Detectar y Eliminar virus de un pendrive o disco extraíble

En algunas ocasiones sucede que al conectar un dispositivo a nuestra PC a través de su puerto USB, el sistema operativo no es capaz de mostrar el elemento, falla que muchas veces suele producirse debido a un virus que ha infectado el equipo conectado.

En general, las memorias flash, tales como los Pen Drives, pueden estar expuestos y sufrir la invasión de un virus, que al instalarse en la memoria imposibilita su correcto funcionamiento al ser conectado a la PC.

El síntoma más común y fácilmente detectable de que nuestra memoria flash ha sido afectada por un virus, puede reportarse cuando la computadora logra montar el dispositivo que fue conectado a través del puerto USB, pero no es capaz de reconocerlo, impidiendo una conexión correcta.

En este post vamos a conocer las soluciones más sencillas y efectivas para luchar contra los problemas que se generan por tener virus en pendrives y tarjetas de memoria.

Antes que nada ¿Cómo se propagan los virus?

Básicamente, los virus que afectan a las memorias flash del tipo USB se propagan por intermedio de un archivo autoejecutable, que como se nombre lo indica se ejecuta automáticamente cada vez que las memorias comienzan a funcionar y son conectadas a nuestra PC.

Algunos tipos de virus que contagian un pendrive

Existen gran cantidad de malware que puede llegar a afectar un pendrive, entre los que se destacan por ser los más conocidos Hacked By Godzilla, Trojan.Win32.VB.atg, Win32/Dzan, Worm.Win32.Delf.bf, Trojan-Downloader.Win32.Small.czl, Trojan.Vb.Ayo, Generic3.TRR,Trojan.Win32.VB.ayo, VBS.Skywo, Virus.Win32.AutoRun.re, Trojan/Dropper.re, Disk Knight, autorun.inf, utdetect.com, semo2x.exe, avpo.exe, avpo0.dll y amvo.exe, entre muchos otros.

¿Qué debemos hacer cuando tenemos virus en un pendrive?

Para eliminar de manera manual este tipo de virus, que pueden además infectar nuestra computadora, deberemos seguir una serie de sencillos pasos, para lo cual necesitaremos instalar tres aplicaciones: Flash Disinfector.exe, Malwarebytes Anti-Malware y Ccleaner.

Paso 1

Antes de ejecutar estos programas es conveniente reiniciar el sistema Windows en “Modo Seguro”, es decir “Modo a prueba de fallos”.

Una vez que hayamos iniciado el sistema en modo seguro, ejecutaremos la aplicación Flash Disinfector.exe para limpiar el virus del pendrive,  sin conectar la memoria flash USB. Una vez que la aplicación haya finalizado con su tarea, conectaremos la memoria al puerto USB y volveremos a ejecutar Flash Disinfector.exe.

Cabe destacar que este programa creará en el sistema una carpeta oculta denomina “autorun.inf”, que se encontrará en cada una de las particiones del sistema operativo y en todos los dispositivos USB que estén conectados a la PC cuando ejecutemos la aplicación.

Es importante no eliminar dicha carpeta, ya que la misma nos brindará una gran ayuda para evitar una futura infección de los dispositivos.

Paso 2

Luego de utilizar Flash Disinfector.exe, comenzaremos a llevar a cabo un análisis general del sistema operativo con la utilización de la aplicación Malwarebytes Anti-Malware, o con el software antivirus que solemos utilizar.

Paso 3

Por último, ejecutaremos la herramienta CCleaner. En este paso, en primer lugar seleccionaremos la opción de “Limpiador“, cuya función será eliminar las cookies, los archivos temporales de Internet y todos los elementos inútiles que el programa detecte que ya no son de utilidad para el sistema.

Posteriormente, seleccionaremos la opción de “Registro”, durante la cual el CCleaner se encargará de limpiar el registro completo de Windows, y a la vez realizará una copia de seguridad del mismo, por posibles fallas futuras.

