7/12/08

Dar o Quitar Atributos a Archivos y Carpetas.

Hace poco recibí una llamada telefónica de auxilio, de un amigo que me comentaba que su PC había sido victima de un fuerte ataque de virus/spyware, que, entre otras cosas, habían terminado por ocultar toda su data (documentos, imágenes, archivos multimedia) remplazándola por clones de extensión .exe; una practica habitual de varios scripts que acompañan malware´s, el caso es, que este amigo no deseaba complicarse mucho con la desinfección completa del sistema, solo quería rescatar y hacer respaldo de su tesis de grado por sí mismo, para posteriormente llevar su PC a un servicio técnico… Y por supuesto como buen blogger; en medio de dicha conversación, no pude evitar decirme, ¡He aquí un Post!. Así que a modo de extender una ayuda a quienes se puedan encontrar en una situación similar, he aquí los pasos para realizar dicho proceso.image

Bien, primeramente recordemos que el objetivo de este post es solo explicar el proceso para la recuperación y respaldo de la data. Por lo que, si desean realizar una desinfección total de su equipo, pueden guiarse con alguno de estos artículos.

  • Desinfección y limpieza TOTAL de Windows Vista y XP.
  • Virus/Spyware Causantes de Mas infecciones.
  • Eliminar el Mensaje Vírico: Critical Error!
  • Reparar Conexiones de Red, Luego del Ataque de Virus/Spyware. (XP)

     

    Para ocultar la data el spyware / malware, le asigna atributo de sistema y oculto a todos los archivos y carpetas de nuestro disco duro, (incluida las particiones) y unidades flash que hayamos conectado, reemplazando estos archivos por ficheros víricos del tipo “Gusanos” o brontok.   Adicionalmente “Secuestra” las opciones de Carpetas, para evitar que podamos colocar visible, la data oculta; Por lo que primeramente necesitaremos liberar este recurso para posteriormente quitar los atributos asignados.  Para ello descarguen Combofix.

    descargar

    Nota: Puede que el registro de Windows este bloqueado, y no puedas ejecutar combofix, para solucionarlo, descarga Desbloqueador V2 (clic aquí para descargar), inicia en “modo a prueba de fallos”. y desbloquea el registro. (en caso de que tu antivirus detecte al desbloqueador y/o combofix como virus, desactívalo, son falsos positivos)

    Combofix es una aplicación ejecutable (no requiere instalación), así que para ejecutarla solo has doble clic en él, unos segundos después, aparecerá un mensaje de negación de garantía donde debemos hacer clic en “Si” para que de este modo combofix inicie el proceso de desinfección del sistema, el cual puede durar 10 minutos o más, dependiendo del grado de infección y rapidez del equipo. Una vez que combofix haya finalizado (incluso puede reiniciar el sistema). ya podremos acceder a  opciones de Carpetas desde la ruta: panel de control\opciones de carpeta\ver… activa la casilla “mostrar todos los archivos y carpetas ocultos” y desactiva, “ocultar archivos protegidos por el sistema (recomendado)”. Con esto ya podremos ver toda la data oculta, (Seguiremos viendo los brontok.)image Procedamos ahora a quitarles los atributos “Sistema” y “Oculto”.. Para explicar el proceso utilizaremos como ejemplo un archivo de nombre tesis de grado.docx (documento de office 2007)  alojado en la carpeta “Mis Documentos” (Creativo, ¿no? :D ).

    Ejemplo: Quitar a tributos a un archivo alojado en “Mis Documentos”.

    1. Ubicamos y copiamos la ruta de la carpeta “Mis documentos” la cual es: C:\Documents and Settings\NOMBRE DE LA CUENTA DE USUARIO\Mis documentos, en mi caso la ruta seria C:\Documents and Settings\jmanzur\Mis documentos.
    2. Iniciamos los símbolos del sistema tecleando CMD en ejecutar (Inicio/ejecutar).
    3. En la cabina de símbolos del sistema. Teclea: attrib –s –h “ruta del archivo”\”nombre del archivo.extensión” Ejemplo: ---------> attrib –s –h “C:\Documents and Settings\jmanzur\Mis documentos”\”tesis de grado.docx”image
    4. Para que puedan Guiarse mejor acá un video de todo el proceso. que pueden ver en HD desde este enlace.


    Quitar Atributos a Archivos from JManzur on Vimeo.

    Notas Finales:

    • Sabremos que ya el archivo está libre de los mencionados atributos cuando deje de ser “semitransparente”
    • Lamentablemente el proceso mostrado debe hacerse, archivo por archivo, no pueden ser procesados en lote.
    • Desactiven la opción, Ocultar las extensiones de archivos para tipos de archivos desconocidos, en las opciones de carpeta, para que puedan conocer con exactitud la extensión del documento a procesar (.doc .docx. .pdf .png etc.)
    • Para quitar atributos a las carpetas, solo coloquen el nombre de la misma, sin extensión.
    • Si les interesa dar atributos de oculto y sistema a un archivo pueden hacerlo, con solo cambiar los comandos –s –h por +s +h.
    • Para Guiarte Mejor Puedes descargar este post en Formato .PDF (clic aquí para descargar)
    • Para Guiarte Mejor Puedes descargar El video desde sendspace (¿Como descargar desde Sendsapce?), (Clic aquí para descargar)

    Pues bien, esto es todo, espero les resulte útil y en caso de que se les presente algún problema no duden en dejar su comentario o contactarme a través del formulario de contacto.

  • 2 comentarios :

    1. Excelente!! Habia probado varios metodos pero ninguno funciono y este si :D 1000 puntos!!! Gracias!!!

      ResponderEliminar