VIRUS Y ANTIVIRUS

CONCEPTO DE VIRUS
Al hablar de virus en la red informtica, existen muchas preguntas sin respuestas, dentro de
las que se encuentran las siguientes opiniones:

Son programas de computadoras

Su principal caracterstica es la de poder auto replicarse.

Intentan ocultar su presencia, hasta el momento de la explosin.

Producen efectos dainos en el husped.

Hablando ms profundamente del tema, y refirindonos al punto uno, un virus informtico

es un programa de computadora, tal y como podra ser un procesador de textos, una hoja de
clculo o un juego. Obviamente ah termina todo su parecido con estos tpicos programas
que casi todo el mundo tiene instalados en sus computadoras. Un virus informtico ocupa
una cantidad mnima de espacio en disco (el tamao es vital para poder pasar
desapercibido), se ejecuta sin conocimiento del usuario y se dedica a auto replicarse, es
decir, hace copias de s mismo e infecta archivos, tablas de particin o sectores de arranque
de los discos duros y disquetes para poder expandirse lo ms rpidamente posible. Ya se ha
dicho antes que los virus informticos guardan cierto parecido con los biolgicos y es que
mientras los segundos infectan clulas para poder replicarse los primeros usan archivos
para la misma funcin. En ciertos aspectos es una especie de "burla tecnolgica" hacia la
naturaleza. Mientras el virus se replica intenta pasar lo ms desapercibido que puede,
intenta evitar que el "husped" se d cuenta de su presencia... Hasta que llega el momento
de la "explosin". Es el momento culminante que marca el final de la infeccin y cuando
llega suele venir acompaado del formateo del disco duro, borrado de archivos o mensajes
de protesta. No obstante el dao se ha estado ejerciendo durante todo el proceso de
infeccin, ya que el virus ha estado ocupando memoria en el computador, ha ralentizado los
procesos y ha "engordado" los archivos que ha infectado.
La propagacin de estos a travs de las maquinas, se puede realizar de diversas formas, por
medio de disquetes o a travs de las redes de comunicacin que unen una serie de
computadoras.

Se realizan regularmente en lenguaje ensamblador (asm); sin embargo no todos los

programas hechos en asm pueden considerarse virus, debido a que existen unos programas
del sistema operativo escritos en este lenguaje.

CLASIFICACION DE VIRUS
Dependiendo del lugar donde se alojan, la tcnica de replicacin o la plataforma en la cual
trabajan, podemos clasificarlos en distintos tipos de virus:
Virus de sector de arranque (boot)
Virus de archivos
Virus de accin directa
Virus de sobre escritura
Virus de compaa
Virus de macro
Virus bat
Virus del mirc
Virus mutantes
Bombas de tiempo
Infectores de programas ejecutables
A continuacin describiremos en que consisten cada uno de estos virus.
Virus de sector de arranque (boot). Utilizan el sector de arranque, el cual contiene la
informacin sobre el tipo de disco, es decir, nmero de pistas, sectores, caras, tamao de la
fat, sector de comienzo, etc. A todo esto hay que sumarle un pequeo programa de arranque
que verifica si el disco puede arrancar el sistema operativo.
Virus de archivos. Infectan archivos y tradicionalmente los tipos ejecutables .com y .exe
han sido los ms afectados.
Virus de accin directa. Son aquellos que no quedan residentes en memoria y que se
replican en el momento de ejecutarse un archivo infectado.
Virus de sobre escritura. Corrompen el archivo donde se ubican al sobrescribirlo.
Virus de compaa. Aprovechan una caracterstica del dos, gracias a la cual si llamamos un
archivo para ejecutarlo sin indicar la extensin, el sistema operativo buscar en primer
lugar el tipo com. Este tipo de virus no modifica el programa original, sino que cuando
encuentra un archivo tipo exe crea otro de igual nombre conteniendo el virus con extensin
com. De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y
posteriormente ste pasar el control a la aplicacin original.
Virus de macro. Es una familia de virus de reciente aparicin y gran expansin. Estos
programas estn usando el lenguaje de macros wordbasic, gracias al cual pueden infectar y
replicarse a travs de archivos MS-Word (doc).