Para finalizar con la limpieza de virus en el pendrive

Antes de reiniciar el sistema es conveniente asegurarnos de la limpieza total de la PC y de la memoria flash USB por entremedio de la utilización de algún antivirus online, diferente al que usamos frecuentemente en nuestra computadora.

Ahora sólo resta reiniciar el sistema y comprobar que todos los controladores funcionen correctamente, lo que nos permitirá saber con exactitud si la falla que reportaba la memoria flash USB se debía a un virus o si se trata de una falla física.

Cabe destacar que también es posible realizar esta limpieza de forma manual, es decir localizando y eliminando el archivo “autorun.inf” de manera convencional, aunque los más conveniente es realizar una exhaustiva limpieza con la ayuda de los programas antes mencionados.

Cómo eliminar un virus de un pendrive o tarjeta de memoria

Si notamos que nuestro pendrive se comporta de manera errática o sufre de lentitud crónica, es probable que se encuentre infectado por virus o malware, esas temibles piezas de software que sólo buscan robarnos información y causar el mayor daño que puedan en nuestra computadora.

En el caso de comprobar fehacientemente que nuestro pendrive ha sido infectado por un virus, no debemos entrar en pánico, ya que afortunadamente existen muchas herramientas y procedimientos que nos permitirán solucionar de manera rápida y efectiva el problema,  eliminando por completo la amenaza que representa para nuestra seguridad.

Virus por .lnk

La principal característica de este tipo de virus es oculta sus archivos sustituyéndolos por archivos .lnk, es decir los llamados “accesos directos”. Pero eso no significa que no puedan cumplir con su misión e infectar nuestra PC.

Paso 1

Para eliminar este tipo de virus, como primera medida tendremos habilitar la función “Mostrar archivos ocultos” y destildar “Ocultar archivos protegidos del sistema”. Luego de ello toca eliminar cualquier acceso directo sospechoso. Para ello debemos pulsar sobre el botón de Inicio y escribir “CMD”, cuando aparezca en el menú, lo seleccionamos con el botón derecho del ratón y pulsamos sobre “Ejecutar como administrador”.

Cabe destacar que el símbolo del sistema se ejecuta de forma predeterminado en la ubicación “C:\Windows\system32”.

Paso 2

Una vez realizado este paso, nos desplazamos hasta el directorio raíz del pendrive, que en la mayoría de las veces se corresponde con la letra “F”. SI no es el caso, sustituimos esta por la que corresponda en nuestro sistema. Para ello, introducimos (sin las comillas) “F:” o la letra de unidad de nuestro sistema.

Paso 3

A continuación ingresamos el comando “attrib-R-A-S-H/S/D”. Luego de ello, escribimos (sin las comilllas) “Del *.Lnk/S” para borrar los accesos directos de nuestro pendrive.

En pocas palabras:

  1. F:
  2. attrib-R-A-S-H/S/D

  1. Del *.lnk/S

Paso 4

Cómo último paso, abrimos el explorador de archivos, accedemos al pendrive y eliminamos cualquier archivo que nos parezca sospechoso o que no recordemos haber almacenado en él. Los tipos de archivo a los que más atención debemos darle son exe, .bat, .vB, .vbs, .SWF y .cmd. Pero lo más seguro siempre es eliminar cualquier elemento desconocido.

Cómo eliminar virus del tipo Autorun

Este tipo de virus tiene como principal característica infectar nuestra computadora mediante la ejecución de un programa que comienza a infectarnos ni bien conectamos el pendrive a la PC. Para poder eliminarlos, debemos seguir estos pasos:

Paso 1

Como primera medida, seguimos al pie de la letra hasta el Paso 2 del procedimiento para eliminar virus del tipo .lnk, salvo que en el símbolo del sistema deberemos escribir (sin las comillas) “notepad autorun.inf”, lo que abrirá la aplicación Bloc de notas.

En este archivo podremos observar como una de las órdenes implica la ejecución de un programa, el cual seguramente se tratará de un virus.

