Tecnología

Inicio

Cómo quitar el virus de Pendrive

December 31

El virus de la impulsión de la pluma es un tipo de caballo de Troya que infecta un ordenador a través de una "pluma" flash u otro dispositivo extraíble. Estos troyanos suelen crear varios archivos en el disco duro infectado que se almacenan en los archivos legítimos y nombres de carpeta. Además, los archivos comenzarán a aparecer y desaparecer al azar sin ninguna razón aparente. Los siguientes pasos le ayudará en la detección, eliminación y prevención del virus de la impulsión de la pluma.

Instrucciones

1 Inserte la unidad de pluma en una de las salidas USB disponible en su computadora. Si aparece un cuadro de diálogo del programa de muestra, seleccione "Cancelar". No haga doble clic en el icono de la unidad para abrir la unidad.

2 Haga doble clic en el icono "Mi PC" en el escritorio. Seleccionar "Herramientas", "Opciones de carpeta" y "Ver" de la barra de menús. Asegúrese de que se selecciona el botón de radio junto a "Mostrar archivos y carpetas ocultos". Desactive la casilla junto a "Ocultar extensiones para los archivos conocidos". Desactive la casilla de "archivos protegidos del sistema operativo Ocultar (recomendado)". Si un mensaje de advertencia, haga clic en "Aceptar". Haga clic en "Aplicar" y "OK" para guardar todos los cambios.

3 Verificar la letra de unidad que representa su USB o pen drive. Por ejemplo, si la muestra de unidad como Kingston (M :), la letra de unidad sería "M".

4 Haga clic en "Inicio", "Ejecutar"; escribe "cmd" y presionar "Enter" para abrir la ventana del símbolo del sistema.

5 Escriba la letra de unidad, por ejemplo, "M" seguida de dos puntos ( ":"), y presionar "Enter" en el símbolo del sistema para abrir el directorio raíz de la unidad.

6 Tipo "dir / w / o / a / p" y presionar "Enter" para mostrar una lista de archivos y carpetas presentes en la unidad flash. Tenga en cuenta la existencia de cualquiera de los siguientes, en particular:
autorun.inf
nueva Folder.exe
Bha.vbs
Iexplore.vbs
info.exe
New_Folder.exe
Ravmon.exe
RVHOST.exe
svchost.exe
Heap41a
Cualquier nombre de archivo diverso con una extensión .exe
Cualquier archivo desconocidas

7 Desproteger los archivos para permitir la eliminación. Desde el símbolo del sistema, escriba "attrib -h -r -s autorun.inf" y presiona "Enter".

8 Repita el paso 7 para cada uno de los archivos identificados en el Paso 6.

9 Eliminar cada uno de los archivos que han sido desprovistos de escribir "del", al pulsar la barra espaciadora y escriba el nombre del archivo, por ejemplo, "del autorun.inf".

10 Escriba "exit" y pulse "Enter" para volver al sistema operativo Windows. Su unidad flash USB es ahora libre de virus.

Consejos y advertencias

  • Estos virus se duplican y se copian en los diferentes lugares y carpetas que pueden utilizar nombres de archivos y carpetas legítimos. NO doble clic sobre estas carpetas o cualquier programas que lanzan.
  • La extracción manual de los virus de impulsión de la pluma puede ser difícil, ya que el proceso de eliminación requiere el conocimiento de la línea de comandos del sistema operativo. Además, diferentes versiones de este malware cambiar el nombre y se trasladan diversos componentes de archivos. Si no se realiza correctamente, el sistema informático podría experimentar un daño permanente. En consecuencia, la extracción manual podría ser mejor para los usuarios experimentados. los usuarios con menos experiencia puede ser que desee considerar el uso de una aplicación automática de eliminación de software espía como la ofrecida por Trend Micro.