Hola a todos.
Llevo tiempo aquí, pero este es mi primer post, no sabia sobre que hacerlo y pues decidí hacerlo de algo que me gusta.
Aquí les traigo una pequeña información, muy simple, pero para muchos sera de mucha utilidad, sobre todo para aquellos que se encuentran con este problema por primera vez y no saben que hacer. Este post también es para aquellos que se interesan por aprender sobre el uso de las herramientas.
En este post veremos una forma simple de recuperar los archivos que se ocultaron en nuestra USB a consecuencia de un virus muy molesto, que mas que jodernos, nos trollea, sin embargo para las persona a las que les pasa por primera vez y que no saben que hacer los puede llevar incluso a formatear la USB, (experiencia propia).
La forma que utilizaremos para esto, es mediante las herramientas de windows, una en especial que es de mucha utilidad, la mentada: CMD.
Rápidamente: La CMD es un programa que funciona a base de puras lineas de comandos, y en el cual se puede realizar una gran cantidad de acciones.
Por que hacerlo así.
Bueno existe una forma mas "rápida" de realizar este proceso, que es mediante la utilización de programas, los cuales solo debes de seleccionar la unidad o ubicación y des-ocultara todos los archivos presentes ahí. Si eliges esta forma un programa que te recomiendo es el: "USB show", muy simple de usar y bueno, dejo el link de descarga por si acaso:
http://usb-show.waxoo.com/
Por que hacerlo de esta otra manera, bueno, tenemos muchas razones también:
* También es rápido (entre mas practiques mas rápido es)
* Aprendemos a utilizar el CMD
* Se da el caso que guardamos el programa para des-ocultar en la USB y se oculta con el resto de las cosas, cuando el malware realiza su tarea.
* Puede darse el caso que nos trolle el virus y no tengamos el programa cerca, y no podamos descargarlo.
* El conocimiento nunca esta de mas. Y es bueno saber ya que podemos emplearlo para muchos otros usos también.
En fin es una información que nos puede sacar de apuros en algunas circunstancias.
Pero ya sin mas rodeo vamos al proceso:
PROCESO:
Cuando conectamos la USB, puede que nos muestre un paisaje como este:
En este caso es cuando no decimos: "No, otra vez no, ahora voy a tener que llevar mi USB con mi amigo (por segunda vez este día) para que me recupere mis archivos.
En la configuración normal (denominada: APT: A prueba de tontos) de windows (luego publico un sencillo post para eliminar esta configuración) no vamos a poder ver nuestros archivos ni carpetas, sin embargo al modificar esta configuración, nosotros podríamos verlos sin ningún problema.
Bueno, pero si los vemos o no, para hacerlos visibles oficialmente necesitamos de nuestra "linea de comandos" o "CMD"
Hay varias formas de "invocarla":
* Media rápida: es escribiendo "cmd" (sin comillas) en la barrita de búsqueda de inicio. (Vista y 7)
* Rápida: es "ejecutando" el comando "cmd" (sin comillas), para esto pulsamos en botón físico de inicio (en el teclado) y sin soltarlo pulsamos la letra "R", nos aparecerá una ventanita como esta:
En ella escribimos "cmd" (sin comillas) y damos enter.
* Lenta: O también podemos ir a buscarla directamente a su "casa", para eso con el explorador de windows (las ventanas) no dirigimos a la siguiente dirección: "C:WindowsSystem32" (de ahora en adelante ya no diré que hay que omitir las comillas), en esa dirección, entre todos lo archivos que hay en ella, hay uno llamado "cmd.exe", ese es el que ejecutaremos.
O simplemente hay que escribir: "C:WindowsSystem32cmd.exe" en la barrita del explorador para que nos lleve a la aplicación.
en fin prosigamos. Una vez que ya tenemos desplegada la "CMD"
Pasaremos a los comandos.
1.- Lo primero es decirle al CMD donde va a trabajar, para esto no fijamos que disco es nuestra USB, la letra que se le asigno.
Ahora escribiremos la letra de asignación y ":", y damos enter. En mi caso es: "G:"
ahora vemos como muestra otra dirección, la linea de comandos, específicamente la raíz de nuestra "USB". Una vez aqui procederemos a eliminar nuestros accesos directos, siguiente comando: "del *.lnk" o "erase *.lnk"
Tanto "del" como "erase" son comandos para eliminar.
El "*" es para indicar cualquier cadena de caracteres (cualquier nombre).
El "." es el fin del nombre y el inicio de la extensión.
