COMO DETECTAR VIRUS EN TU FLASH MEMORY (PEN DRIVE) Antes de empezar vale hacer una observacin: este "pequeo"

tutorial est dirigido para todos aquellos que no tengan la posibilidad de actualizar constantemente sus programas antivirus (me refiero a su base de datos de virus) o a aquellos que igual que yo, despus de haber probado con algunos programas antivirus han llegado a la conclusin de que ninguno es 100% confiable.

Ahora les voy a ensear como detectar virus manualmente, utilizando unos sencillos comandos de Windows. No importa el tipo de antivirus que tengas en tu pc, si es de pago, si es gratuito, si es la ltima maravilla del mundo, etc., con este mtodo vamos a dejar de ser tan dependientes de estos programas antivirus que a veces poco o nada pueden hacer contra los nuevos virus que aparecen diariamente.

Nota: Este mtodo ha sido probado en las versiones XP, VISTA y 7 de Microsoft Windows, si utilizas versiones anteriores de Windows no tengo la menor idea si funcionen o no.

Muy bien, basta de tanta palabrera y empezamos.

A muchos nos ha pasado, que despus de haber utilizado nuestro flash memory o pen drive (como quieran llamarlo!...) en un computador ajeno, ya sea de la universidad, el colegio, el trabajo, o el de un amigo, etc, al llegar a casa y utilizarlo en nuestro computador resulta que est infectado de algn o algunos virus.

A partir de aqu, pueden suceder tres cosas:

Primera situacin: Si tenemos suerte, nuestro antivirus debera detectar el o los virus automticamente al conectar el pen drive al computador, si es as, dejamos que ste se haga cargo y los elimine o los ponga en cuarentena y continuamos utilizando nuestro pen drive sin ningn problema.

Por lo general los antivirus muestran una pantalla con los detalles de los posibles virus encontrados y consultan al usuario como se deber proceder con estos archivos infectados. (Como estamos hablando de virus en el pen drive, lo ms seguro es que el usuario haga que el antivirus elimine los archivos infectados).

Segunda situacin: Si al conectar nuestro pen drive, el antivirus no nos dice nada, lo ms sensato es que vayamos hacia Mi PC (Windows XP) o Equipo (Windows Vista, 7), ubicamos nuestro pen drive y haciendo click derecho con el mouse elegimos la opcin analizar

De aqu el antivirus (cualquiera que tengas instalado) proceder a escanear tu pen drive en busca de virus, esto tardara ms o menos tiempo dependiendo del tamao de tu pen drive y de la cantidad de archivos que tengas almacenados.

Nuevamente, si tenemos suerte, el programa antivirus detectara el o los virus y se proceder como en la primera situacin (Se presentar una pantalla para informarte sobre los archivos infectados, luego se los elimina y etc., etc., etc.).

SO FAR, SO GOOD!

Tercera situacin: Si tu programa antivirus ha respondido de esta forma (detectando y eliminado los archivos infectados), entonces todo marcha bien, pero, qu pasa si luego de haber analizado tu pen drive en busca de virus, tu programa antivirus no detecta ningn virus!!!?.

Tal vez entonces puede ser que tu pen drive est ms sano que hijo de mdico (cosa muy poco probable si hemos estado utilizando nuestro pen drive en computadores de uso o acceso pblico), la otra opcin es que nuestro programa antivirus ha demostrado su poca efectividad ya sea por falta de actualizacin por su ineficacia y nuestro pen drive si est infectado.

Muy bien, ahora es cuando vamos a entrar en materia, para quitarnos esta duda de si mi pen drive tiene virus o no, vamos a seguir los siguientes pasos:

Paso 1: Vamos a MI PC (Windows XP) o Equipo (Windows vista o 7) y checamos que letra le ha asignado el sistema a nuestro pen drive.

Como pueden apreciar en la figura el sistema le ha asignado la letra E a mi pen drive (E:). Tenemos que recordar esta letra para continuar con los dems pasos.

Paso 2: Damos click en inicio y luego damos click en ejecutar (Windows XP).

Si tienes Windows vista o 7 da click en el cono circular que se encuentra en la parte inferior izquierda de tu pantalla y escribimos en la barra de bsqueda de programas y archivos ejecutar (sin las comillas) y luego damos click en ejecutar tal como muestra la figura:

Paso 3: Ok, se abrir una ventana en la parte inferior izquierda de tu pantalla, aqu digitaremos cmd (sin comillas) para abrir la consola de comandos de Windows y damos click en Aceptar

Paso 4: Ahora ya tenemos la ventana de la consola de comandos de Windows abierta, vamos a acceder a nuestro pendrive escribiendo la letra asignada al pendrive mas dos puntos (:) luego presiona enter, ejemplo e: (tu pendrive a lo mejor tenga otra letra asignada f:, h:, g:, etc), luego damos enter, veamos la figura debajo:

Podra en esta parte darte ejemplos de algunos comandos pero ya est resultando demasiado largo este tutorial, as que vamos al grano.

