Está en la página 1de 4

Eliminar virus de una memoria USB o un

dispositivo extraible
Octubre 2014
Si accedes a Internet desde un lugar pblico (cyber cafs,
escuelas, bibliotecas...) y conectas algn dispositivo extraible
(memoria USB, disco duro externo, cmara fotogrfica, etc.) a
uno de estos PC, corres el riesgo de que tu dispositivo quede
infectado con algn virus. Efectivamente, si el PC est
infectado con algn virus, el dispositivo que se conecte al PC
ser infectado si la infeccin est activa. Es decir, el
dispositivo quedar infectado automticamente simplemente
conectndolo al PC si la ejecucin automtica est activa en
el dispositivo extraible. Y esto no termina aqu, posteriormente tu sistema tambin quedar
infectado con el simple hecho de abrir el dispositivo en tu PC (haciendo doble clic sobre l en Mi
PC o Equipo) .
Cmo saber si un dispositivo extraible est infectado
Mtodos de desinfeccin
Caso de PC en red
Cmo protegerse a diario en PC pblicas?

Cmo saber si un dispositivo extraible est infectado


El doble clic para abrir los dispositivos mviles infectados no funciona. Si haces visible los
archivos y carpetas ocultos, notars que la memoria usb contiene varios archivos y procesos
desconocidos. Por ningn motivo les des doble clic para abrirlos ya que activarn la infeccin, si
es que ya no ha sido hecho! El elemento clave para que la infeccin se propague
automticamente de una memoria USB al PC y del PC a una memoria USB es la activacin del
archivo autorun.inf, al hacer doble clic para acceder a los archivos de la memoria USB

Mtodos de desinfeccin
Antes de pasar alguna de estas herramientas, cierra todos los programas que se estn
ejecutando y conecta al PC todos los dispositivos externos que puedan estar infectados (discos
duro, memoria USB, iPod...), repite la operacin si tienes varios dispositivos extraibles que
pueden estar infectados. Flash_Disinfector (para XP) de sUBs
Descarga Flash_Disinfector en el Escritorio:

http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Nota: Este programa puede activar la alerta del antivirus: si es as desactivalo
momentaneamente ya que es una falsa alerta.
Haz doble clic en Flash_Disinfector.exe para ejecutarlo.
Si no has conectado la memoria USB, se te pedir conectarla.
Cuando aparezca el mensaje: If you have a flash drive, please plug it in the machine
conecta la memoria USB o dispositivos USB externos que puedan estar infectados. Luego
haz clic en OK

Los iconos del escritorio desaparecern hasta que aparezca el mensaje: Done!
RavAntivirus de Evosla (para XP y Vista)
Descarga RavAntivirus: http://www.evosla.com/evosla_soft/rav-antispy.html (para poner el
idioma en espaol, selecciona Spanish en la seccin Translate)
Conecta los dispositivos mviles sin abrirlos antes de ejecutar el programa
Descomprime el archivo en el escritorio
Haz doble clic en RAV.exe para ejecutar la herramienta
Una vez ejecutado RAV ANTIVIRUS escanear automticamente todas las unidades que
puedan estar infectadas
El programa generar un informe en caso que detecte una infeccin, si no mostrar el
mensaje: "Your computer is clean"

Retira los dispositivos extraibles y reinicia el PC.


Ahora veremos otras dos herramientas que puedes utilizar para completar la
desinfeccin:
Symantec: http://securityresponse.symantec.com/avcenter/FxRajump.exe
En el escritorio, haz doble clic en el archivo FxRajump.exe
Luego haz clic en Start para iniciar la limpieza.
Al final, se abrir una ventana que indicar el fin de la bsqueda.
El archivo FxRajump.log ser creado en el escritorio, con el listado de archivos y claves
de registro que han sido eliminados.
Mcafee: http://vil.nai.com/VIL/stinger/
Haz clic en Download v3.x.x para descargar el archivo, luego ejectalo.
Si las letras correspondientes a los dispositivos externos no aparecen automticamente en
la lista de unidades que sern escaneadas, agrgalas manualmente con el botn
"Browse" para seleccionarlas.
Luego pulsa el botn "Scan Now" para iniciar la limpieza.
Autorun Plasma: Descargar Autorun Plasma
Guarda el archivo zip en una carpeta
Colocalo en la raiz de tu memoria USB.
Importante: Mientras no ests seguro de haber eliminado la infeccin, no abras ninguno de los
discos o dispositivos externos dandoles doble clic, si no puedes vover a ejecutar la infeccin!

Caso de PC en red
Por ejemplo, el gusano Rjump (AdobeR.exe, Ravmonlog...) adems de copiarse en los
dispositivos externos, se propaga tambin utilizando las carpetas compartidas en los PC

en red y abre un backdoor (puerta trasera) configurando a espaldas del usuario una
excepcin en el firewall de Windows. Por lo tanto es muy probable que est gusano se
propague en los archivos compartidos en la red.
Si un PC est en red, debe ser aislado de la red y verificar que las carpetas/discos
compartidos estn limpios, no lo vuelvas a conectar mientras no ests seguro que tambin
los otros equipos estn limpios o desinfectados, si no la infeccin se puede propagar de
nuevo.

Cmo protegerse a diario en PC pblicas?


Una precaucin muy simple a tener en cuenta con las memorias USB en el caso de que
tengamos que conectarlas a un PC pblico (incluso si est infectado): tan solo tener la
memoria USB bloqueada contra escritura conteniendo una carpeta autorun.inf.
Tambin tenemos la posibilidad de vacunar nuestra memoria USB, creando carpetas con
los nombres de archivos infectados que se copian y pegan en los dispositivos que
conectamos en un PC infectado, y darles el permiso de slo lectura. As, la infeccin no
podr "aplastar" un archivo o carpeta existente y por lo tanto no podr propagarse.
Descarga el ejecutable siguiente: VaccinUSB.exe
Slo tienes que copiar el archivo en la raz del dispositivo que quieres "vacunar",
luego hacer doble clic en el archivo. De este modo se crearn carpetas con los
nombres de los archivos infectados ms comunes, luego podrs eliminar el archivo
VaccinUSB.exe
Este prctico truco, te permitir conservar tu memoria USB limpia aun si lla conectas
a un PC infectado!
Este documento intitulado Eliminar virus de una memoria USB o un dispositivo extraible de Kioskea
(es.kioskea.net) esta puesto a diposicin bajo la licencia Creative Commons. Puede copiar, modificar bajo las
condiciones puestas por la licencia, siempre que esta nota sea visible.