Traductor

adfly

adfly

miércoles, 9 de julio de 2014

Eliminar un virus usando la Ventana de Comandos

Un virus es un programa, conocido también como malware, que se copia a sí mismo allá donde puede y tiene diferentes consecuencias según el modelo. Se puede expandir mediante unidades USB extraíbles o saltar de un PC a otro mediante la red.


Aunque todos tenemos (deberíamos) un antivirus hoy en día, no todos los virus son reconocidos por todos los antivirus. Para esos pocos casos en los que detectamos algún comportamiento nocivo en el equipo pero no hallamos nada, podemos usar lo siguiente.

Autorun.inf

Este archivo es el que inicia gran cantidad de los virus que puedan instalarse en nuestro pc, pues carga toda la configuración de aplicaciones en el arranque. Debe ser eliminado para garantizar un funcionamiento correcto (si hay virus) ya que podría ocasionar pérdida de datos u otros daños.

Los virus que se aprovechan del archivo autorun.inf pueden quedar inservibles utilizando el CMD o Command Prompt, Simbolo de Sistema en español. Veamos como hacerlo

Desactivando un virus mediante cmd
Iremos al menú Inicio y escribiremos “cmd” en la caja de búsqueda. También funciona presionando TeclaWINDOWS+R y escribiendo después cmd > Aceptar.



Abriremos la ruta de sistema que puede estar infectada, por defecto C:/
Ahora escribiremos “dir/w/a.” Con esto veremos todos los archivos de la ruta escogida, además de los ocultos o de sistema.


Localizaremos AUTORUN.INF o cualquier virus o archivo sospechoso en el directorio. En nuestro caso será solo dicho archivo.
Ahora escribiremos en CMD lo siguiente: “-r –a –s –h”. Así borraremos los atributos del archivo autorun


Ahora escribimos “del autorun.inf” para borrar el archivo. En caso de otros archivos o carpetas sospechosos, realizaremos el mismo paso.



Otro truco para eliminar archivos conflictivos
Si encontramos problemas con autorun.inf o cualquier otro ejecutable sospechoso (EXE) lo primero es renombrarlo:



La sintaxis se compone del comando “rename” seguido del archivo objeto y por último el nombre nuevo.
Ahora ya podemos acceder a la unidad afectada sin afectar al virus.
Para borrar el archivo renombrado, simplemente iremos al disco afectado y seleccionaremos el archivo renombrado antes.



Ahora confirmamos la eliminación de los archivo afectados. Con esto habremos eliminado parte del virus, aunque es cierto que a veces quedan restos en la carpeta “Recycler”. Para localizarla:

Escribiremos el comando “cd recycler“


De nuevo usaremos el comando dir/w/a para mostrar todos los archivos.
Identificaremos los maliciosos y los borraremos como hemos comentado anteriormente.

NOTA: Estos pasos pueden no ser adecuados para todos los tipos de virus, siendo solamente una opción extra. No descartéis el uso de un antimalware posteriormente.

No hay comentarios:

Publicar un comentario