Virus bat. Este tipo de virus emplea ordenes dos en archivos de proceso por lotes, y
consiguen replicarse y efectuar efectos dainos como cualquier otro tipo virus.
Virus del mirc. Vienen a formar parte de la nueva generacin Internet y demuestra que la
red abre nuevas forma de infeccin. Consiste en un script para el cliente de irc mirc.
Cuando alguien accede a un canal de irc, donde se encuentre alguna persona infectada,
recibe por dcc un archivo llamado "script.ini", infectando as el computador.
Virus mutantes. Son los que al infectar realizan modificaciones a su cdigo, para evitar ser
detectados o eliminados (Satn, miguel ngel, por mencionar algunos).
Bombas de tiempo. Son los programas ocultos en la memoria del sistema o en los discos, o
en los archivos de programas ejecutables con tipo .com o .exe. En espera de una fecha o
una hora determinadas para "explotar".
Infectores de programas ejecutables. Estos son los virus ms peligrosos, porque se
diseminan fcilmente hacia cualquier programa (como hojas de clculo, juegos,
procesadores de palabras).

TIPOS DE VIRUS
El virus puede estar en cualquier sitio. En ese disquete que nos deja un amigo, en el ltimo
archivo descargado de Internet. Dependiendo del tipo de virus el proceso de infeccin vara
sensiblemente.
Puede que el disco contaminado tenga un virus de archivo en el archivo fichero.exe por
ejemplo. El usuario introduce el disco en la computadora ( por supuesto no lo escanea con
un antivirus o si lo hace es con un antivirus desfasado ) y mira el contenido del disco...
Unos archivos de texto, unas .dll's, un .ini ... Ah, ah esta, un ejecutable. Vamos a ver que
tiene. El usuario ejecuta el programa. En ese preciso momento las instrucciones del
programa son ledas por el computadora y procesadas, pero tambin procesa otras
instrucciones que no deberan estar ah. El virus comprueba si ya se ha instalado en la
memoria. Si ve que todava no est contaminada pasa a esta y puede que se quede residente
en ella. A partir de ese momento todo programa que se ejecute ser contaminado. El virus
ejecutar todos los programas, pero despus se copiar a s mismo y se "pegar" al
programa ejecutado "engordndolo" unos cuantos bytes. Para evitar que usuarios avanzados
se den cuenta de la infeccin ocultan esos bytes de ms para que parezca que siguen
teniendo el mismo tamao. El virus contaminar rpidamente los archivos de sistema,
aquellos que estn en uso en ese momento y que son los primeros en ejecutarse al arrancar
la computadora. As, cuando el usuario vuelva a arrancar la computadora el virus se volver
a cargar en la memoria cuando se ejecuten los archivos de arranque del sistema
contaminados y tomar otra vez el control del mismo, contaminando todos los archivos que
se encuentre a su paso.

Puede que el virus sea tambin de "sector de arranque", es decir, acte cuando el
computador se est iniciando. En ese caso el cdigo del virus se copiar en el primer sector
del disco duro que la computadora lee al arrancar. Puede que sobrescriba el sector original o
que se quede una copia del mismo para evitar ser detectado.
Un caso menos probable es que el virus sea de "tabla de particin". El mecanismo es muy
parecido al de los de sector de arranque slo que el truco de arrancar con un disquete limpio
no funciona con estos. En el peor de los casos nos encontraremos con un virus multipartita,
que contaminar todo lo que pueda, archivos, sector de arranque, etc.

