He vencido al virus del pendrive

¡He vencido al virus del pendrive!

Se me metió un virus en el pendrive y la rep...
Ya me decía mi padre que todo lo que empiece con "pen" no hay que meterlo en cualquier agujero.
Yo creí que se refería solamente al pene...
Bueno, metí el pendrive en una PC promiscua y se me contagió.
Me puse a analizar qué pasaba, y vi que el virus modificaba el archivo "autorun.inf" que hay en el directorio raíz del pendrive, y si ese archivo no existía, lo creaba.
Ese archivo "autorun.inf" es el que indica qué debe hacer la máquina cuando se conecta un dispositivo. En este caso, el virus crea un "autorun.inf" que hace que se ejecute el virus.
El virus está en la carpeta RECYCLER del pendrive.
Lo primero que se me ocurrió es borrar el archivo "autorun.inf", ya que no es necesario para el funcionamiento del pendrive.
Parece que el que hizo el virus es más inteligente que yo, ya que a los pocos segundos se creó un "autorun.inf" nuevo, exactamente igual al que borré.

Me puse a buscar en Taringa y encontré el post de hugo87 que está en la siguiente dirección:
http://www.taringa.net/posts/info/1205138/Virus-de-los-pen:-inmunizate-en-2-clicks.html

En ese post, Hugo dice que descubrió que si existe una carpeta con el nombre "autorun.inf" no se puede crear un archivo con ese mismo nombre.
El problema es que si ya está el archivo, tampoco se puede crear la carpeta.
Borré el archivo, pero mis torpes dedos no hicieron a tiempo para crear la carpeta antes de que el virus vuelva a crear el archivo.

Entonces se me ocurrió que la solución sería hacer un archivo de procesamiento por lotes, en el viejo y querido lenguaje del prehistórico DOS, que hiciera lo siguiente:

1) Quitarle al archivo "autorun.inf" los atributos de sólo lectura, archivo de sistema y oculto.
2) Borrarlo.
3) Quitarle los mismos atributos a los archivos de la carpeta "RECYCLER".
4) Borrar los archivos de la carpeta "RECYCLER".
5) Quitarle los atributos a la carpeta "RECYCLER".
6) Crear la carpeta "autorun.inf".

Para hacer un programa que haga todo eso,
Copiar lo que está acá abajo, en azul.

attrib autorun.inf -s -h -r
del autorun.inf
attrib recycler\S-1-5-21-1482476501-1644491937-682003330-1013\*.* -s -h -r
del recycler\S-1-5-21-1482476501-1644491937-682003330-1013\*.* /y
attrib recycler\*.* /s
md autorun.inf


Después, abrir un bloc de notas y pegar.
Guardar el archivo del bloc de notas en el directorio raiz del pendrive con el nombre "ilpapa.bat"
Lo importante es que tenga la extensión .bat, no es necesario que se llame ilpapa, pero ya que estás, no me vendría mal un masaje de ego.
Es IMPORTANTE que el archivo ilpapa.bat esté en el directorio raiz del pendrive, si no, no funcionará.
Ejecutarlo allí mismo, dándole doble clic.
Si todo anda bien, desaparecerá el archivo "autorun.inf" y aparecerá la carpeta con ese mismo nombre, y el virus ya no podrá ejecutarse en el pendrive.

MALAS NOTICIAS:
- No sé cuánto tiempo pasará antes de que los hdp creadores de virus se den cuenta de que tienen que quitarle los atributos a esa carpeta y borrarla antes de grabar su archivo.
- Otro inconveniente es que ya no se podrá personalizar el pendrive con un ícono especial porque para asignarle un ícono es necesario el archivo "autorun.inf".

ACLARACIONES:
a) Esto es para "apagar el incendio" y salvar la emergencia, pero lo ideal es tener un buen antivirus en la compu y en el pendrive. Acá en Taringa hay un montón.
b) No inventé nada nuevo, sólo tomé la idea de hugo87 y armé el programita .bat para hacer todo junto de una vez, antes de que el virus rehaga el archivo.

Si es repost, si falla en algo, o si por milagro a alguien le sirve, comenten.

¡Ah! Y si lo postean en otro lado, tengan LA TARINGUERA HIDALGUÍA de mencionar la fuente.

Salu2.

Zénquiuberimach.

Comentarios Destacados

@perron800 +9
no era mas facil formatear el pen

47 comentarios - He vencido al virus del pendrive

@perron800 +9
no era mas facil formatear el pen
@alredope +1
Si le pasás el antivirus para eliminar el archivo y luego creás la carpeta, listo.

Es lo hice. Si el antivirus no lo detecta, probá Avira.
@eL_FLeMa
Buena solución, cuando tenes 4 gigas de música ni da formatiar, pero yo la hice más simple, lo conecte a mi pc que tengo Kaspersky y el AV se encargo de todo



Ojo: si no haces nada más que lo que pusiste ahi, el virus lo seguis teniendo eh !!

En el root del pen seguis teniendo un archivito, instalate Kaspersky, actualiza y terminalo de limpiar



Saludos y suerte !!
@Seba08
yo tenia un virus asi, deve aver muchos , me acuerdo el nombre y todo, RavMon.exe, archivo oculto q no te dejabaver las carpetas ni archivos ocultos y se copiava junto con un autorum en cualquier dispocitivo, en el pen lo tenia, y se me copio al disco F: (otro disco duro)renege como boludo para sacarlo y me fueron 3 formateadas a la makina hasta q me instale una nueva vercion del nod32 y lo sake definitivamente
@Juno
marce1989 dijo:
perron800 dijo: no era mas facil formatear el pen




tal cual




No es necesario formatear; autorun.inf es un archivo de texto con las instrucciones para ejecutarse el virus. Mejor lo abres y borras manualmente solo el virus.



