Documente Academic
Documente Profesional
Documente Cultură
Muchos virus de acceso directo no son detectados por el software antivirus, por lo que
ejecutar un conjunto de seguridad con un escáner de virus generalmente no es suficiente.
Afortunadamente, el proceso para eliminar manualmente un virus de acceso
directo es relativamente simple e indoloro.
Con el uso de “attrib”, uno de los comandos CMD, podemos cambiar los atributos de un
archivo y restablecer la estructura interna del archivo con el fin de recuperar un archivo y
eliminar el virus.
¿Un virus es diferente a cualquier otro archivo de Windows? No, un virus puede estar
presente en el sistema como un formato de archivo que tiene las siguientes propiedades:
autorun.inf
Ravmon.exe
New Folder.exe
svchost.exe
Heap41a
Estos son los atributos básicos del comando “attrib” que utilizaremos más adelante:
Sintaxis de “attrib”:
ATTRIB [+ atributo | - Atributo] [ruta] [/ S [/ D]]
Con el comando anterior es posible utilizar diferentes parámetros:
'+ / -’: Para establecer o cancelar el atributo especificado. ‘attribute’: tal como se explica
arriba. '/S': Búsqueda a través de toda la ruta, incluidas las’subcarpetas. '/ D': Incluye
cualquier carpeta de proceso. ‘Path’: Ruta donde el archivo o carpeta de destino se
encuentra.
La siguiente es la sintaxis correcta para el comando attrib:
ATTRIB [+ R | -R] [+ A | -A] [+ S | -S] [+ H | -H] [+ I | -I] [Unidad:] [ruta] [nombre de archivo] [/
S [/ D] [/ L]]
Ten en cuenta que este comando sólo eliminará los atributos de diferentes archivos. Sin
embargo, los archivos seguirán ahí. Ahora ha llegado el momento de eliminar el virus. Por
lo tanto, para eliminar el virus sigue el paso 4.
Paso 4. Ingresa a tu memoria, observa todos accesos directos y archivos con extensiones
tipo “.ink”, y elimínalos.
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
6. En el panel de la derecha, busca cualquier nombre de clave de aspecto extraño,
como odwcamszas, WXCKYz , OUzzckky, etc. Para cada uno, ejecuta una
búsqueda en Google para ver si está relacionado con virus de acceso directo.
7. Si es así, has clic derecho sobre ellos y selecciona Eliminar. ¡Hazlo bajo tu propio
riesgo! Siempre asegúrate de saber qué hace una clave antes de manipularla. La
eliminación accidental de una clave importante puede hacer que Windows se vuelva
inestable.
8. Cierra el Editor del Registro.
9. Abre Ejecutar (tecla Windows + R), escribe msconfig, luego
has clic en Aceptar para abrir la ventana de Configuración del sistema.
10. En la pestaña Inicio, busca los programas .EXE o .VBS de aspecto extraño,
selecciona cada uno y has clic en Deshabilitar.
11. Cierra la ventana de Configuración del sistema.
12. Abre Ejecutar nuevamente (tecla Windows + R), escribe %TEMP%, luego
has clic en Aceptar para abrir la carpeta Windows Temp. Eliminar todo dentro (¡No
te preocupes, es seguro!)
13. En el Explorador de archivos, navega a la siguiente carpeta:
C:\Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup