Visitas: 11  
Tiempo total: 0 días con 1:3:44 hrs  

Recientemente necesitaba hacer una revisión de un documento de texto en una computadora de un compañero, todo bien hasta el momento en que la utilice en mi computadora personal: todos mis archivos habían desaparecido.

Que es esto?

Son virus que ocultan todas las carpetas de la USB, la intención es hacerles creer a las personas que si entran a la carpeta (que no es carpeta, es un acceso directo), podrán encontrar los archivos.

Si hacemos clic derecho en el acceso directo encontraremos que abre un archivo ejecutable que está en la misma memoria, o bien, envía una instrucción a un archivo del sistema. La única función de esto es instalar código malicioso en nuestra computadora.

En este caso, envía una instrucción al archivo C:\WINDOWS\system32\rundll32.exe, aparentemente este archivo del sistema está infectado en la PC en donde había utilizado mi memoria USB.

Para eliminarlo únicamente tenemos que analizar los archivos del sistema y la USB con el antivirus de nuestra preferencia (en mi caso es ESET ENDPOINT), si no funciona, desinstalar el actual y probar con otro.

Recuperar los archivos de la memoria USB

El siguiente paso es recuperar los archivos de mi USB, aunque la palabra correcta es “mostrar” los archivos, pues únicamente están ocultos.

La instrucción a utilizar es:

attrib -h -r -s *.* /s /d

Este comando lo guardamos en un archivo de texto y le cambiamos la extensión a .bat, lo colocamos en la memoria USB, lo ejecutamos y esperamos alrededor de 30 segundos a que finalice y nos muestre todos los archives de la memoria.

Referencias

[http://articulos.softonic.com/sospechosos-habituales-virus-acceso-directo?ex=SWH-1566.0]
[https://es.wikipedia.org/wiki/Virus_inform%C3%A1tico]