CONCEPTO DE ANTIVIRUS
Qu son los antivirus?
Los antivirus. Los programas antivirus son una herramienta especfica para combatir el
problema virus, pero es muy importante saber como funcionan y conocer bien sus
limitaciones para obtener eficiencia en el combate contra los virus.
Cuando se piensa en comprar un antivirus, no debe perderse de vista que, como todo
programa, para funcionar correctamente, debe estar bien configurado. Adems, un antivirus
es una solucin para minimizar los riesgos y nunca ser una solucin definitiva, lo principal
es mantenerlo actualizado.
La nica forma de mantener su sistema seguro es mantener su antivirus actualizado y estar
constantemente leyendo sobre los virus y las nuevas tecnologas. La funcin de un
programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus
informtico en una computadora. ste es el aspecto ms importante de un antivirus, pero,
las empresas deben buscar identificar tambin las caractersticas administrativas que el
antivirus ofrece. La instalacin y administracin de un antivirus en una red es una funcin
muy compleja si el producto no lo hace automticamente. Es importante tener en claro la
diferencia entre "detectar" e "identificar" un virus en una computadora. La deteccin es la
determinacin de la presencia de un virus, la identificacin es la determinacin de qu virus
es. Aunque parezca contradictorio, lo mejor que debe tener un antivirus es su capacidad de
deteccin, pues las capacidades de identificacin estn expuestas a muchos errores y slo
funcionan con virus conocidos.
Como elegir un Antivirus.
Lo primero que se debe hacer es recurrir a un buen antivirus actualizado, de nada sirve
tener un antivirus viejo, y mucho menos si somos internautas inquietos que bajamos
informacin, documentos y archivos de la red. No sirve tener cualquier antivirus ni
tampoco el grado de popularidad del mismo. Sin nombrar a ninguno, debo decirles que
existen renombrados antivirus que, por decirlo de algn modo se han "tragado" virus que
otros programas detectores, sin tanto marketing, individualizan y erradican sin dificultad.

Obviamente es necesario que cheque todos los virus descriptos ms arriba, y que el mdulo
de escaneo sea fcilmente configurable para que el chequeo incluya a todos los virus, no
slo los que infectan el boot sector y ejecutables. La actualizacin debe ser fcil de obtener,
pero tambin debe influir en la adquisicin de un antivirus el tipo de tecnologa aplicada en
su desarrollo.
Actualmente los mejores antivirus usan dos tcnicas de chequeo:
1) La conocida tcnica de escaneo, consistente en tener una gran base de datos con
fragmentos vricos para comparar los archivos con esa inmensa biblioteca.
2) La tecnologa heurstica es fundamental en estos momentos, y en mi opinin, los
antivirus han de ofrecer como alternativa al escaneo comn (an necesario) la bsqueda
heurstica. Excede a los propsitos de este instructivo profundizar los alcances de la tcnica
de bsqueda heurstica, pero baste decir que esta tcnica permite detectar virus que an no
estn en la base de datos del scanning, y es muy til cuando padecemos la infeccin de un
virus que an no ha sido estudiado ni incorporado a los programas antivirus.

MEDIDAS DE PROTECCION
Obviamente, la mejor y ms efectiva medida es adquirir un antivirus, mantenerlo
actualizado y tratar de mantenerse informado sobre las nuevas tcnicas de proteccin y
programacin de virus. Gracias a Internet es posible mantenerse al tanto a travs de
servicios gratuitos y pagos de informacin y seguridad. Hay innumerables boletines
electrnicos de alerta y seguridad que advierten sobre posibles infecciones de mejor o
menor calidad. Existen herramientas yo dira indispensables para aquellos que tienen
conexiones prolongadas a Internet que tienden a proteger al usuario no slo detectando
posibles intrusiones dentro del sistema, sino chequeando constantemente el sistema, a modo
de verdaderos escudos de proteccin. No ahondar sobre las tcnicas que emplean, sino que
dir que resultan indispensables en servidores y terminales de conexin prolongados. Hay
herramientas especiales para ciertos tipos de virus, como por ejemplo protectores especiales
contra el Back Oriffice, que certifican la limpieza del sistema o directamente remueven el
virus del registro del sistema.
Aqu se mencionan unas recomendaciones bsicas, para evitar una infeccin.
Instalar el antivirus y asegurar cada 15 das su actualizacin.
Chequear los CD-Rom's ingresados en nuestra PC slo una vez, al comprarlos o adquirirlos
y Marcarlos con un fibrn o marcador para certificar el chequeo. Esto slo es vlido en el
caso de que nuestros CDS no sean procesados en otras PC (prstamos a los amigos) y sean
REGRABABLES. En caso de que sean regrabables y los prestemos, deberemos revisarlos
cada vez que regresen a nosotros.

