Virus en Unidades de Almacenamiento Masivo / Como eliminarlos.

Sin duda los Pen Drives, HDD externos y similares, son los medios de transporte preferido de todos los virus y  spyware, y su eliminación esta causando muchos problemas a varios colegas, cuando su eliminación no es realmente nada compleja, hoy intentare darles una mano (o lanzarles un cable como se suele decir).

Primeramente para poder limpiar un pendrive, no basta con colocarlo en un PC infectada y escanearlo con un antivirus desactualizado. Así que el primer paso es que limpies tu PC y para ello ya en este blog reposan algunos artículos que puedes consultar:

Como eliminar el virus Conficker / Downadup

Desinfección y limpieza TOTAL de Windows Vista y XP.

Virus/Spyware Causantes de Mas infecciones.

Eliminar el Mensaje Vírico: Critical Error!

Reparar Conexiones de Red, Luego del Ataque de Virus/Spyware. (XP)

No Virus Thanks: Escaneo online simultaneo con 25 Antivirus.

Dar o Quitar Atributos a Archivos y Carpetas.

AppRemover Desinstalador de Aplicaciones de seguridad.

 

Una Vez que estés seguro de que tu PC está libre de virus:

• Descarga “Mata Script Dañino”
• Inserta tus unidades USB Infectadas y cuando aparezca la reproducción automática cancélala.
• Ejecuta  “Mata Script Dañino”
• Una vez finalizado el escaneo de mata script dañino Inmediatamente comienza a crear carpetas autorun.inf en cada unidad de disco duro, partición o unidad de almacenamiento USB, pero no de la manera tradicional que seria ir a MI PC hacer doble clic en la unidad, clic derecho y nueva carpeta, si lo haces de este modo el virus volverá, si ya te equivocaste en este paso vuelve a ejecutar el mata script.
• La manera con la crearas las carpetas autorun es la siguiente:
• Iniciamos la cabina de símbolos del sistema tecleando CMD en ejecutar (Inicio/ejecutar).
• En la cabina de símbolos del sistema. Teclea:
  • md Letradelaunidad:\autorun.inf y presionaEnter.
    • Ejemplo: ---------> md E:\autorun.inf
• Seguido de:
  • attrib +s +h Letradelaunidad:\autorun.inf y presionaEnter.

    • Ejemplo: ---------> attrib +s +h E:\autorun.inf

  • 
• Para que puedas guiarte mejor acá un screencast, que puedes ver en HD y Full Screen directo desde vimeo

 
Carpeta Autorun.inf from JManzur on Vimeo.

• Una vez que tengas creadas todas las carpetas autorun.inf (lo cual debes hacer rapido pues es una carrera en contra del virus) ve a: opciones de Carpetas desde la ruta: panel de control\opciones de carpeta\ver… activa la casilla“mostrar todos los archivos y carpetas ocultos” y desactiva, “ocultar archivos protegidos por el sistema (recomendado)”. (es posible que mata script dañino ya haya hecho esto por ti)
• 
• Ahora ya deberías poder ver todos los archivos ocultos de tu unidad de almacenamiento extraíble usb y eliminar manualmente los virus (cuidado, NO ejecutarlos con un doble clic o selección+enter), En este proceso debes ser muy cuidadoso con lo que eliminas, pues algunas unidades USB tienen sistemas de archivos que de borrarlos dejarían de funcionar, (especialmente los reproductores multimedia), además puede que veas archivos temporales de Microsoft office, los cuales son necesarios para que tus documentos funcionen, así que tampoco borres estos archivos, siempre se lo digo a mis clientes, no todo archivo transparente es un virus, ¿Entonces como saber cual eliminar? En mi caso ya los conozco, de tanto batallar con ellos día a día en los PC´s de clientes y mientras tu te acostumbras puedes valerte de las siguientes opciones:
  • Escanea el archivo con tu antivirus residente
  • Escanea el archivo con  No Virus Thanks (RECOMENDADO)
  • Consultar el nombre del archivo con San Google
  • Consulta el nombre del archivo con el buscador de InfoSpyware (marca la opción “Búsqueda en www.forospyware.com”)
  • Y si todos los anteriores te fallan (que lo dudo) deja tu comentario con el nombre y extensión de archivo y cuenta con mi pronta respuesta.
• En estos casos también es común conseguirse con archivos (multimedia y documentos) que han sido ocultados por virus, para “rescatarlos” sigue los pasos de este post.
• Si también ves carpetas recycler (un virus mal disfrazado) en cada unidad; descarga y ejecuta MataRecycler, luego de ejecutado dicho script procede a eliminar manualmente las carpetas restantes de unidades USB, [Nota: Cada partición cuenta con una carpeta recycler colocada por el sistema que no debes (ni podrás) eliminar, para comprobar que carpeta es original del sistema elimina un archivo y si éste aparece allí, sabrás que la carpeta pertenece al sistema]
• Con esto ya tendrás tu unidades USB libres de virus, ahora revierte las modificaciones hechas en opciones de Carpetas.
• Instala y ejecuta CCleaner en modo limpieza (seleccionando todas las casillas) y en modo registro tantas veces como sea necesario hasta que ya no encuentren errores.

Nota Final: El método es efectivo de este modo lo hago muchas (realmente muchas) veces al día en los PCs/unidades USB de clientes, así que si a la primera no te funciona repite los pasos o prueba hacerlo en modo a prueba de fallos.

Así que ya saben no boten su pendrivers, no vayan por allí infectando PCs, ni mucho menos utilizando CDs/DVDs en lugar de unidades flash. De momento NO EXISTE virus de pendrive imposible de eliminar. ;) .