Paso 5: El "modus operandi" de la gran mayora de virus es ejecutarse a travs de una orden escrita en un archivo llamado autorun.inf cuando damos doble click sobre nuestro pendrive. Este archivo autorun.inf en el 99% de los casos estar oculto as que no lo podremos ver al momento de abrir nuestro pendrive. Para saber que archivos estn ocultos en nuestro pendrive vamos escribir el siguiente comando en la consola de Windows: dir /ah y luego das un enter

Como puedes ver ah tenemos la lista de los archivos que estn ocultos, entre ellos el autorun.inf que es el que nos va a infectar la pc. Paso 6: Si eres un poquito curioso querrs saber que ej que mijmo hace este archivo autorun.inf y cul es el nombre del virus. Pues bien para hacer esto digitamos el siguiente comando: type autorun.inf (luego das un enter).

Como puedes ver este archivo autorun.inf tiene en su cdigo la siguiente orden open = DrivesGuideInfo\S-1-7-21-14399777401\autorun.exe, esto quiere decir que el momento que tu le das doble click a tu pendrive se ejecutar esta orden, haciendo que el virus autorun.exe que est dentro de la carpeta DrivesGuideInfo infecte tu computador.

En otras palabras cualquier cosa que se encuentre despus del open= va a ser el virus o la carpeta contenedora del virus.

Ya para resumir esta parte, cuando ejecutes el comando type autorun.inf debers estar atento a cualquier archivo cuya extensin sea (o que termine en): .exe, .bat, .com o alguna extensin extraa.

No siempre los virus van a estar contenidos en una carpeta o carpetas como en el caso de DrivesGuideInfo\S-1-7-21-14399777401\autorun.exe, tambin vamos a encontrarlos para ser ejecutados de forma directa al abrir nuestro pendrive, aqu les dejo otras imgenes con ejemplos de estos casos:

Como puedes ver las lneas de cdigo con el nmero 2, sealan el nombre del virus que se ejecutar, en este caso es kmkcir.exe y la orden para infectar nuestro pc ser open=kmkcir.exe.

Aqu tenemos un ejemplo en el que el virus tiene una extensin diferente, es decir .bat, el nmero 3 en las lneas de cdigo nos muestran el nombre del virus (gwmt83.bat) y el comando que har que infecte nuestro pc ser: open= gwmt83.bat

Paso 7 (ltimo): Muy bien este es el ltimo paso y el ms importante, una vez que ya sabes los comandos para poder ver los archivos ocultos en nuestro pendrive (Paso 5), tambin sabes cmo descubrir que ordenes ejecuta el archivo autorun.inf (Paso 6), es hora de aprender un par de ltimos comandos, uno para cambiar los atributos de los archivos ocultos y otro para eliminarlos.

Tres de los atributos bsicos de un archivo en Windows son: h = Hide (oculto), s = system (archivo del sistema) y r = read only (archivo de solo lectura, es decir no es permitido modificarlo).

Los virus y sus carpetas contenedoras tienen estos tres atributos, por esta razn no los podemos, modificar ni eliminar de forma directa.

Para quitar estos atributos y poderlos eliminar vamos a digitar el siguiente comando en la consola de Windows: attrib h s r [nombre_del_archivo.extension], por ejemplo para el primer grfico del paso 6 digitaremos attrib h s r autorun.inf , para cambiar los atributos de la carpeta oculta sera: attrib h s r DrivesGuideInfo. (Despus de ejecutar cada comando tienes que presionar enter)

Por ltimo procedemos a eliminarlos digitando: del nombre_del_archivo.extension o del nombre_de_la_carpeta, por ejemplo para el caso anterior sera: del autorun.inf y del DrivesGuideInfo.

Aqu les pongo algunas imgenes para ver si se aclaran las cosas un poquito:

En esta imagen las lneas con el nmero 3 quitan los atributos a los archivos y con las lneas nmero 4 los eliminamos, esta imagen corresponde al virus detectado en la segunda imagen del paso 6

En esta imagen las lneas con el nmero 4 quitan los atributos a los archivos y con las lneas nmero 5 los eliminamos, esta imagen corresponde al virus detectado en la tercera imagen del paso 6.