Formatear todo disquete virgen que compremos, sin importar si son formateados de fbrica,
ya que pueden "colarse" virus an desde el proceso del fabricante. El formateo debe ser del
tipo Formateo del DOS, no formateo rpido.
Chequear todo disquete que provenga del exterior, es decir que no haya estado bajo nuestro
control, o que haya sido ingresado en la disquetera de otra PC. Si ingresamos nuestros
disquetes en otras PC's, asegurarnos de que estn protegidos contra escritura.
Si nos entregan un disquete y nos dicen que est revisado, NO CONFIAR NUNCA en los
procedimientos de otras personas que no seamos nosotros mismos. Nunca sabemos si esa
persona sabe operar correctamente su antivirus. Puede haber chequeado slo un tipo de
virus y dejar otros sin controlar durante su escaneo, o puede tener un mdulo residente que
es menos efectivo que nuestro antivirus, o puede tener un antivirus viejo.
Para bajar pginas de Internet, archivos, ejecutables, etc., definir SIEMPRE en nuestra PC
una carpeta o directorio para recibir el material. De ese modo sabemos que TODO LO QUE
BAJEMOS DE INTERNET siempre estar en una sola carpeta. NUNCA EJECUTAR O
ABRIR ANTES DEL ESCANEO ningn fichero o programa que est en esa carpeta.
NUNCA ABRIR UN ATACHADO A UN E-MAIL sin antes chequearlo con nuestro
antivirus. Si el atachado es de un desconocido QUE NO NOS AVISO PREVIAMENTE
DEL ENVO DEL MATERIAL, DIRECTAMENTE BORRARLO SIN ABRIR.
Al actualizar el antivirus, CHEQUEAR NUESTRA PC COMPLETAMENTE. En caso de
detectar un virus, PROCEDER A CHEQUEAR TODOS NUESTROS SOPORTES
(disquetes, CD's, ZIP's, etc.).
Si por nuestras actividades generamos grandes bibliotecas de disquetes conteniendo
informacin, al guardar los disquetes en la biblioteca, chequearlos por ltima vez,
protegerlos contra escritura y fecharlos para saber cundo fue el ltimo escaneo.

(rincondelvago, 2015)

Eliminar virus de una memoria USB o un dispositivo

extraible
Si accedes a Internet desde un lugar pblico (cyber cafs, escuelas, bibliotecas...) y
conectas algn dispositivo extraible (memoria USB, disco duro externo, cmara

fotogrfica, etc.) a uno de estos PC, corres el riesgo de que tu dispositivo quede infectado
con algn virus. Efectivamente, si el PC est infectado con algn virus, el dispositivo que
se conecte al PC ser infectado si la infeccin est activa. Es decir, el dispositivo quedar
infectado automticamente simplemente conectndolo al PC si la ejecucin automtica est
activa en el dispositivo extrable. Y esto no termina aqu, posteriormente tu sistema tambin
quedar infectado con el simple hecho de abrir el dispositivo en tu PC (haciendo doble clic
sobre l en Mi PC o Equipo) .
Cmo saber si un dispositivo extrable est infectado
El doble clic para abrir los dispositivos mviles infectados no funciona. Si haces visible los
archivos y carpetas ocultos, notars que la memoria usb contiene varios archivos y procesos
desconocidos. Por ningn motivo les des doble clic
para abrirlos ya que activarn la infeccin, si es que
ya no ha sido hecho! El elemento clave para que la
infeccin se propague automticamente de una
memoria USB al PC y del PC a una memoria USB
es la activacin del archivo autorun.inf, al hacer
doble clic para acceder a los archivos de la memoria
USB

Mtodos de desinfeccin
Antes de pasar alguna de estas herramientas, cierra todos los programas que se estn
ejecutando y conecta al PC todos los dispositivos externos que puedan estar infectados
(discos duro, memoria USB, iPod...), repite la operacin si tienes varios dispositivos
extraibles que pueden estar infectados.
Flash_Disinfector (para XP) de sUBs

Descarga
Flash_Disinfector
en
el
Escritorio:http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Nota: Este programa puede activar la alerta del antivirus: si es as desactivalo
momentneamente ya que es una falsa alerta.

Haz doble clic en Flash_Disinfector.exe para ejecutarlo.

Si no has conectado la memoria USB, se te pedir conectarla.

Cuando aparezca el mensaje: If you have a flash drive, please plug it in the
machineconecta la memoria USB o dispositivos USB externos que puedan estar
infectados. Luego haz clic en OK

Los iconos del escritorio desaparecern hasta que aparezca el mensaje: Done!