El "lnk" es la extensión de los archivos que son "accesos directos"
Con esto se van a eliminar todos los accesos directos, tranquilo tus archivos quedaran ahí, salvo que tu hayas tenido un acceso directo, en ese caso ese también se ira.
Ahora no tenemos nada en nuestra USB
Procedemos a des-ocultar nuestras archivos. Ejecutamos: "attrib -h /d /s"
"attrib" es un comando para atribuir propiedades.
"-" el guión se emplea para quitar un atributo, caso contrario el símbolo de mas (+).
"h" es el atributo de archivo oculto.
"/d" es para que también procese carpetas.
"/s" es para que procese archivos que coinciden en las carpetas y subcarpetas.
De esta forma todos los archivos quedaran al descubierto.
Importante:
Es importante que tengas un antivirus que analice tu USB y elimine los virus, de preferencia antes de realizar el proceso anterior, ya que al existir el malware en tu USB se puede activar y volverte a ocultar tus archivos, ademas hay antivirus que ya te eliminan los accesos directos, por considerarlos malware, ya que de hecho lo son, por eso es importante que no los ejecutes, ya que están diseñados (algunos) para ejecutar antes un código que active el susodicho virus, y con suerte luego te habrá la carpeta (en caso de acceso directo a carpeta), pero hay ocasiones que te manda un aviso que no se encontró la carpeta.
Si no tienes antivirus, y de aquí la utilización únicamente de herramientas del windows.
Es necesario eliminarlos aunque sea de forma manual. Para esto es necesario aplicar un comando más fuerte:"attrib -r -s -h /s /d"
"r" propiedad de solo lectura.
"s" propiedad de archivo del sistema.
con estos ademas de hacer visible el malware, le quitaremos propiedades que algunas veces nos impiden eliminarlos manualmente.
Y llego la hora de la eliminación de virus. La cuestión es que existen varios tipos y en varias presentaciones, los mas comunes con los que me he topado son los llamados: recycler, systeme.exe, scrips vbs, entre otros. Los mas comunes son los scrips "vbs", es importante que los elimines, así como cualquier archivo sospechoso que veas, sin embargo en algunas memorias hay archivos que viene por defecto y son necesarios para las mismas, pero no te preocupes, estos no se podrán eliminar.
Comenta, pregunta y aclara tus dudas.
Llevo tiempo aquí, pero este es mi primer post, no sabia sobre que hacerlo y pues decidí hacerlo de algo que me gusta.
Aquí les traigo una pequeña información, muy simple, pero para muchos sera de mucha utilidad, sobre todo para aquellos que se encuentran con este problema por primera vez y no saben que hacer. Este post también es para aquellos que se interesan por aprender sobre el uso de las herramientas.
En este post veremos una forma simple de recuperar los archivos que se ocultaron en nuestra USB a consecuencia de un virus muy molesto, que mas que jodernos, nos trollea, sin embargo para las persona a las que les pasa por primera vez y que no saben que hacer los puede llevar incluso a formatear la USB, (experiencia propia).
La forma que utilizaremos para esto, es mediante las herramientas de windows, una en especial que es de mucha utilidad, la mentada: CMD.
Rápidamente: La CMD es un programa que funciona a base de puras lineas de comandos, y en el cual se puede realizar una gran cantidad de acciones.
Por que hacerlo así.
Bueno existe una forma mas "rápida" de realizar este proceso, que es mediante la utilización de programas, los cuales solo debes de seleccionar la unidad o ubicación y des-ocultara todos los archivos presentes ahí. Si eliges esta forma un programa que te recomiendo es el: "USB show", muy simple de usar y bueno, dejo el link de descarga por si acaso:
http://usb-show.waxoo.com/
Por que hacerlo de esta otra manera, bueno, tenemos muchas razones también:
* También es rápido (entre mas practiques mas rápido es)
* Aprendemos a utilizar el CMD
* Se da el caso que guardamos el programa para des-ocultar en la USB y se oculta con el resto de las cosas, cuando el malware realiza su tarea.
* Puede darse el caso que nos trolle el virus y no tengamos el programa cerca, y no podamos descargarlo.
* El conocimiento nunca esta de mas. Y es bueno saber ya que podemos emplearlo para muchos otros usos también.
En fin es una información que nos puede sacar de apuros en algunas circunstancias.
Pero ya sin mas rodeo vamos al proceso:
PROCESO:
Cuando conectamos la USB, puede que nos muestre un paisaje como este:
En este caso es cuando no decimos: "No, otra vez no, ahora voy a tener que llevar mi USB con mi amigo (por segunda vez este día) para que me recupere mis archivos.