Finalmente cerramos la venta de la consola de Windows, desconectamos nuestro pendrive, luego lo volvemos a conectar, abrimos la consola de Windows nuevamente accedemos a nuestro pendrive y digitamos el comando dir /ah nuevamente para asegurarnos que los archivos ocultos se han borrado, tendr que salirons algo as:

Si al digitar dir /ah sale el mensaje "No se encuentra el archivo", quiere decir que hemos eliminado los archvos cocultos con xito. Seria bueno tambin ejecutar el comando dir *.inf en la consola para asegurarnos que el archivo autorun.inf se haya eliminado.

RESUMEN

Para resumir todo los dicho, simplemente:

1. Abres la consola de Windows 2. Accedes a tu pendrive a travs de la letra asignada por el sistema ( d:, e:, f:, etc). (luego das enter) 3. Visualizas los archivos ocultos con el comando: dir /ah (enter) 4. Deberan aparecer el archivo autorun.inf y algn que otro archivo o directorio (carpeta) mas. Si lees el mensaje No se encuentra el archivo quiere decir que no hay archivos ocultos y probablemente no haya virus, aun as para mayor seguridad recomiendo realizar el paso 5 5. Ejecutas el comando: type autorun.inf para saber el nombre del supuesto virus. Aqu nuevamente si lees el mensaje El sistema no puede encontrar el archivo especificado quiere decir este autorun.inf no existe y posiblemente no haya virus en tu pendrive. 6. Quitas los atributos del autorun.inf y del virus o carpeta contenedora del virus con el comando: attrib h s r autorun.inf (ver paso 6 seccin anterior). 7. Por ltimo eliminas el autorun.inf y el virus o carpeta con el comando: del autorun.inf (ver ltimo paso de la seccin anterior). 8. Cierras la consola de Windows, retiras tu pendrive y lo vuelves a conectar y repites los pasos 1, 2 y 3 de este resumen para cerciorarte de que ya se han eliminado los archivos ocultos.

CONSIDERACIONES FINALES

Este tutorial no pretende ser la solucin a todos los problemas de virus habidos y por haber, es solamente una gua para poder detectar aquellos virus que se propagan en Windows a travs del archivo autorun.inf, y poderlos eliminar.

Si tienes problemas al momento de quitar los atributos a los archivos o al momento de eliminarlos, tal vez se deba a que tu computador ya est infectado , entonces no te quedara otra opcin que llevarlo donde gente que sepa de la materia y te quite los virus o te vuelva a reinstalar el sistema.

Aunque s que hacer todo este proceso es un poco tedioso (sper tedioso ms bien), yo llevo haciendo esto desde casi unos tres aos y ya no dependo mucho de ningn programa antivirus, aun as cada da algn desocupado crea un nuevo virus que acta de una forma distinta, por lo tanto es recomendable tener un buen antivirus instalado y actualizar su base de datos constantemente.

Puede utilizar este mtodo para buscar virus o archivos ocultos en el disco duro de tu pc, solamente ten cuidado de no eliminar o quitar los atributos de algn archivo propio del sistema, no me responsabilizo si te echas abajo tu Windows

Por ltimo si tienes alguna duda, queja, llanto, suplica, etc., deja tu comentario cualquier crtica (constructiva) ser bienvenida.

Pd: Todos los dolores de cabeza que nos causan los virus se acabaran se empezramos a utilizar alguna distro de LINUX yo particularmente utilizo el UBUNTU Karmic y funciona de lujo. THINK ABOUT IT!

Aadir nuevo Buscar

Comentarios (3)

|200.25.193.xxx |2010-08-21 14:56:47 George Gracias amigo, muy util tu aporte porque en la mayoria de los casos los antivirus valen harta... al momento de detectar eficazmente las amenazas. ojala esto sirva y gracias de nuevo. Responder | Citar

|200.105.202.xxx |2011-06-07 13:22:34 Miriam hola, intente borrar un virus que le entro a mi flash siguiendo los pasos de tu tutorial, pero cuando ejecuto dir /ah no me aparecen los archivos ocultos y ya no puedo hacer nada ms, pero estn ah poque si habres la carpeta se ven los ocultos, y no puedo borrar, ni escribir, ni abrir ninguna carpeta de mi flash, que podra hacer?????, te lo agradecera mucho cualquier ayuda. Miriam Responder | Citar

|186.42.187.xxx |2011-06-16 15:29:53 Juan carlos - Hola miriam Miriam, si tu puedes ver tus archivos ocultos, puede q tu memoria este daada, seria bueno q escribas la marca de pendrive, tengo algunos casos de pendrives daados q se han vuelto de solo lectura, aun puede haber solucion dependiendo de la marca de tu

pendrive. Saludos