RavAntivirus de Evosla (para XP y Vista)

Descarga RavAntivirus: http://www.evosla.com/evosla_soft/rav-antispy.html (para

poner el idioma en espaol, selecciona Spanish en la seccin Translate)

Conecta los dispositivos mviles sin abrirlos antes de ejecutar el programa

Descomprime el archivo en el escritorio

Haz doble clic en RAV.exe para ejecutar la herramienta

Una vez ejecutado RAV ANTIVIRUS escanear automticamente todas las

unidades que puedan estar infectadas

El programa generar un informe en caso que detecte una infeccin, si no mostrar

el mensaje: "Your computer is clean"

Retira los dispositivos extraibles y reinicia el PC.

Ahora veremos otras dos herramientas que puedes utilizar para completar la desinfeccin:

Symantec: http://securityresponse.symantec.com/avcenter/FxRajump.exe

En el escritorio, haz doble clic en el archivo FxRajump.exe

Luego haz clic en Start para iniciar la limpieza.

Al final, se abrir una ventana que indicar el fin de la bsqueda.

El archivo FxRajump.log ser creado en el escritorio, con el listado de archivos y

claves de registro que han sido eliminados.

Mcafee: http://vil.nai.com/VIL/stinger/

Haz clic en Download v3.x.x para descargar el archivo, luego ejectalo.

Si las letras correspondientes a los dispositivos externos no aparecen

automticamente en la lista de unidades que sern escaneadas, agrgalas manualmente
con el botn "Browse" para seleccionarlas.
Luego pulsa el botn "Scan Now" para iniciar la limpieza.

Autorun Plasma: Descargar Autorun Plasma

Guarda el archivo zip en una carpeta

Colocalo en la raiz de tu memoria USB.

Importante: Mientras no ests seguro de haber eliminado la infeccin, no abras ninguno de

los discos o dispositivos externos dandoles doble clic, si no puedes vover a ejecutar la
infeccin!
Caso de PC en red

Por ejemplo, el gusano Rjump (AdobeR.exe, Ravmonlog...) adems de copiarse en

los dispositivos externos, se propaga tambin utilizando las carpetas compartidas en los
PC en red y abre un backdoor (puerta trasera) configurando a espaldas del usuario una
excepcin en el firewall de Windows. Por lo tanto es muy probable que est gusano se
propague en los archivos compartidos en la red.

Si un PC est en red, debe ser aislado de la red y verificar que las carpetas/discos
compartidos estn limpios, no lo vuelvas a conectar mientras no ests seguro que
tambin los otros equipos estn limpios o desinfectados, si no la infeccin se puede
propagar de nuevo.

Cmo protegerse a diario en PC pblicas?

Una precaucin muy simple a tener en cuenta con las memorias USB en el caso de
que tengamos que conectarlas a un PC pblico (incluso si est infectado): tan solo tener
la memoria USB bloqueada contra escritura conteniendo una carpeta autorun.inf.

Tambin tenemos la posibilidad de vacunar nuestra memoria USB, creando carpetas

con los nombres de archivos infectados que se copian y pegan en los dispositivos que
conectamos en un PC infectado, y darles el permiso de slo lectura. As, la infeccin no
podr "aplastar" un archivo o carpeta existente y por lo tanto no podr propagarse.
Descarga el ejecutable siguiente: VaccinUSB.exe

Slo tienes que copiar el archivo en la raz del dispositivo que quieres
"vacunar", luego hacer doble clic en el archivo. De este modo se crearn carpetas
con los nombres de los archivos infectados ms comunes, luego podrs eliminar el
archivo VaccinUSB.exe

Este prctico truco, te permitir conservar tu memoria USB limpia aun si

lla conectas a un PC infectado!

http://es.ccm.net/faq/342-eliminar-virus-de-una-memoria-usb-o-un-dispositivo-extraible
COMO

DESINFECTAR

DE

VIRUS

TU

MEMORIA

USB:

Debes insertar tu memoria usb y fijarte que unidad le asigna Windows a tu memoria.
En Windows debes ir a: INICIO / EJECUTAR y escribir CMD presiona enter y se te abrira
la
consola
de
comandos.
En la consola de comandos debes entrar a tu unidad usb, en mi caso es la unidad G, asi
escribire
"G:"
y
luego
presionas
enter.
Cuando estes en tu unidad USB escribe el siguiente comando: attrib /s /d -r -s -h *.*
Una ves ejecutado ese comando vete a Windows y entra a tu USB ahi tendras un archivo
llamado autorun.inf y una carpeta llamada recycler lo unico que tienes que hacer es
eliminarlos
y
asi
tu
memoria
estara
desinfectada
de
virus
Los

pasos

seguir

tambien

puedes

verlos

detalladamente

en

este

video:

link: http://www.youtube.com/watch?feature=player_embedded&v=gEqMjDOs79Q
Bueno ahora que ya tienes desinfectada tu USB debes protegerla para que no se vuelva a
infectar
de
esos
molestos
virus
COMO PROTEGER TU USB PARA QUE NO SE INFECTE DE VIRUS
Para evitar que tu memoria se llene de virus haremos uso de un pequeo y sencillo truco
pero
que
es
100%
efectivo.
Recuerda que eliminamos un archivo llamado autorun.inf y una carpeta llamada recycler
pues ahora haremos lo mismo pero alreves crearemos una carpeta llamada autorun.inf y un
archivo llamado recycler.
Para empezar te recomiendo que desactives la opcin de "Ocultar las extensiones de
archivo para tipos de archivo conocidos". para hacerlo debes ir a Panel de Control /
Opciones de Carpeta En la pestaa Ver y desactivas esa opcin.

Los pasos son:

En tu memoria usb debes crear un archivo de texto nuevo: click derecho > Nuevo >
Documento de texto.
A ese archivo debes ponerle de nombre recycler, ese archivo debes dejarlo sin extensin,
osea borrarle la extensin .txt, te dar un mensaje, dile que SI.
Luego

debes

crear

una

nueva

carpeta

ponerle

de

nombre

aurotun.inf

Listo!!! tu memoria quedara libre para siempre de virus y troyanos, y si lo prefieres puedes
darle click derecho a esos dos archivos y ponerlos como ocultos.

http://www.taringa.net/post/hazlo-tu-mismo/17059653/Como-desinfectar-y-proteger-tumemoria-USB-de-virus.html COMO DESINFECTAR USB SIN ANTIVIRUS *,*

1)
Abrimos
cmd.exe
en
modo
2) ponemos la unidad de nuestra memoria ejemplo la mia es M:

administrador

3) pegamos esto Attrib /s /d -r -s -h *.*

4) Esperamos 30 segundos o menos y les saldra en su memoria las carpetas o archivos que
no tenina que los marca como viruz y solamente lo eliminan
http://www.taringa.net/post/ciencia-educacion/15400285/Como-desinfectar-usb-sinantivirus.html

1-Una vez identificada la letra con la que se representa tu dispositivo (En mi caso I), nos
posicionamos en la memoria, esribiendo en la consola de comandos "I:" y enseguida te
aparece
I:>
2-Una vez aqui le das el comando "attrib"
I:>attrib

y en seguida te muestra todos los archivos de la memoria, veras ke hay algunos que tienen
SHR antes del nombre, si no son tuyos y no has sido tu quien le puso estas propiedades
seguro que son los virus pues por lo general se copian con estas caracteristicas, incluyendo
el autorun.inf (esto es lo que ejecuta el virus, sin el los virus solo se ejecutan si tu lo haces
directamente)
3-ahora le quitaremos estas propiedades a estos archivos, para lo cual volveremos a usar el
comando attrib en este caso le voy a quitar las propiedades al autorun.inf
I:>attrib -s -h -r autorun.inf
4-Y por ultimo borramos el archivo haciendo uso del comando "del" en este caso borrare el
autorun.inf
I:>del autorun.inf
Aveces tenemos un virus que transforma todas las carpetas en .LNK y acceso directos

Hacemos lo mismo que el otro lo unico que de comandos ponemos lo siguente :

Attrib /d /s -r -h -s *.*

Attrib: Para visualizar o modificar atributos

/d: Para poder procesar carpetas
/s: Para poder procesar subcarpetas
-r: Quitar atributos de solo lectura
-h: Quitar atributos de oculto
-s: Quitar atributos de sistema
*.*: Para archivos de cualquier nombre, con cualquier extension
Y ahora si en mi flash ya aparecen todas las carpetas que tena, y los virus
(DrivesGuideInfo)
Luego si a desinfectar, y a borrar los accesos directos!!!