Paso 2

Para eliminarlo por completo del sistema, volvemos al Símbolo del sistema y escribimos (sin las comillas) “del autorun.inf”.

Conclusión

Si bien siempre estas tareas de eliminación de virus por “autorun.inf” pueden ser realizadas de forma automática por un antivirus, no podemos desaprovechar la oportunidad de realizarlo por nosotros mismos, ya que estaremos, además de deshacernos de un peligro potencial, aprendiendo como funciona nuestra computadora y su sistema operativo en una forma mucho más directa y comprometida.

Desinfectar un pendrive o cualquier disco removible

Cada vez más, los lugares públicos (como cibercafés, escuelas o bibliotecas) se vuelven verdaderos focos de infección para las computadoras, dada la cantidad de personas que utilizan las mismas computadoras, muchas veces sin ninguna precaución. La infección de una computadora se transmite con facilidad a dispositivos que utilizan los usuarios para trabajar en esas máquinas, como los pendrives. Consecuencias: los virus y malwares se ramifican y se transmiten de un dispositivo a otro, como una epidemia.

El pendrive es una de las víctimas más frecuentes de esas infecciones, pero también pueden verse infectados con virus discos rígidos externos, las tarjetas de memoria flash, Ipod o lectores de MP3, cámaras digitales y demás dispositivos.

Todo dispositivo externo que es insertado en una computadora infectada será infectado, y viceversa! La infección se hará automáticamente por conexión simple si la ejecución automática está activa para los dispositivos externos. El simple hecho de hacer un doble clic sobre nuestro pendrive o disco duro externo infectará al sistema operativo.

Síntomas de infección de virus en un pendrive

Tres síntomas para sospechar de la existencia de algún tipo de infección:

  • El doble clic necesario para abrir los dispositivos externos de almacenamiento no funciona, nada pasa.
  • Al visualizar archivos y carpetas ocultas, nos damos cuenta que el pendrive contiene varios archivos y procesos desconocidos. Atención: nunca debemos hacer doble clic sobre esos archivos extraños para abrirlos, ya que de este modo estaremos activando la infección, si es que ya no está activa.
  • El elemento clave para que la infección se propague automáticamente de pendrive a PC y de PC a pendrive es la activación del archivo infectado a través de autorun.inf (que despliega la ventana que se abre automáticamente al conectar un pendrive a la máquina), haciendo doble clic para acceder a los archivos.

Método de desinfección

Antes de trabajar con cualquiera de los instrumentos capaces de brindarte una ayuda para la desinfección, debemos asegurarnos de haber cerrado todos los programas en curso de ejecución y de conectar a la PC todos los periféricos externos que podrían estar infectados con virus, sean discos rígidos externos, pendrives USB o iPod. Siempre debemos repetir la operación de desinfección si hay varios discos removibles susceptibles de estar infectados.

A partir de este punto conoceremos dos opciones más que efectivas para la desinfección de virus de un pendrive u otros dispositivos USB: FlashDisinfector y RavAntivirus

FlashDisinfector

Paso 1

Descargamos Flash_Disinfector pulsando sobre este enlace.

Paso 2

Hacemos doble clic en el archivo “Flash_Disinfector.exe”, para poder ejecutarlo. Si el dispositivo USB no está conectado, se nos pedirá que lo conectemos.

Paso 3

Cuando aparezca el siguiente mensaje: “Plug in yours flash drive & clic Ok to begin disinfection”, debemos conectar las memorias USB y/o periféricos USB externos que puedan estar infectados.

Paso 4

Pulsamos sobre el botón “OK”. Los iconos del escritorio desaparecerán hasta que aparezca el mensaje: “Done” (Hecho).

Paso 5

Luego pulsamos sobre el botón “OK”, para que reaparezcan todos los elementos del escritorio.

RavAntivirus

Paso 1

Descargamos RavAntivirus pulsando sobre este enlace.

