Maestro Hola a todos. En este post quiero hacerles un pequeño tutorial paso a paso en el cual explicaremos como desinfectar una memoria usb contaminada, mostrar los archivos que se esconden y si es necesario recuperar la información perdida por causa de los virus.
Antes de todos vamos a crear la escena del crimen. Supongamos que tenemos nuestra memoria USB en la cual guardamos las fotos del ultimo paseo familiar, los trabajos de la Universidad y los documentos que debemos entregar al día siguiente en el trabajo. Ahora resulta que un amigo te pide prestada la usb para guardar un trabajo que esta haciendo en un café Internet, tu se la prestas y cuando te la devuelve Sorpresa !!.
Tu información no abre, cuando intentas hacerlo se ejecutan aplicaciones que terminan por volver loco tu computador, los archivos y carpetas se han convertido en accesos directos y en algunos casos tienen nombres con símbolos extraterrestres raros. Si este es tu caso o conoces alguien al que le haya pasado, aquí veremos lo que se debe hacer en este tipo de situaciones, así que sigue cada uno de los pasos y seguro todo vuelve a la normalidad 🙂
1. Análisis y desinfección
Lo primero que vamos a hacer es analizar y desinfectar la usb con nuestro antivirus. Para hacer esto debemos dirigirnos a «Equipo» o «Mi PC» (depende de la versión de Windows), buscamos el icono correspondiente a la memoria usb y le damos clic derecho, allí debemos ver la opción que asigna el antivirus instalado y que nos permite analizar o desinfectar el dispositivo.
Si no tenemos antivirus: Mucha gente acostumbra estar sin antivirus en sus sitema, si este es tu caso lo recomendable aquí es que utilices alguna de las herramientas online para analizar y buscar virus, seleccionas el dispositivo que deseas escanear y esperas a que el proceso termine.
Con esto lo que vamos a hacer es eliminar los virus activos y que pueden llegar a replicarse e infectar nuestro computador si no sabemos como tratarlos. Posteriormente a este análisis vamos explorar el contenido que ahora tiene nuestra memoria usb, aquí las cosas pueden variar dependiendo del virus que la haya infectado. Los ejemplos mas comunes con los que podemos encontrarnos son:
a. Dentro de la usb solo hay archivos con símbolos raros: Este es el caso mas complicado, en mi experiencia cada vez que encuentro este tipo de problema no me queda mas salida que formatear la memoria, para hacerlo solo debemos ubicarnos sobre el icono de la misma, darle clic derecho y elegimos formatear. La información se pierde completamente pero ya les explico como recuperarla.
b. Las carpetas y archivos tienen una flecha como acceso directo: Es el mas común de los casos, este tipo de virus lo que hace es ocultar la información real y reemplazarla por accesos directo que tiene los mismos nombre de tus archivos, al abrirlos lo que hace es ejecutar el virus. Si este es tu caso lo recomendable es que elimines todos los accesos directos que veas.
2. Recuperando la información
Vamos ahora con la parte mas importante de este tutorial. Ahora que tenemos nuestra memoria limpia y libre de virus necesitamos dejar la información tal y como estaba antes de ser infectada, aquí el procedimiento también varia de acuerdo a cada caso.
a. Si formateaste: Al formatear un dispositivo lo que haces es limpiar superficialmente la información que este almacena, lo que permite que internamente se mantenga un registro de los datos guardados que permiten ser recuperados mas adelante. Si conoces del tema sabrás que se recomienda no guardar mas información cuando deseas recuperar la que se ha borrado.
Para recuperar la información borrada de una memoria usb formateada debemos utilizar una herramienta de recuperacion de datos. Personalmente he usado y siempre me ha funcionado el software «Recuva», el cual es totalmente gratuito y cumple su función rápidamente. Para quienes no saben como usarlo les dejo el siguiente vídeo que explica como hacerlo.
b. Archivos ocultos: Si miramos las propiedades de nuestra usb y vemos que nos muestra como si tuviéramos información pero cuando la abrimos no aparece nada, lo mas seguro es que los datos estén ocultos, así que lo que vamos a hacer es mostrarlos y luego desocultarlos.
