La mayoría de los virus modifican los atributos de un archivo o una carpeta, de tal manera que se vuelven de difícil acceso. Algunos de los atributos que se cambian en un archivo o una carpeta son la lectura, escritura o el permiso de ejecución en ese archivo.
Uno de los ejemplos más palpables es el célebre virus que convierte todos los archivos y carpetas en accesos directos.
Con el uso de “attrib”, uno de los comandos CMD, podemos cambiar los atributos de un archivo y restablecer la estructura interna del archivo con el fin de recuperar un archivo y eliminar el virus.
¿Un virus es diferente a cualquier otro archivo de Windows? No, un virus puede estar presente en el sistema como un formato de archivo que tiene las siguientes propiedades:
- Un virus puede ser un archivo oculto a un usuario
- Un virus puede estar presente en forma de una “ejecución automática” o archivo “Autoexec”
- Un virus puede ser un archivo “exec”
- Un virus puede ser un archivo con diferentes permisos de atributos
Algunos de los ejemplos bien conocidos de los tipos de virus anteriores son:
- autorun.inf
- Ravmon.exe
- New Folder.exe
- svchost.exe
- Heap41a
Y como no traer a colación nuevamente el virus que convierte archivos en accesos directos.
Como eliminar virus de una USB por medio de CMD
Con el fin de eliminar un virus utilizando cmd, utilizaremos un famoso comando llamado “attrib”
Se puede intuir fácilmente por medio de su nombre que el comando 'attrib' representa diferentes atributos de un archivo, carpeta o un directorio. Este comando es principalmente responsable de mostrar y eliminar los diferentes atributos de sólo lectura de un archivo o sistema y los atributos ocultos de un archivo o carpeta.
Con el uso de este comando vamos a tratar de cambiar los atributos asignados a un archivo y así recuperar nuestro archivo.
Estos son los atributos básicos del comando “attrib” que utilizaremos más adelante:
- R - R representa el atributo “sólo lectura” de un archivo o carpeta. De sólo lectura significa que el archivo no se puede escribir o ejecutarse.
- H - H representa el atributo "Oculto".
- A – A Similarmente, significa “Archivar”, que prepara un archivo para el archivo.
- S - S atributo que cambia los archivos o carpetas seleccionados en un archivo de sistema o un archivo de usuario, asignando el atributo “System” para ese archivo en particular.
Sintaxis de “attrib”:
ATTRIB [+ atributo | - Atributo] [ruta] [/ S [/ D]]
Con el comando anterior es posible utilizar diferentes parámetros:
'+ / -’: Para establecer o cancelar el atributo especificado. ‘attribute’: tal como se explica arriba. '/S': Búsqueda a través de toda la ruta, incluidas las’subcarpetas. '/ D': Incluye cualquier carpeta de proceso. ‘Path’: Ruta donde el archivo o carpeta de destino se encuentra.
La siguiente es la sintaxis correcta para el comando attrib:
ATTRIB [+ R | -R] [+ A | -A] [+ S | -S] [+ H | -H] [+ I | -I] [Unidad:] [ruta] [nombre de archivo] [/ S [/ D] [/ L]]
A continuación un ejemplo práctico de cómo eliminar el famoso virus que convierte archivos y carpetas en accesos directos:
Paso 1. Ejecuta el Símbolo del sistema como Administrador.
Atajos de Windows
Windows + R
Escribir: cmd
Pulsar: Enter
Paso 2. Escribe la letra de la USB seguida de 2 puntos, pulsa Enter.
Paso 3. Para eliminar virus utilizando CMD, escribe: attrib -r -a -s -h *.*
Y pulsa Intro.
Esto eliminará el atributo de sólo lectura de archivos, sistema y atributos de archivos ocultos de todos los archivos.
- -r es para remover permisos de sólo lectura de los archivos
- -a es para remover permisos de almacenamiento de los archivos
- -s es para remover permisos de sistema de los archivos
- -h es para remover permisos de “ocultos ” de los archivos
- *. * Para mostrar todos los archivos de los diferentes tipos de extensiones de archivo
Ten en cuenta que este comando sólo eliminará los atributos de diferentes archivos. Sin embargo, los archivos seguirán ahí. Ahora ha llegado el momento de eliminar el virus. Por lo tanto, para eliminar el virus sigue el paso 4.
Paso 4. Ingresa a tu memoria, observa todos accesos directos y archivos con extensiones tipo “.ink”, y elimínalos.
Hay que recalcar que este tutorial también funciona para otros dispositivos de almacenamiento.
De esta manera podrás deshacerte de esos molestos virus que invaden tus memorias USB (Pendrive), entre estos, el que convierte tus archivos en accesos directos.
Publicado por: David Díaz Ríos / CubaSigueLaMarcha.blogspot.com
Atajos de Windows
Windows + R
Escribir: cmd
Pulsar: Enter
Esto eliminará el atributo de sólo lectura de archivos, sistema y atributos de archivos ocultos de todos los archivos.
Hay que recalcar que este tutorial también funciona para otros dispositivos de almacenamiento.
No hay comentarios.:
Publicar un comentario