Con el paso del tiempo, los virus han evolucionado, lo que dificulta que todos los antivirus puedan eliminar las nuevas variantes. Puede llevar bastante tiempo hasta que encuentren una forma de eliminarlos, lo que deja a los usuarios finales lidiando con los problemas. En este tutorial, les mostraré cómo eliminar un virus que hemos identificado por nuestra cuenta, pero que el antivirus no puede eliminar porque no lo reconoce en su base de datos. Para hacerlo, hemos tenido que identificarlo y observar su comportamiento.
A modo de ejemplo, tenemos un virus conocido como Autoit. Aunque la marca AutoIt no fue diseñada para crear virus, a menudo se utiliza con ese propósito.
En mi ejemplo, he descubierto que este virus guarda su código malicioso en un archivo de texto plano, como el siguiente:
Usando este archivo el programa AutoIt, logra crear el virus cada vez que se inserta un medio, en este caso, mediante los usb.
Virus crea carpetas
El virus crea carpetas con nombres desconocidos o aleatorios, para que no sea fácilmente ubicable, ademas lo oculta del explorador de windows, pero aplicando cambios en el explorador podemos ver las carpetas.
Eliminar virus con Eset Internet Security
Para comprobar la efectividad del virus, vamos a intentar eliminarlo con el antivirus ESET.
Ahora quedaremos desilusionados al ver que el antivirus no lo detecta como virus y te muestra que no hay ningún virus.
Esto es bastante normal, ya que eset y otras firmas de antivirus demoran un poco en reconocerlo como virus y otro tanto en crear la vacuna correcta.
Mostrar todos los archivos del usb
Para lidiar con estos, primero tenemos que abrir el cmd y luego ir a la unidad infectada, en mi ejemplo es un usb que esta en la unidad F, luego ejecuto los comando para que se visualicen todos los archivos incluidos los que están ocultos por el virus.
F:<br>attrib /s /d -r -h -s -a
Si te sale algun error al momento de ejecutar el comando, por ejemplo : “attrib” no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable. Es porque no se activado ese comando en tu sistema operativo(windows). Mira este tutorial para activarlo. Habilitar comando ATTRIB en CMD en windows 10.
Eliminar Accesos Directos con CMD
Luego de esto lo primero que tendríamos que hacer en eliminar todos los accesos directos de esta unidad, ya que los virus se reproducen de esta forma, engañando al usuario cada vez que pueden.
El comando a utilizar es bastante sencillo, solo debemos percatanos que estamos en la unidad correcta.
F:<br>del *.lnk /s /f /Q
Luego el programa DOS de windows se encargar de eliminar todos los accesos directos de esta unidad
Eliminar programas .exe con CMD
Repetimos los mismo pasos, para eliminar los programas que estan en la unidad, si tienes programas que son tuyos te recomiendo que saques una copia solo de esos programas.
del *.exe /s /f /Q
Veremos como MS DOS elimina todos los programas.
Eliminar archivos javascript (.js)con MS DOS
Hacemos los mismo pasos solo cambiamos el por *.js, tambien puedes eliminar los archivos *.vbs
del *.js/s /f /Q
Notaras que elimino también archivos contaminados descargados de Internet.
Eliminar Archivos temporales .tmp con el símbolo de sistema
Ademas, aunque no suele ser de riesgo para la seguridad, si lo es para no ocupar espacio innecesario, puedes eliminar los archivos tmp que generan varios programas.
del *.TMP/s /f /Q
Con esos pasos y archivos que el virus usa para reproducirme habremos detenido la propagacion del mismo y habremos dejado limpio nuestro USB para que no siga contaminando otras PC’s.
Eliminar virus con MS DOS de windows
Si bien los pasos parecen ser bastante largos, la verdad es que puedes pegar el siguienre codigo en un bloc de notas y guardarlo con la extension .bat y ejecutarlo. Veras como por arte de magia todo este tipo de virus se elimina. Ten en cuenta que mi ejemplo el usb esta en la unidad F, pero en tu caso puede ser otra letra como la G, H , etc.
F: attrib /s /d -r -h -s -a del *.lnk /s /f /Q del *.exe /s /f /Q del *.js /s /f /Q del *.vbs /s /f /Q del *.TMP /s /f /Q
