La mayoría de los virus modifican los atributos de un

archivo o una carpeta, de tal manera que se vuelven de

difícil acceso. Algunos de los atributos que se cambian
en un archivo o una carpeta son la lectura, escritura o el
permiso de ejecución en ese archivo.

Uno de los ejemplos más palpables es el célebre virus que convierte

todos los archivos y carpetas en accesos directos.
Un virus de acceso directo es un tipo de combinación de troyano/gusano que oculta
todos tus archivos y carpetas, y luego los reemplaza con accesos directos que se ven
exactamente iguales.
Cuando ejecutas uno de estos accesos directos falsos, terminas ejecutando malware que
duplica el virus e infecta aún más tu sistema, lo que provoca el robo de datos personales,
empeoramiento del rendimiento del sistema y todo tipo de otros efectos secundarios
relacionados con el malware.

Los virus de acceso directo afectan principalmente a dispositivos físicos de

transferencia de archivos como unidades flash USB, discos duros externos y
memorias SD, pero se pueden transferir a computadoras cuando se exponen a un
dispositivo infectado que aprovecha la ejecución automática o la reproducción automática
en Windows.

Muchos virus de acceso directo no son detectados por el software antivirus, por lo que
ejecutar un conjunto de seguridad con un escáner de virus generalmente no es suficiente.
Afortunadamente, el proceso para eliminar manualmente un virus de acceso
directo es relativamente simple e indoloro.
Con el uso de “attrib”, uno de los comandos CMD, podemos cambiar los atributos de un
archivo y restablecer la estructura interna del archivo con el fin de recuperar un archivo y
eliminar el virus.

¿Un virus es diferente a cualquier otro archivo de Windows? No, un virus puede estar
presente en el sistema como un formato de archivo que tiene las siguientes propiedades:

 Un virus puede ser un archivo oculto a un usuario

 Un virus puede estar presente en forma de una “ejecución automática” o archivo
“Autoexec”
 Un virus puede ser un archivo “exec”
 Un virus puede ser un archivo con diferentes permisos de atributos.
 Los 10 mejores antivirus para PC en 2018
Algunos de los ejemplos bien conocidos de los tipos de virus anteriores son:

 autorun.inf
 Ravmon.exe
 New Folder.exe
 svchost.exe
 Heap41a

Y como no traer a colación nuevamente el virus que convierte archivos en

accesos directos.
 Cómo reparar una memoria USB o memoria SD dañada
Cómo eliminar el virus que convierte archivos y carpetas en accesos
directos en un dispositivo externo
Con el fin de eliminar un virus utilizando cmd, utilizaremos un famoso comando llamado
“attrib”
Se puede intuir fácilmente por medio de su nombre que el comando 'attrib' representa
diferentes atributos de un archivo, carpeta o un directorio. Este comando es principalmente
responsable de mostrar y eliminar los diferentes atributos de sólo lectura de un archivo o
sistema y los atributos ocultos de un archivo o carpeta.
Con el uso de este comando vamos a tratar de cambiar los atributos asignados a un
archivo y así recuperar nuestro archivo.

Estos son los atributos básicos del comando “attrib” que utilizaremos más adelante:

 R - R representa el atributo “sólo lectura” de un archivo o carpeta. De sólo lectura

significa que el archivo no se puede escribir o ejecutarse.
 H - H representa el atributo "Oculto".
 A – A Similarmente, significa “Archivar”, que prepara un archivo para el archivo.
 S - S atributo que cambia los archivos o carpetas seleccionados en un archivo de
sistema o un archivo de usuario, asignando el atributo “System” para ese archivo en
particular.