Para ver los archivos ocultos de una memoria usb yo recomiendo ejecutar «USB Show», una pequeña (109 KB) aplicacion que configura tu sistema para mostrar los archivos ocultos. Luego de usarlo exploramos nuevamente el dispositivos y seguro ya veremos la información que permanece escondida.
Para desocultar los archivos y carpetas de una memoria usb no basta solo con darles clic derecho y desactivar el item de ocultar ya que el virus bloquea esta opción. Debemos realizar el siguiente procedimiento:
1. Abrimos la consola de comandos: Inicio -> Ejecutar -> Escribimos CMD y damos Enter.
2. En la consola escribimos la letra correspondiente a la memoria usb, por ejemplo: E: y damos Enter.
3. Ahora vamos a escribir: attrib –a –s –h –r /S /D y damos Enter.
De esta manera cambiaremos los atributos de la información guardada en la memoria usb y la dejaremos como visible nuevamente. Espero que con esta rápida guía puedan darle solución a los problemas de virus en las usb y si conocen a alguien que lo necesite, no duden en compartir esta información.
GRACIASSS MUY UTIL…MI PREGUNTA ES SI ESTO TAMBIEN ME PODRIA SERVIR PARA DISCO DURO EXTERNOS?
Hola. Básicamente el funcionamiento es similar, entonces perfectamente puedes aplicar el mismo procedimiento. Saludos.
Muchas gracias por la información, a todos no ha hecho «la puñeta» algún virus y hemos perdido información.
Amigo, ayudame, al ejecutar el comando me dice Acceso denegado «K:RECYCLER.BIN» y varios numeros, tengo que formatear???
gracias por la ayuda, pude recuperar la mayoría de los archivos pero, las fotografías en horizontal no pude recuperarlas, me aparecen pero no se pueden ver. y lamentablemente son fotografías con alto valor para mi, pues no podre tomarlas nuevamente. podrías decirme que puedo hacer?
hola!! que interesante todo!
una pregunta: tengo una memoria de cámara digital y al ver mis archivos desde la pantalla de mi cámara sí me es posible. en cambio, cuando paso la tarjeta a mi computadora aparece como una carpeta de acceso directo y me es imposible visualizar. qué hago para poder ver mis archivos de acceso directo desde mi compu?
desde ya, mil gracias. qué amable!
Hola Daniela.
En el post recomiendo varias herramientas para solucionar el problema que comentas, por favor prueba con alguna de ellas y nos cuentas como te fue.
Saludos.
como tengo que hacer paso a paso cuando todas las carpetas de un disco externo me salen como acceso directo???
antivirus de tu elección + panda usb vaccine + usb show (todas son aplicaciones)
Inicias linux – Conectas tu memoria – Copias tus archivos al escritorio, ya que en linux no estaran ocultos – Formateas tu dispositivo – Y vuelves a copiar tus archivos a la memoria
Facil y rapido
como le hago un virus al @*$# que me hizo esto?
mmm ke buena informacion
Te amo Lizeth
mas facil recuperar la información utilizando linux
ubuntu live cd montas la unidad infectada y haces respaldo, cambias permisos, chmod y listo, novato!
gracias y si la misma pregunta sirve para disco duro externo posteado
Te recomiendo Pimp my usb, es muy util para recuperar los archivos ocultos, no me ha fallado!
La informacion del tutorial , es muy util.,, mi pregunta es cual es el antivirus mas util para la pc???
Mil gracias, me ha ayudado mucho, solo una pregunta, si en el recuva sale que el estado del archivo es irrecuperable no hay algo que se pueda hacer?
