Check the new version here

Popular channels

Como detectar un virus oculto en el pendrive sin antivirus

Cuando llevamos el pendrive a computadoras que sabemos podrían estar contaminadas, generalmente confiamos en nuestro antivirus para detectarlo en nuestras propias computadoras, pero por diferentes razones nuestro antivirus no siempre detecta todas las amenazas, entonces para poder detectar virus maliciosos, debemos saber como actuan a escondidas del usuario para poder copiarse o infectar sus computadoras.

Este es el procedimiento que utilizo para asegurarme si un virus oculto en mi pendrive ha sido detectado o no por mi antivirus, espero que el consejo les sirva caso contrario comenten sus experiencias.

Primero entendamos que un virus informático no es sino un programa que se esconde en algún archivo "ejecutable o un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en disco, con lo cual el proceso de replicado se completa." 1.

En pocas palabras el virus necesita de un archivo ejecutable oculto o no visible en la ventana del explorador de windows para poder replicarse y a continuación cambia los registros del sistema para que el usuario no pueda activar "ver archivos ocultos" del menu "Herramientas" - "Opciones de Carpetas", y los virus más comunes aprovechan del hecho de que el pendrive se autoejecuta apenas es conectado a la computadora abriendo una ventana que pide escojer el tipo de tarea que se desea.

PRIMERO.- Cuando ocurra esto, lo primero es interceptar su autoejecución bastando solo apretar "cancelar"


SEGUNDO.- En caso de que el antivirus no lo detecte o no lo detenga, podremos asegurarnos si fuimos contagiados o no utilizando un comando del DOS (Sistema Operativo), para lo cuál nos vamos a "Inicio" y presionamos "Ejecutar" donde escribiremos CMD


TERCERO Cuando abra la ventana del sistema entonces escribimos la letra que utiliza la unidad del drive seguido de dos puntos, en mi caso es "I:"

CUARTO Una vez que el cursor se encuentre parpadeando a lado de la letra de nuestro drive ( en mi caso sería "I:\>" entonces escribimos el comando "dir /a:h" para poder ver los arvhivos ocultos que el virus no quiere que veamos


QUINTO: La lista de archivos que verán sera solamente los archivos ocultos que se encuentran en su pendrive y como dueños del pendrive sabremos que archivos ocultos se encuentran ahí si nosotros lo pusimos,si ven alguno que no reconocen entonces podrían estar contaminados. (Los virus generalmente utilizan los archivos que tienen la extención ".inf" o ".com" o ".bat" o ".exe" y casi siempren utilizan un folder llamado "RECYCLER" para ocultar sus archivos replicadores o un archivo llamado autorun.inf para el autoejecutado.

SEXTO: Que hacer si encontramos estos tipos de archivos?, bueno lo que yo hago es tratar de eliminarlos manualmente escribiendo los siguientes comandos

"I:\> del /f/a:h autorun.inf" en el caso del archivo (autorun.inf puede ser sustituido por el archivo que desean eliminar) o
"I:\> rmdir RECYCLER" en el caso del folder


En caso de que el sistema se niegue a eliminarlos o indique algún error entonces es tiempo de conseguir un buen antivirus o actualizar el que tengan (No recomiendo utilizar NODE32)

SEPTIMO: Tambien pueden utilizar los pasos segundo al sexto en la raiz del disco "C:" o donde sospechen que hay un virus.

Como les dije, éste es un metodo que a mi me funciona y utilizo el kaspersky 7 en quien le tengo mucha fe al contrario de NODE con el que he tenido muy malas experiencias...

A ver si comentan este pequeño tutorial para compartir con la comunidad.
0
0
0
1
0No comments yet