Eliminar virus con cmd

Los virus vienen evolucionando con el pasar del tiempo, por eso, no todos los antivirus pueden eliminar virus nuevos y hasta que no encuentran la forma de eliminarlos, puede pasar un buen tiempo. Mientras tanto nosotros, los usuario finales, lidiamos con los problemas. En este tutorial les mostrare como eliminar un virus identificado por nosotros mismo, pero que el antivirus no puede eliminarlo, porque no lo tiene en su base de datos. Para ello, nosotros hemos tenido que identificarlo y ver su comportamiento.

A modo de ejemplo tengo el siguiente virus, conocido como Autoit, si bien es cierto que La marca AutoIt no fue diseñada para hacer virus, suele ser muy utilizada para este propósito.

En mi ejemplo, yo he encontrado que este virus guarda su codigo malicioso en un archivo de texto plano, como este: 

Usando este archivo el programa AutoIt, logra crear el virus cada vez que se inserta un medio, en este caso, mediante los usb.

Virus crea carpetas

El virus crea carpetas con nombres desconocidos o aleatorios, para que no sea fácilmente ubicable, ademas lo oculta del explorador de windows, pero aplicando cambios en el explorador podemos ver las carpetas.

Eliminar virus con Eset Internet Security

Para comprobar la efectividad del virus, vamos a intentar eliminarlo con el antivirus ESET.

Ahora quedaremos desilusionados al ver que el antivirus no lo detecta como virus y te muestra que no hay ningún virus. 

Esto es bastante normal, ya que eset y otras firmas de antivirus demoran un poco en reconocerlo como virus y otro tanto en crear la vacuna correcta.

Mostrar todos los archivos del usb

Para lidiar con estos, primero tenemos que abrir el cmd y luego ir a la unidad infectada, en mi ejemplo es un usb que esta en la unidad F, luego ejecuto los comando para que se visualicen todos los archivos incluidos los que están ocultos por el virus.

Si te sale algun error al momento de ejecutar el comando, por ejemplo : «attrib» no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable. Es porque no se activado ese comando en tu sistema operativo(windows). Mira este tutorial para activarlo. Habilitar comando ATTRIB en CMD en windows 10.

Eliminar Accesos Directos con CMD

Luego de esto lo primero que tendríamos que hacer en eliminar todos los accesos directos de esta unidad, ya que los virus se reproducen de esta forma, engañando al usuario cada vez que pueden.

El comando a utilizar es bastante sencillo, solo debemos percatanos que estamos en la unidad correcta.

Luego el programa DOS de windows se encargar de eliminar todos los accesos directos de esta unidad

Eliminar programas .exe con CMD

Repetimos los mismo pasos, para eliminar los programas que estan en la unidad, si tienes programas que son tuyos te recomiendo que saques una copia solo de esos programas.

Veremos como MS DOS elimina todos los programas.

Eliminar archivos javascript (.js)con MS DOS

Hacemos los mismo pasos solo cambiamos el por *.js, tambien puedes eliminar los archivos *.vbs

Notaras que elimino también archivos contaminados descargados de Internet.

Eliminar Archivos temporales .tmp con el símbolo de sistema

Ademas, aunque no suele ser de riesgo para la seguridad, si lo es para no ocupar espacio innecesario, puedes eliminar los archivos tmp que generan varios programas.

Con esos pasos y archivos que el virus usa para reproducirme habremos detenido la propagacion del mismo y habremos dejado limpio nuestro USB para que no siga contaminando otras PC’s.

Eliminar virus con MS DOS de windows

Si bien los pasos parecen ser bastante largos, la verdad es que puedes pegar el siguienre codigo en un bloc de notas y guardarlo con la extension .bat y ejecutarlo. Veras como por arte de magia todo este tipo de virus se elimina. Ten en cuenta que mi ejemplo el usb esta en la unidad F, pero en tu caso puede ser otra letra como la G, H , etc.

Eliminar virus con CMD de windows reconocido

Cuando conoces el nombre exacto del virus puedes eliminarlo directamente con su nombre, en este ejemplo seria los siguientes archivos. Como siempre tomando en cuenta que los virus se encuentran en la unidad F

2 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *