Yamil Lambert Sarango

Quiero compartir con ustedes un problema de virus que recientemente tuve, aclaro que no fue de infección ni perdida de datos, porque soy muy precavido en ello, además  de tener mi antivirus actualizado, pero siempre existe la necesidad de ver el contenido sean archivos o carpetas de un “pendrive”, pero a pesar de que el antivirus no permita la infección a mi computadora el “pendrive” si está infectado, y lo note porque se crearon una serie de carpetas como acceso directos con los nombres de mis carpetas y estas son ocultadas de tal manera que como usuario al dar click a esos accesos directos, estos llaman al virus alojado en el mismo pendrive; ASÍ QUE TENER MUCHO CUIDADO DE NO HACERLO, los virus que son muy comunes en esto son el Sxs, avme , ppej2, amvo, avpo, n1detect y variantes.

Lo que hice fue habilitar en mi Windows mostrar los archivos y carpetas ocultos, para ello en su explorador de archivos ir a menú Herramientas ->Opciones de Carpetas -> pestaña Ver  , luego habilitar “Mostrar todos los archivos y carpetas ocultas” y desmarcar “Ocultar archivos protegidos del Sistema…”; con esto podrán ver sus carpetas que el virus las oculto con sus archivos intactos, luego deben eliminar el archivo “Autorun.inf” y una carpeta que esta con una serie de caracteres alfanuméricos larga que será muy evidente porque no la han creado ustedes, borren también la carpeta “Recycler” sin miedo.

Bueno todo esto lo hice y tuve acceso a las carpetas pero lo raro es que no podía poner a las misma visibles en sus propiedades para que se mostraran normalmente, NO SE PODIA, desconozco porque Windows no lo hace a pesar que los pasos estaban bien; imagino algún efecto secundario del virus, entonces busque en internet alguna solución y la encontré; que la quiero compartir con ustedes.

La primera y muy efectiva es ir a “Inicio” -> “Ejecutar” y escribir CMD y den enter; en la consola que se abre escribir la letra de la unidad de su pendrive podrá ser G: o F: o cualquier otra letra; una vez la identifiquen escríbanla y den enter; luego escriban esto “ATTRIB -a -s -h -r /S /D” sin las comillas dobles, este proceso demorar según la cantidad de datos y carpetas que tengan; pero al final restaura las carpetas, luego descarguen este script  y lo ejecutan; es muy efectivo.

Bajar el script de aquí: http://yaevsito.googlepages.com/mata_virus.vbs

Ya que muchos me consultan sobre los problemas que acarrea un virus, y sobre todo ahora que son tan populares los pendrives; pues los programadores de estos bichos han encontrado un método muy eficaz de propagación; así es mis queridos lectores, sé que  muchos  se han infectado en algún momento con virus por culpa de un pendrives.

Lo que sucede es que la técnica de propagación usada es tan simple; pero tiene solución; y es que antiguamente Microsoft cuando salieron los CD y la mayoría de los programas comenzaron a migrar de los antaños diskettes a este medio, crearon lo que se llama “Auto Ejecutar” para estos medios, es decir a penas uno inserta un CD en la unidad lectora de CDROM, esta ejecuta comúnmente el asistente de instalación para facilidad del usuario.

Pero esta técnica se aplica a los medios de almacenamiento como los pendrives, y esto se logra con un archivo que debe estar en la raíz del medio (CD, DVD, Pendrives, etc.) llamado “autorun.inf”, en este archivo que está en formato texto, se encuentra la instrucción “open” que le indica la aplicación a ejecutar, y es que esta características que fue pensada por los de Microsoft como una gran idea, se vuelve tan perjudicial para los usuarios, debido a que esta instrucción ejecuta sin nuestro consentimiento la aplicación ; y ya se pueden imaginar que los programadores de virus la usan para ejecutar sus creaciones malignas sin pedir nuestro consentimiento; estos de Microsoft.

Ahora como podemos evitar infectarnos por el susodicho “autorun.inf”, pues fácil Windows tiene la solución, todo es cuestión de deshabilitar la “reproducción automática”; en Windows XP, hacer lo siguiente:  ir a la opción Inicio->ejecutar, escribir “gpedit.msc” y dar enter; les aparecerá la consola de “Directiva de Grupo”, luego expandir “Plantillas administrativas” y luego “Sistema”, busquen una clave “Desactivar reproducción automática”, darle dos clic y ponerle “Habilitar” y luego escoger “Todas las unidades”, por último reiniciar la máquina; con esto, no se infectaran más por insertar un pendrives, ahora esto no evita que el pendrives sigua infectado, para ello usar un antivirus.

En Windows 7, ir Inicio > Panel de Control > Reproducción Automática, encontraremos una serie de funciones multimedia y de medios externos, acompañados de un desplegable en el cual podremos elegir por norma general 4 acciones:

• Abrir la carpeta para ver con el explorador de Windows
• No realizar ninguna acción
• Preguntar cada vez
• Dependiendo del tipo de contenido con el que estemos trabajando, encontraremos acciones del tipo ver imágenes con el visor de Windows, reproducir el CD con el reproductor de Windows Media, Grabar archivos en disco con Windows Explorer, etc.

Sólo tendremos que desmarcar la casilla: “Usar la reproducción automática para todos los medios y dispositivos”, de esta forma, seremos nosotros los que controlemos cuando se ejecutarán aplicaciones en nuestro ordenador, y no dejar que cualquier medio conectado, inicie su “autorun” en Windows 7 automáticamente, este “tips” se los recomiendo implantarlo YA!!.