¿Qué es un virus de acceso directo y cómo se elimina?

Aranzulla de Los Pobres

Los virus pueden ser furtivos, pero el temido virus de atajo es quizás uno de los más furtivos de Internet. Puede infectar su dispositivo y luego engañarlo para que descargue más software malicioso.

Entonces, ¿qué es exactamente un virus de atajo? ¿Por qué es tan malo? ¿Y cómo se quita uno si está infectado?

¿Qué es un virus de acceso directo?

Un virus de acceso directo es una especie de combinación de troyano y gusano que oculta todos sus archivos y carpetas y luego los reemplaza con accesos directos que parecen idénticos a los originales.

Cuando inicia uno de estos atajos falsos, termina ejecutando malware que duplica el virus e infecta aún más su sistema, lo que provoca el robo de datos personales, un empeoramiento del rendimiento del sistema y todo tipo de otros efectos secundarios relacionados con el malware.

Relacionado: Virus informáticos a tener en cuenta y qué hacen

Los virus de acceso directo afectan principalmente a los dispositivos de transferencia de archivos físicos como unidades flash USB, discos duros externos y tarjetas de memoria SD, pero pueden transferirse a computadoras cuando se exponen a un dispositivo infectado que aprovecha la ejecución automática o la reproducción automática en Windows.

Muchos virus de acceso directo permanecen sin ser detectados por el software antivirus, por lo que ejecutar una suite de seguridad con un escáner de virus generalmente no es suficiente. Afortunadamente, el proceso para eliminar manualmente un virus de acceso directo es relativamente simple e indoloro.

Cómo eliminar un virus de acceso directo de una unidad USB

Si tiene una unidad flash USB, un disco duro externo o una tarjeta de memoria SD que está infectada con un virus de acceso directo, la infección se propagará cada vez que la conecte a una PC con Windows.

Desafortunadamente, si solo tiene una PC con Windows a su disposición, tendrá que conectar el dispositivo, eliminar el virus y luego eliminar también el virus de acceso directo de su PC.

A continuación, se explica cómo eliminar la infección del dispositivo externo:

  1. Conecte el dispositivo externo infectado.
  2. Abra el Explorador de archivos ( tecla de Windows + método abreviado de teclado E ) y busque en la sección Dispositivos y unidades para encontrar el dispositivo externo. Anote mentalmente la letra de la unidad externa (por ejemplo, E .
  3. Inicie un símbolo del sistema elevado abriendo el menú de usuario avanzado ( tecla de Windows + método abreviado de teclado X ) y seleccionando símbolo del sistema (administrador) .
  4. Oriente el símbolo del sistema hacia el dispositivo externo escribiendo la letra de la unidad que anotó en el paso 2 y luego presionando Enter:
     E:
  5. Elimine todos los accesos directos en el dispositivo con este comando:
     del *.lnk
  6. Restaure todos los archivos y carpetas en el dispositivo con este comando:
     attrib -s -r -h /s /d *.*

El comando attrib es una función nativa de Windows que altera los atributos de un archivo o carpeta en particular. Las otras partes del comando designan qué archivos y carpetas modificar y cómo deben cambiarse:

  • -s elimina el estado del "archivo del sistema" de todos los archivos y carpetas coincidentes.
  • -r elimina el estado de "solo lectura" de todos los archivos y carpetas coincidentes.
  • -h elimina el estado "oculto" de todos los archivos y carpetas coincidentes.
  • / s hace que el comando se aplique de forma recursiva a todos los archivos y carpetas en el directorio actual y todos los subdirectorios; básicamente, todo el dispositivo en este caso.
  • / d hace que el comando también se aplique a las carpetas (normalmente, attrib solo maneja archivos).
  • *. * significa que todos los nombres de archivos y carpetas deben considerarse una coincidencia.

Una vez que haya hecho todo eso, considere copiar todos sus archivos del dispositivo externo, formatear completamente el dispositivo externo para limpiarlo y luego volver a colocar sus archivos en él.

Relacionado: Cómo formatear una unidad USB (y por qué debería hacerlo)

Cómo eliminar permanentemente un virus de acceso directo de su PC

Si su PC con Windows está infectada con un virus de acceso directo, cada vez que conecte otro dispositivo externo, la infección se propagará a ese dispositivo.

A continuación, se explica cómo eliminar un virus de acceso directo mediante CMD (en una máquina con Windows):

  1. Abra el Administrador de tareas ( Ctrl + Shift + Esc método abreviado de teclado).
  2. En la pestaña Proceso, busque wscript.exe o wscript.vbs , haga clic con el botón derecho en él y seleccione Finalizar tarea . Si ve ambos, siga adelante y hágalo para ambos.
  3. Cierre el Administrador de tareas.
  4. Abra el menú Inicio , busque regedit e inicie el Editor del registro.
  5. En el Editor del registro, navegue hasta lo siguiente en la barra lateral izquierda:
     HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. En el panel derecho, busque cualquier nombre de clave de aspecto extraño, como odwcamszas , WXCKYz , OUzzckky , etc. Para cada uno, ejecute una búsqueda en Google para ver si está relacionado con virus de acceso directo.
  7. Si es así, haga clic derecho sobre ellos y seleccione Eliminar . ¡Haga esto bajo su propio riesgo! Asegúrese siempre de saber lo que hace una llave antes de manipularla. Eliminar accidentalmente una clave importante puede hacer que Windows se vuelva inestable, por lo tanto, vuelva a verificar todo.
  8. Cierre el Editor del registro.
  9. Abra el indicador Ejecutar ( tecla de Windows + método abreviado de teclado R ), escriba msconfig , luego haga clic en Aceptar para abrir la ventana Configuración del sistema.
  10. En la pestaña Inicio, busque programas .EXE o .VBS de aspecto extraño , seleccione cada uno y haga clic en Desactivar .
  11. Cierre la ventana Configuración del sistema.
  12. Abra el indicador Ejecutar ( tecla de Windows + método abreviado de teclado R ), escriba % TEMP% , luego haga clic en Aceptar para abrir la carpeta Temp de Windows. Elimina todo lo que hay dentro. (¡ No te preocupes, es seguro! )
  13. En el Explorador de archivos, navegue hasta la siguiente carpeta:
     C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
  14. Busque archivos .EXE o .VBS de aspecto extraño y elimínelos.

Si eso no funciona, también puede intentar usar USBFix Free . Técnicamente, está destinado a limpiar unidades USB y otros dispositivos externos, pero puede apuntar a las unidades normales del sistema y también las limpiará.

Funciona bien como herramienta de eliminación de virus de acceso directo. Muchos han tenido éxito con él, pero no podemos responsabilizarnos si fracasa y pierde datos. ¡Siempre haga una copia de seguridad de sus datos primero!

Si la unidad o partición infectada es la misma que la de su sistema Windows (para la mayoría de los usuarios, eso significa la unidad C :), no hay una manera fácil de limpiar todos los accesos directos falsos. Afortunadamente, en Windows 8.1 y 10, puede optar por restablecer o actualizar Windows . En Windows 7, deberá reinstalar el sistema operativo.

Evitar el malware en el futuro

Un virus de acceso directo es una variedad de malware particularmente desagradable, pero eso no significa que sea imposible de detectar o reparar. Ahora sabe cómo funciona y qué hacer cuando está infectado por uno.

Si desea obtener más información sobre cómo mantenerse seguro en línea, estudie cómo detectar y evitar alertas de virus falsas. Este tipo de malware hace que la gente entre en pánico y haga cosas que de otro modo no harían, como descargar un virus, por ejemplo.