En la configuración normal (denominada: APT: A prueba de tontos) de windows (luego publico un sencillo post para eliminar esta configuración) no vamos a poder ver nuestros archivos ni carpetas, sin embargo al modificar esta configuración, nosotros podríamos verlos sin ningún problema.
Bueno, pero si los vemos o no, para hacerlos visibles oficialmente necesitamos de nuestra "linea de comandos" o "CMD"
Hay varias formas de "invocarla":
* Media rápida: es escribiendo "cmd" (sin comillas) en la barrita de búsqueda de inicio. (Vista y 7)
* Rápida: es "ejecutando" el comando "cmd" (sin comillas), para esto pulsamos en botón físico de inicio (en el teclado) y sin soltarlo pulsamos la letra "R", nos aparecerá una ventanita como esta:
En ella escribimos "cmd" (sin comillas) y damos enter.
* Lenta: O también podemos ir a buscarla directamente a su "casa", para eso con el explorador de windows (las ventanas) no dirigimos a la siguiente dirección: "C:WindowsSystem32" (de ahora en adelante ya no diré que hay que omitir las comillas), en esa dirección, entre todos lo archivos que hay en ella, hay uno llamado "cmd.exe", ese es el que ejecutaremos.
O simplemente hay que escribir: "C:WindowsSystem32cmd.exe" en la barrita del explorador para que nos lleve a la aplicación.
en fin prosigamos. Una vez que ya tenemos desplegada la "CMD"
Pasaremos a los comandos.
1.- Lo primero es decirle al CMD donde va a trabajar, para esto no fijamos que disco es nuestra USB, la letra que se le asigno.
Ahora escribiremos la letra de asignación y ":", y damos enter. En mi caso es: "G:"
ahora vemos como muestra otra dirección, la linea de comandos, específicamente la raíz de nuestra "USB". Una vez aqui procederemos a eliminar nuestros accesos directos, siguiente comando: "del *.lnk" o "erase *.lnk"
Tanto "del" como "erase" son comandos para eliminar.
El "*" es para indicar cualquier cadena de caracteres (cualquier nombre).
El "." es el fin del nombre y el inicio de la extensión.
El "lnk" es la extensión de los archivos que son "accesos directos"
Con esto se van a eliminar todos los accesos directos, tranquilo tus archivos quedaran ahí, salvo que tu hayas tenido un acceso directo, en ese caso ese también se ira.
Ahora no tenemos nada en nuestra USB
Procedemos a des-ocultar nuestras archivos. Ejecutamos: "attrib -h /d /s"
"attrib" es un comando para atribuir propiedades.
"-" el guión se emplea para quitar un atributo, caso contrario el símbolo de mas (+).
"h" es el atributo de archivo oculto.
"/d" es para que también procese carpetas.
"/s" es para que procese archivos que coinciden en las carpetas y subcarpetas.
De esta forma todos los archivos quedaran al descubierto.
Importante:
Es importante que tengas un antivirus que analice tu USB y elimine los virus, de preferencia antes de realizar el proceso anterior, ya que al existir el malware en tu USB se puede activar y volverte a ocultar tus archivos, ademas hay antivirus que ya te eliminan los accesos directos, por considerarlos malware, ya que de hecho lo son, por eso es importante que no los ejecutes, ya que están diseñados (algunos) para ejecutar antes un código que active el susodicho virus, y con suerte luego te habrá la carpeta (en caso de acceso directo a carpeta), pero hay ocasiones que te manda un aviso que no se encontró la carpeta.
Si no tienes antivirus, y de aquí la utilización únicamente de herramientas del windows.
Es necesario eliminarlos aunque sea de forma manual. Para esto es necesario aplicar un comando más fuerte:"attrib -r -s -h /s /d"
"r" propiedad de solo lectura.
"s" propiedad de archivo del sistema.
con estos ademas de hacer visible el malware, le quitaremos propiedades que algunas veces nos impiden eliminarlos manualmente.
Y llego la hora de la eliminación de virus. La cuestión es que existen varios tipos y en varias presentaciones, los mas comunes con los que me he topado son los llamados: recycler, systeme.exe, scrips vbs, entre otros. Los mas comunes son los scrips "vbs", es importante que los elimines, así como cualquier archivo sospechoso que veas, sin embargo en algunas memorias hay archivos que viene por defecto y son necesarios para las mismas, pero no te preocupes, estos no se podrán eliminar.
Comenta, pregunta y aclara tus dudas.