del ordenador usado con Malwarebytes Free para descartar/eliminar cualquier tipo de infección transferida durante el proceso. Y si se cliqueó por error el acceso directo generado por el virus, con mayor razón realizar un escaneo del PC, pues ya está infectado.
0 comentarios