¿Cómo saber si he pillado un virus?

Rara vez un usb-pen lleva archivos ocultos, normalmente te lo dan

vacío.  Mucho más raro es que lleve un archivo ejecutable oculto. Si es
blanco y en botella es leche y si es un programa y está oculto en tu usb-
pen va a ser un virus.  ¿Y cómo lo veo si está oculto?, vamos a la faena.

Supongamos que has conectado tú usb-pen al PC y es la unidad H:\,

entonces aprieta la tecla Windows + R, se te abrirá un cuadro de dialogo
para ejecutar un programa, allá pon cmd y dale a aceptar, normalmente
se te abrirá una pantalla negra también conocida como "Símbolo del
sistema".  Si el pen-drive es la unidad H: pondremos h: y enter, eso nos
llevará a la unidad H:\>, mira la foto:

Aquí puedes ver una serie de comandos, te explico que he hecho.

dir /ah : Este comando muestra los archivos ocultos que pueda haber
en tú pen-drive.  En este caso nos muestra 2, autorun.inf y
soyunvirus.exe (el nombre del segundo no acostumbra a ser tan
claro...).

Si este comando da como resultado algo ese algo huele a virus, si es

una carpeta habría que entrar a dentro (cd nombre_de_carpeta). 
Veamos que es lo que he hecho en este caso:

attrib -r -s -h -a soyunvius.exe : Este comando lo que hace es

pasar el archivo que "huele a virus" y estaba oculto y protegido a un
archivo normal, visible.  Es muy posible que en este punto si tenemos
un antivirus este funcione como debería haber funcionado cuando nos
infectó y nos avise que es un virus e incluso elimine el archivo (a buenas
horas mangas verdes!).  Si es el caso, el archivo simplemente habrá
desaparecido, pero supongamos que ni así se da cuenta o que no
tenemos antivirus, vamos al siguiente comando.

ren soyunvirus.exe soyunvirus.exe.vir :  Como si fuesemos

artificieros de la informática con este comando lo que hemos hecho es
desactivar el virus.  Sí, los ordenadores son tan tontos que si le cambias
el nombre (ren es de rename) ya no puede identificar al virus, pasar un
archivo de ser .exe a exe.vir lo inhabilita para su ejecución, el virus está
ahí pero ya no se ejecutará.

Los otros dos comandos attrib -r -s -h -a autorun.inf y ren

autorun.inf autorun.inf.vir hacen con el archivo autorun.inf lo
mismo que hemos hecho con el virus en si mismo. Este archivo lo que
hace es apuntar que es lo que se tiene que ejecutar automaticamente
cuando pongamos el pen-drive.  Si lo dejasemos tal cual posiblemente
daría error ya que le estaría diciendo que ejecutase el soyunvirus.exe y
ese archivo ya no está en nuestro pen-drive.

Pero, ¿si es un virus por qué no lo borras?

Antes he dicho "si es blanco y en botella es leche" pero podría ser

horchata o pintura ... entonces, que pasa si soyunvirus.exe no era un
virus sino un programa muy útil o una broma?, pues como lo único que
hemos hecho ha sido desactivarlo si lo necesitasemos "activar" de nuevo
bastaría con ejecutar el comando ren soyunvirus.exe.vir
soyunvirus.exe y ya volveríamos a tener lo que teniamos antes, id. con
el archivo autorun.inf. , vemos así que este proceso es absolutamente
reversible