Sintaxis de “attrib”:
ATTRIB [+ atributo | - Atributo] [ruta] [/ S [/ D]]
Con el comando anterior es posible utilizar diferentes parámetros:
'+ / -’: Para establecer o cancelar el atributo especificado. ‘attribute’: tal como se explica
arriba. '/S': Búsqueda a través de toda la ruta, incluidas las’subcarpetas. '/ D': Incluye
cualquier carpeta de proceso. ‘Path’: Ruta donde el archivo o carpeta de destino se
encuentra.
La siguiente es la sintaxis correcta para el comando attrib:
ATTRIB [+ R | -R] [+ A | -A] [+ S | -S] [+ H | -H] [+ I | -I] [Unidad:] [ruta] [nombre de archivo] [/
S [/ D] [/ L]]

A continuación un ejemplo práctico de cómo eliminar el famoso virus que

convierte archivos y carpetas en accesos directos:
Paso 1. Ejecuta el Símbolo del sistema como Administrador.
Paso 2. Escribe la letra de la USB seguida de 2 puntos, pulsa Enter.

Paso 3. Para eliminar virus utilizando CMD, escribe: attrib -r -a -s -h *.*

Y pulsa Intro.
 Esto eliminará el atributo de sólo lectura de archivos, sistema y atributos de archivos
ocultos de todos los archivos.

 -r es para remover permisos de sólo lectura de los archivos

 -a es para remover permisos de almacenamiento de los archivos
 -s es para remover permisos de sistema de los archivos
 -h es para remover permisos de “ocultos ” de los archivos
 *. * Para mostrar todos los archivos de los diferentes tipos de extensiones de archivo

Ten en cuenta que este comando sólo eliminará los atributos de diferentes archivos. Sin
embargo, los archivos seguirán ahí. Ahora ha llegado el momento de eliminar el virus. Por
lo tanto, para eliminar el virus sigue el paso 4.

Paso 4. Ingresa a tu memoria, observa todos accesos directos y archivos con extensiones
tipo “.ink”, y elimínalos.

Cómo eliminar permanentemente un virus de acceso directo desde tu PC

Si tu PC con Windows está infectada con un virus de acceso directo, cada vez que
conectes otro dispositivo externo, la infección se propagará a ese dispositivo. Aquí te
explico cómo eliminar un virus de acceso directo con CMD (en una máquina con Windows):

1. Abre el Administrador de tareas (Ctrl + Shift + Esc).

2. En la pestaña Proceso, busca wscript.exe o wscript.vbs, has clic con el botón
derecho y selecciona Finalizar tarea. Si ves los dos, hazlo para ambos.
3. Cierra el Administrador de tareas.
4. Abra el menú Inicio, busque regedit e inicia el Editor del registro.
5. En el Editor del registro, navega a lo siguiente en la barra lateral izquierda:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
 6. En el panel de la derecha, busca cualquier nombre de clave de aspecto extraño,
como odwcamszas, WXCKYz , OUzzckky, etc. Para cada uno, ejecuta una
búsqueda en Google para ver si está relacionado con virus de acceso directo.
7. Si es así, has clic derecho sobre ellos y selecciona Eliminar. ¡Hazlo bajo tu propio
riesgo! Siempre asegúrate de saber qué hace una clave antes de manipularla. La
eliminación accidental de una clave importante puede hacer que Windows se vuelva
inestable.
8. Cierra el Editor del Registro.
9. Abre Ejecutar (tecla Windows + R), escribe msconfig, luego
has clic en Aceptar para abrir la ventana de Configuración del sistema.
10. En la pestaña Inicio, busca los programas .EXE o .VBS de aspecto extraño,
selecciona cada uno y has clic en Deshabilitar.
11. Cierra la ventana de Configuración del sistema.
12. Abre Ejecutar nuevamente (tecla Windows + R), escribe %TEMP%, luego
has clic en Aceptar para abrir la carpeta Windows Temp. Eliminar todo dentro (¡No
te preocupes, es seguro!)
13. En el Explorador de archivos, navega a la siguiente carpeta:

C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

14. Busca cualquier archivo .EXE o .VBS de aspecto extraño y elimínalos.

15. ¡Listo!

Si lo anterior no funciona, también puedes intentar usar USBFix. Técnicamente está

destinado a limpiar unidades USB y otros dispositivos externos, pero puedes usarlo en
unidades de sistemas regulares y también las limpiará. Funciona bastante bien como una
herramienta de eliminación de virus de acceso directo.
De esta manera podrás deshacerte de esos molestos virus que invaden tus memorias USB
(Pendrive), entre estos, el que convierte tus archivos en accesos directos.