Programas:
- CCleaner. Clic aquí para descargar.
- Spybot Search & Destroy. Descargar de aquí.
- Windows XP Repair pro 2007. Descargar de aquí (límite 30 días).
Hace tiempo que tenemos entre nosotros el famoso virus que se propaga por las unidades USB, realmente no es un virus en sí, no vas a perder información importante ni te van a robar nada pero es bastante molesto. Esto realmente es un archivo autorun.inf con vete a saber que código, este tipo de archivos son típicos para poder indicarle a las unidades extraibles (sean CD,DVD,USB….) qué quieres que se cargue de forma automática, con que icono y las opciones del menú contextual cuando se inserte dicha unidad extraible al PC. Un ejemplo de autorun es el siguiente:
[autorun]
open=mis juegos\juegos.exe
icon=iconos\icono
Con esto indicamos en 2 rutas relativas que nada más insertar la unidad cargará el programa juegos.exe y el icono que se verá en el Explorador de Windows será que se indique en la ruta relativa del icon. Estos archivos se crean con una aplicación tan sencilla como el Bloc de Notas y se guardan bajo la extensión.inf, como ves entre corchetes va el nombre que se le ha dado al archivo guardado, lo típico es poner [autorun) y guardarlo bajo el nombre de autorun.inf. Más información acerca de cómo crear este tipo de archivos desde este Web:
http://multingles.net/docs/juansa/chiqui_autorun.htm
Basándonos en este ejemplo, supongamos que nos da por tocar lo que no nos manda nadie y borramos el ejecutable juegos.exe y dejamos el autorun.inf, en algunos casos no pasa nada, en otros puedes recibir un error de «Acceso Denegado» (por ejemplo si usamos la unidad USB para usar el asistente para Windows de Redes inalámbricas y en vez de formatear la USB los borramos manualmente) mostrando una carpeta abierta. ¿A qué viene todo esto? viene a que este «virus» podría darse la casualidad de encontrarlo 3 formas, ambas acompañadas de un virus real:
-
Sin apenas efecto, es tan sencillo como formatear la USB desde el explorador y en caso de no dejar, cerrando el proceso de explorer.exe desde el administrador de tareas (ctrl+alt+surp, ficha procesos, clic explorer.exe y clic en terminar proceso), ejecutar el cmd desde Archivo/Nueva tarea (ejecutar…) del administrador de tareas y escribir format letra unidad USB:. En este caso no hay virus ni hay nada, solo es una metedura de pata por parte nuestra o una infección sin dañar nada. Una vez acabado ir a Archivo/Nueva tarea (ejecutar…) y escribir explorer.exe. Cerrar el administrador de tareas.
-
Ya aparece realmente un virus acompañado del autorun.inf, pero ni el explorador de Windows, ni la visión de carpetas ocultas lo detectan. Esto es algo tan sencillo como pasar un antivirus y programas de limpieza como spybot,ccleaner,ad-adware y demás familia. Cuando el virus sea detectado se eliminará y la USB recuperará su forma normal.
-
Ya aparece realmente un virus acompañado del autorun.inf, no lo detecta el Windows y además desaparecen las opciones de Ejecutar, Opciones de Carpetas, Administrador de Tareas y el editor del Registro está hecho una pena. Este ya es un caso más grave, en teoría es igual que el anterior pero puede ocurrir que aquí el propio antivirus se resista a borrarlo, para ello hay que descargarse los tres programas y ejecutarlos en este orden:
-
Ejecutar el CCleaner, clic en Registro en el lado izquierdo y luego a la derecha clic en el botón «Buscar probleamas». Una vez que haya acabado clic en «Reparar seleccionadas» (deben de estar todos seleccionados). Preguntará si deseamos hacer una copia de seguridad, obviamente le diremos que NO (no querrás tener una copia de tu registro infectado ¿no?). Clic en «Reparar todas las seleccionadas).
-
Ejecutar el spybot search & destroy, antes de escanear con él, hay que tenerlo actualizado, para ello cuando carga el programa clic en «Search for updates», aparecerá una lista de servidores. Recomiendo los Safer-Networking (Europe). Clic en Next. Ahora selecciona todo lo que veas y clic en «Download», cuando acabe puedes dar clic en «Exit». Ahora sí que le das a «Analizar problemas» y a esperar el resultado. Si no está infectado enhorabuena pero si va a ser que sí, selecciona todas (que por defecto deberían de estar) y da un clic en el botón «Solucionar Problemas Seleccionados».
-
Ejecuta el Windows XP Repair Pro 2007, más abajo explico cómo parchearlo. Basta con dar un clic en «Start System Scan», una vez acabado este botón cambiará a «Repair System» y reiniciar el ordenador. Teoricamente el Windows debería de funcionar correctamente y haber borrado todo (siempre puedes volver a pasarle el antivirus si quieres asegurarte).
Este orden no lo he elegido a aposta, tuve que reparar este último caso en un portátil y de esta forma funcionó correctamente ya que en otro orden (por ejemplo ejecutando Windows XP Repair Pro antes de nada) el sistema reventaba de tanto error (todos del registro).
Parchear el Windows XP Repair Pro 2007:
Dentro del rar van 2 archivos, el instalador (ejecutar primero) y el XP RepairPro keygen.exe. Una vez instalado el programa se insiste en que NO SE QUIERE ACTUALIZAR y vamos a la pestaña Register (o Registration). Abrimos el Keygen y con la dirección que vemos damos un clic en «Generate», ahora es tan sencillo como ir al programa Windows XP Repair Pro 207 y pegar en «Order ID (Email)» el correo del keygen y en «Registration Key» la clave del Keygen del apartado «Registrarion Key». Se pincha en l boton Register, Activate Registration o similar y se acabó. Ahora para rematar puedes ir a la opción «Preferences», seleccionamos Other y desactivamos la opción de que el programa cargue al iniciar con Windows (Load XP Repair Pro 2007 at System Startup). No seas impaciente con este programa, puede que aparente que se cuelga pero déjalo que haga lo que tenga que hacer que dará muy buenos resultados .
Espero que esta información haya servido, sino ya quedaría usar métodos más «drásticos» como el Reparar Windows XP usando el CD de Instalación (es decir, metes el CD del XP, le dices que quieres instalar, seleccionas la unidad donde tienes el SO instalado pero esta vez le das a REPARAR para que solo afecte al Sistema Operativo. NO PERDERÁS NINGUN DATO PERSONAL) y luego el efectivo pero que solo es necesario cuando ya no queda otro remedio que es el formateo.