(taringa.net, 2013)

1. Anlisis y desinfeccin
Lo primero que vamos a hacer es analizar y desinfectar
la usb con nuestro antivirus. Para hacer esto debemos
dirigirnos a Equipo o Mi PC (depende de la versin
de Windows), buscamos el icono correspondiente a la
memoria usb y le damos clic derecho, all debemos ver
la opcin que asigna el antivirus instalado y que nos
permite analizar o desinfectar el dispositivo.
Si no tenemos antivirus: Mucha gente acostumbra estar
sin antivirus en sus sitema, si este es tu caso lo recomendable aqu es que utilices alguna de
las herramientas online para analizar y buscar virus, seleccionas el dispositivo que deseas
escanear y esperas a que el proceso termine.
Con esto lo que vamos a hacer es eliminar los virus activos y que pueden llegar a replicarse
e infectar nuestro computador si no sabemos como tratarlos. Posteriormente a este anlisis
vamos explorar el contenido que ahora tiene nuestra memoria usb, aqu las cosas pueden
variar dependiendo del virus que la haya infectado. Los ejemplos mas comunes con los que
podemos encontrarnos son:
a. Dentro de la usb solo hay archivos con smbolos raros: Este es el caso mas complicado,
en mi experiencia cada vez que encuentro este tipo de problema no me queda mas salida
que formatear la memoria, para hacerlo solo debemos ubicarnos sobre el icono de la misma,

darle clic derecho y elegimos formatear. La informacin se pierde completamente pero ya

les explico como recuperarla.
b. Las carpetas y archivos tienen una flecha como acceso directo: Es el mas comn de los
casos, este tipo de virus lo que hace es ocultar la informacin real y reemplazarla por
accesos directo que tiene los mismos nombre de tus archivos, al abrirlos lo que hace es
ejecutar el virus. Si este es tu caso lo recomendable es que elimines todos los accesos
directos que veas.
2. Recuperando la informacin
Vamos ahora con la parte mas importante de este tutorial. Ahora que tenemos nuestra
memoria limpia y libre de virus necesitamos dejar la informacin tal y como estaba antes
de ser infectada, aqu el procedimiento tambin varia de acuerdo a cada caso.
a. Si formateaste: Al formatear un dispositivo lo que haces es limpiar superficialmente la
informacin que este almacena, lo que permite que internamente se mantenga un registro de
los datos guardados que permiten ser recuperados mas adelante. Si conoces del tema sabrs
que se recomienda no guardar mas informacin cuando deseas recuperar la que se ha
borrado.
Para recuperar la informacin borrada de una memoria usb formateada debemos utilizar
una herramienta de recuperacion de datos. Personalmente he usado y siempre me ha
funcionado el softwareRecuva, el cual es totalmente gratuito y cumple su funcin
rpidamente. Para quienes no saben como usarlo les dejo el siguiente vdeo que explica
como hacerlo.
b. Archivos ocultos: Si miramos las propiedades de nuestra usb y vemos que nos muestra
como si tuviramos informacin pero cuando la abrimos no aparece nada, lo mas seguro es
que los datos estn ocultos, as que lo que vamos a hacer es mostrarlos y luego
desocultarlos.
Para ver los archivos ocultos de una memoria usb yo recomiendo ejecutar USB Show,
una pequea (109 KB) aplicacion que configura tu sistema para mostrar
los archivos ocultos. Luego de usarlo exploramos nuevamente el dispositivos y seguro ya
veremos la informacin que permanece escondida.
Para desocultar los archivos y carpetas de una memoria usb no basta solo con darles clic
derecho y desactivar el item de ocultar ya que el virus bloquea esta opcin. Debemos
realizar el siguiente procedimiento:
1. Abrimos la consola de comandos: Inicio -> Ejecutar -> Escribimos CMD y damos Enter.

2. En la consola escribimos la letra correspondiente a la memoria usb, por ejemplo: E: y

damos Enter.
3. Ahora vamos a escribir: attrib a s h r /S /D y damos Enter.
De esta manera cambiaremos los atributos de la informacin guardada en la memoria usb y
la dejaremos como visible nuevamente. Espero que con esta rpida gua puedan darle
solucin a los problemas de virus en las usb y si conocen a alguien que lo necesite, no
duden en compartir esta informacin.

(tiposde.org, 2014)