Paso 2

Conectamos los dispositivos móviles sin abrirlos, antes de ejecutar el archivo.

Paso 3

Hacemos doble clic en el archivo “RAV.exe” para ejecutar el programa.

Paso 4

Una vez que hayas ejecutado RAV ANTIVIRUS, el programa escaneará automáticamente todas las unidades de nuestra PC que estén conectadas, y que puedan estar infectadas.

Paso 5

El software producirá un informe en el caso de detectar cualquier infección. Si no es así, mostrará el mensaje: “Su computadora está fuera de peligro”.

Paso 6

Desconectamos los dispositivos móviles y reiniciamos la computadora.

Cómo analizar un pendrive en búsqueda de virus

Una de las maneras más simples, efectivas y prácticas de mantener una computadora alejada de los peligros que significa infectarse con virus y otras amenazas, es sin dudas analizar todos los archivos que vayamos a almacenar en ella que provengan de fuentes externas, es decir que no hayan sido creadas en la misma computadora.

Con el auge que han tenido en estos últimos años las unidades de almacenamiento portátiles como pendrives, tarjetas de memoria y discos externos de gran capacidad, llevar un archivo de un lado a otro se ha vuelto una tarea realmente sencilla. Sin embargo, también con estos archivos es posible que viajen pasajeros inesperados como malware, es por ello que tomar todas las precauciones debidas cuando trabajamos con documentos provenientes de este tipo de unidades nunca está de más.

El problema obviamente no son los dispositivos de almacenamiento, sino básicamente el descuido de sus dueños, que los utilizan sin tomar ni la más mínima precaución de seguridad. En estas condiciones, las unidades de almacenamiento son capaces de producir un contagio masivo de todas las computadoras en donde son conectados. Para ayudar a evitar estos problemas, a partir de este punto tenemos disponibles una serie de consejos que nos serán de mucha utilidad.

Análisis de archivos con software antivirus

En la actualidad, la mayoría del software antivirus que podemos encontrar en el mercado dispone de una opción de análisis rápido, generalmente ubicada en el menú contextual del ratón, que nos permite precisamente analizar un archivo descargado de Internet o desde una unidad de almacenamiento externo sin necesidad de ejecutar el antivirus completo.

Si por cualquier motivo tenemos desactivada la opción de análisis automático de nuestro antivirus, con este método podremos analizar en busca de virus todo tipo de archivos, incluyendo archivos de audio, mensajes de correo electrónico, documentos de Word y demás, de forma sencilla, rápida y 100% efectiva. En el caso de que el archivo está infectado, cualquier peligro que pueda surgir será anulado por el antivirus, de acuerdo a su configuración.

Todo lo que debemos hacer es simplemente pulsar con el botón derecho del ratón y seleccionar la opción adecuada, que puede llamarse “Analizar con…”“Analizar archivo” o similar. Una vez realizado este paso, el software antivirus comenzará a escanear el documento en búsqueda de amenazas. Si existe algún problema, el sistema nos lo hará saber, ofreciéndonos una serie de posibles soluciones.

Este método es bastante flexible, ya que nos permite analizar en búsqueda de virus varios archivos a la vez, lo que nos puede ahorrar una considerable cantidad de tiempo. Para ello, solo necesitamos mantener presionada la tecla “Ctrl” del teclado mientras pulsamos con el ratón sobre todos los archivos y documentos que deseamos analizar. Cuando finalizamos este paso, pulsamos con el botón derecho y seleccionamos la opción de análisis.

Acerca de los antivirus

Una de los hechos que siempre debemos tener en cuenta es que ningún antivirus es perfecto, y no debemos dejarnos guiar ni por su interfaz ni por los que nos dicen sus desarrolladores. La herramienta más efectiva en contra de las amenazas y malware no es otra que la precaución.

Es por ello que el antivirus que seleccionemos como barrera de seguridad no debe entorpecer nuestro trabajo. Este debe ser liviano, y no interrumpirnos cada tres minutos para mostrar que está trabajando y darnos esa falsa sensación de que estamos cubiertos.