Pero como dice ilpapa, solo es un paliativo, porque el virus ya no esta solo en el usb drive sino en el sistema y es de alli donde debes sacarlo, con un antivirus o sino como los hombrea: a pelo!
@rutyk32
no se si esta es la forma mas facil pero lo voy a tener en cuenta



gracias por el aporte
@Cheepee -1
La más fácil es formatearlo. Si después aparece de nuevo es porque la PC está infectada.
@Alexton
Cheepee dijo:La más fácil es formatearlo. Si después aparece de nuevo es porque la PC está infectada.


Sí, pero muchas veces se contagia antes de que lo formatees, y te queda infectada te digo porque me pasa siempre entre mi máquina y las de los clientes, ese virus Kavos me tiene re contra podrido y se pasa por autorun. Siempre me salva este archivito.
@meparecequechi
yo lo tengo en el disco C , COMO MIERDA LO SACO AL IJO DEPUTA?
@hanurg
meparecequechi dijo:yo lo tengo en el disco C , COMO MIERDA LO SACO AL IJO DEPUTA?

superantispyware... buscalo en T!.. y escanealo en modo seguro
@SonicBlue
Como dicen por allá mucho kilombo, TuneUp Shredder y listo!
@venom_010
pero esta portegido contra escritura...
no puedo pegarle nada !!! ayuda!!! tarjeta SD!!!
@if2050
esta muy buena tu idea, yo ya me he topado con este virus un par de veces. ahora es mas facil combatirlo. tomo mis 10 del día.
@roadd
venom_010 dijo:pero esta portegido contra escritura...
no puedo pegarle nada !!! ayuda!!! tarjeta SD!!!

attrib -h -s g:/autorun.inf
attrib -r g:/autorun.inf
i lo guardas como nombre.bat le das doble click. chau al protegido contra escritura
@TheHackGamer
De vez en cuando ese virus ha llegado a infectar mis dispositivos, he utilizado muchos métodos pero ninguno sirve(siempre recurro al formateo), espero que este si funcione.
@Lalexander
a mi me agarro... despues de formatear, el pendrive no sirve mas... gracias! ahora tengo una guia para defenderme
@Emayer22
En windows: elimina la particion del pendrive con el Partition Magic. Despues formatealo a bajo nivel con el Low Level Format. Luego le das el tipico formateo con click derecho sobre la unidad y Formatear!
@MAXTECH
Yo tambien tenia en mi pendrive la carpeta RECYCLER y tuve que formatear el pendrive 3 veces y escanearlo con otro antivirus y me lo saco. Terrible es ese virus me jodio mucho
@jhua_64
vivís al limite!
@Agus_Editions
ilpapa dijo:eL_FLeMa, yo tengo el NOD32 y no me lo detectó ni lo desinfectó. Parece que tu Kaspersky para este caso es mejor. El archivito desapareció del pen, pero seguro que en la PC todavía lo tengo. Esto sirve para que no se te contamine el pendrive cuando lo enchufás en otra máquina.

no es por ofender, pero me parece una porqueria el nod32 porque no detecta ni nada, el AVG Free si me lo detecta, tanto al autorun como al del recicler.
Otra cosa es que esa idea de crear un AUTORUN antes que el viruz esta buena, pero lo hace automaticamente un programa que conosco y que se proteje de los nuevos autorun que pueden reemplazarlo, el panda usb vaccine, algunos dicen que el panda es malo, pero este es bueno.
@sphinxkiller
Gracias. Me sirvio completamente.
+10
@BlasUpT
A mi un día se me metio un virus en la netbook y se me desconfiguro la maquina la lleve a arreglar y ni los que arreglan pudieron arreglarme la maquina tuvieron que comprarme otra xddddd
@BlasUpT
ilpapa dijo:Agus, no dudo que debe haber mejores antivirus que el NOD32, pero no se puede negar que está entre los mejores. Llamarlo una "porquería" me parece un poco injusto.


Tengo el AVG y el Avast, cuando quize instalar el NOD32 EL Avast me decia que si lo queria eliminar, o era alreves :S
@franco_1
Lo use hace unos años, vuelvo a dejar los puntos!
@ilpapa +1
Nunca pensé que este post iba a servirle a tanta gente durante tantos años. Gracias a Cristian, Carl, Franco y Juan José por los puntos, por comentar y por guardarlo en favoritos. Saluti a tutti.
@juampi467
En mi pen el virus se llama V5.. como hago para hacer el procedimiento????
@Falcko
Buenas! comento porque yo ya tuve problemas con este virus de mierda y hay 2 soluciones, la primera es descargar el antivirus de Windows, el desktop defender creo que es o el security essentials (no se si son lo mismo) ese antivirus fué el único que me detecto el RECYCLER, el Avira lo uso mucho pero no me lo detectó. La segunda opción es descargar un archivo .bat que circula por internet, tiene los comandos que explica en el post ilpapa solamente que le dan segundo click y hace todo automaticamente. Espero que sirva esta info dado que a mi me jodio mucho la vida ese antivirus trolo.
Saludos! y buen post!
@jarbin
nod32 borra ese virus por ti automaticamente, bueno el mio hace eso, luego uso usbshow para restaurar las carpetas y ya esta..