Hola muy util la información yo utilizo mucho es la de abrir la consola de windows y escribir ese mismo metodo que acaba de decir es attrib /d /s -a -r -h -s *-* aunque que te falto decir y no estaria de mas es que hace cada letra: Attrib: Para visualizar o modificar atributos /d es para poder procesar carpetas, /s es para poder procesar subcarpetas, -r es para quitar atributos de solo lectura, -h es para quitar atributos de oculto, -s es para quitar atributos de sistema y *.* que parece una carita es para archivos de cualquier nombre o con cualquier extensión. Despues ingreso al usb y borro archivo con extencion .inf, acceso directos….. pero esta muy bien nunca he utiliza recuva lo prove y funciona bien 🙂
algo muy importante es no usar: attrib –a –s –h –r /S /D en disco local C: por que dañaras los archivos del sistema operativo.
Este es un script que lo pueden llamar USB-Clean.cmd
@ECHO OFF
ECHO Recuperar archivos ocultos del Pendrive, causados por virus.
@PAUSE
CLS
TASKKILL /IM /F «wscript.exe»
DEL /F /Q /A -R -A -S -H «*.vbs»
DEL /F /Q /A -R -A -S -H «autorun.inf»
DEL /F /Q /A -R -A -S -H «%TEMP%*.vbs»
DEL /F /Q /A -R -A -S -H «%APPDATA%*.vbs»
DEL /F /Q /A -R -A -S -H «%APPDATA%RoamingMicrosoftWindowsStart MenuProgramsStartup*.vbs»
DEL /F /Q /A -R -A -S -H «%USERPROFILE%Menú InicioProgramasInicio*.vbs»
DEL /F /Q /A -R -A -S -H «%USERPROFILE%*.vbs»
DEL /F /Q /A -R -A -S -H «*.lnk»
CLS
ECHO Recuperando archivos Ocultos…
attrib -R -A -S -H /s /d *.*
CLS
ECHO Listo!
@PAUSE
EXIT
gracias pero que debo hacer si una memoria infecto el cpu
Hola!…Gracias por la información!. El video me ayudó mucho. Pero aún tengo algunas dudas que ojalá y me pudiera ayudar a aclarar, pues aun no he logrado encontrar respuestas. Le comento:
Tengo un USB (8Gb) que se infectó de virus (hace un par de años). Todos los archivos (fotos) aparecían con símbolos. Me dijeron que era virus. Le pasaron un recuperador de datos (pero no lo formatearon), solo se pudo recuperar el 10%….se perdió casi todo.
Hace unos días, con temor, usé el mismo USB. Al abrirlo aún estaban un par de carpetas de la vez anterior, pero una de ellas mostraba los archivos con símbolos. Otra vez el virus!..
En esta ocasión, lo formatearon. Me dijeron que así ya quedaba limpio de virus y que podía usarlo sin temor. Entonces, previamente, verifique con el antivirus de mi PC que estuviera limpio. Así lo estaba. Con esa seguridad, conecté el USB a mi Mini HiFi para grabar música de mis CDs al USB. Aparentemente, todo estaba bien. Al día siguiente, quise escuchar lo grabado en el USB, pero en la pantalla del Mini HiFi se leía «No Memory», lo cual me extrañó. Entonces, conecté el USB a la PC para verificar que pasaba. Al abrirlo, figuraba 1 solo archivo con símbolos!..Ya no se podía hacer nada. Las 70 canciones que grabé no estaban. Otra vez, perdí información….
Buscando respuestas, fue que di con esta su pagina.. Ya procedí con el formateo del USB y usé Recuva para recuperar info.
Mis preguntas son:
1.- Según lo menciona, al formatear un USB solo se «limpia» superficialmente. .Entonces,
¿el virus también podría permanecer en el «registro interno» tal como pasa con los archivos almacenados en el USB? (y tal vez por eso se vuelve a activar?)
2.- ¿Qué posibilidades hay de que un USB formateado pueda infectarse de virus, cuando su primer contacto ha sido con un Mini HIFi (minicomponente) y luego con una PC que tiene antivirus?
3.- ¿este mi USB en mención, es aun seguro de utilizar o es mejor destruirlo?
4.- Después de pasarle el recuperador de datos al USB, ¿Qué sucede con esos archivos?…¿permanecen por siempre en el «registro interno» del USB?
Ojala y me pueda ayudar a aclarar estas dudas. Temo que se puedan contaminar mis otros dispositivos y pierda mas información.
Mil Gracias…