2. Eliminar, desinfectar y
limpiar un equipo con un
virus de autorunEl procedimiento de desinfección de un equipo infectado con un virus autorun puede
ser muy diferente en función de la variante del virus que tengamos. Además, el
proceso de limpieza y desinfección puede ser complicado, por ello recomendamos
usar alguna herramienta de las existentes para realizar esta tarea, muchos antivirus
suelen publicar de forma gratuita herramientas para eliminar este tipo de virus.
Otra de las opciones es instalar un antivirus (gratuito si no tenemos presupuesto)
que permita programar un análisis en el inicio, de forma que analice y elimine
cualquier virus antes de que se cargue el sistema operativo y, por tanto, el virus. Por
ejemplo Avast Home admite esta opción.
Es casi necesario tener un antivirus actualizado y realizar un análisis completo del
equipo, pues estos virus suelen guardarse en carpetas diferentes y con nombres
diferentes cada vez, muy difíciles de identificar a simple vista y puesto que los
nombres cambian, no servirá buscarlos en "Internet". Por ello es recomendable o
bien instalar un antivirus o bien ejecutar algún antivirus online para que, al menos,
nos indique dónde están los fichaos con el virus.
Si el antivirus no es capaz de eliminar los ficheros infectados (normalmente suelen poder y
si no pueden suelen indicar que en el próximo reinicio de sistema serán eliminados)
deberemos eliminarlos manualmente . Teniendo en cuenta que si el virus está residente no
podremos eliminarlo salvo que o bien arranquemos con un CD de instalación o bien
iniciemos el equipo en modo a prueba de fallos. De esta forma el virus, normalmente, no
está residente y puede ser eliminado el fichero que lo ejecuta.
3. Explicaremos ahora cómo limpiar un pendrive infectado
con el virus de forma manual. Puesto que el virus crea
todos sus ficheros y carpetas ocultas y puesto que,
normalmente, desactiva la opción de mostrar archivos y
carpetas ocultos, abriremos una ventana de MS-DOS,
desde "Inicio" - "Ejecutar", escribiremos "cmd" y
pulsaremos "Aceptar", a continuación escribiremos el
comando:
D:
(o la letra de unidad correspondiente al pendrive o disco
extraíble)
Una vez en la unidad ejecutaremos el comando:
attrib *.*
4. Este comando de MS-DOS nos mostrará todos los archivos ocultos, de
sólo lectura y de sistema del pendrive. Si aparece algo así:
A SHR D:/autorun.inf
A SH D:/xxxx.exe
(Donde "xxxx.exe" puede ser cualquier nombre o incluso estar dentro
de una carpeta)
Probablemente sea indicativo de que el pendrive o unidad está
infectado. Para eliminar estos ficheros habrá que quitarles el atributo de
sistema (S) y de sólo lectura (R), de lo contrario no será posible, para
ello ejecutaremos el comando:
attrib -s -h -r D:/autorun.inf
Repetiremos el paso anterior con todos los archivos ejecutables del
pendrive con los atributos anteriores y que sepamos o sospechemos
que puedan ser virus:
attrib -s -h -r D:/xxxx.exe
Ahora podremos eliminar los archivos del virus con el comando:
erase nombre_archivo
Con lo anterior habremos limpiado el pendrive o unidad extraíble