Esto además de terminar cansando, utiliza valiosos recursos de nuestro sistema que podrían estar usándose para otra cosa y retarda nuestro trabajo haciéndonos perder bastante tiempo.

Con esto en mente, una de las mejores soluciones antivirus que podemos encontrar en el mercado, y que además es gratuita y realmente muy efectiva, es Windows Defender, una herramienta con todo el apoyo de un desarrollador como Microsoft, que tiene alguna experiencia en el mercado.

Ahora, como sabemos, todas las herramientas antivirus dependen para su efectividad de que estén actualizadas al minuto, un hecho que no siempre puede ser posible. Microsoft Security Essentials no es la excepción a la regla. Es por ello que si queremos tener un nivel más alto de seguridad debido a que nuestro trabajo lo requiere, porque por ejemplo manipulamos datos privados o sensibles, tendremos que complementar con otras herramientas.

VirusTotal Uploader

Para los casos como el que citamos más arriba, ninguna seguridad es suficiente. Por lo tanto si queremos tener una segunda opción a mano, podemos contar con los servicios de VirusTotal Uploader, una herramienta que nos permite subir todo tipo de archivos para su análisis en el  impresionante sistema antivirus online VirusTotal.

VirusTotal es una web que nos permite analizar online nuestra computadora en búsqueda de malware y otras amenazas en más de 40 servicios, incluyendo AVG Technologies, Avira, BluePex, BitDefender, Bkav Corporation, ByteHero, Cyren, ClamAV, Comodo, Doctor Web, Eset Software, Fortinet, FRISK Software, F-Secure, G DATA, Hauri, K7 Computing, Kaspersky Lab, Kingsoft, Lavasoft, Malwarebytes Corporation, Intel Security, Microsoft, Microworld, Nano Security, Panda Security, Sophos, SUPERAntiSpyware, Symantec Corporation, Tencent, TotalDefense, y Trend Micro, entre muchos otros.

Lo que nos permite VirusTotal Uploader es básicamente evitar tener que abrir el navegador y acceder a la web del servicio, es decir que haremos todo directamente desde la carpeta en donde queremos analizar los archivos.

Para contar con esta ventaja, lo único que tenemos que hacer es descargar e instalar  la herramienta VirusTotal Uploader, lo que podemos hacer pulsando sobre este enlace, Una vez que se haya descargado e instalado, lo que resta para comenzar a analizar archivos y documentos es seleccionarlos con el botón derecho del ratón y pulsar sobre la opción “Enviar”, y luego sobre “VirusTotal”.

Esto comenzará el proceso de subir los archivos a la web VirusTotal.com, y luego analizarlos con todos los antivirus que nuclea el sistema, que como mencionamos son más de 40. Sin duda una más que excelente protección.

Conclusión

En la actualidad, casi todo el software antivirus provee de la característica de análisis en tiempo real, y en la teoría deben ser capaces de detectar cualquier tipo de infección ni bien ingresan al sistema, incluso antes de que ejecutemos o abramos el documento o archivo infectado. En esta categoría se encuentran Avira, Windows Defender, AVG Antivirus y Avast, entre otros.

Sin embargo, si aprovechamos esta herramienta, podremos ahorrarnos muchos dolores de cabeza, preocupaciones y pérdidas de tiempo. Sobre todo si somos usuarios que tenemos que trabajar con muchas unidades de almacenamiento por día.

Cómo proteger un pendrive USB de los virus

Las memorias del tipo pendrive son los dispositivos más extendidos en la actualidad, debido principalmente a su sencillez de uso y la comodidad de poder ser conectados sin problemas a cualquier computadora para cargarles documentos o canciones, y a la inversa, conectarlos a muchos televisores y equipos para reproducir su contenido.

Esta misma facilidad para conectarlos y transferirles contenido hace que sean uno de los blancos predilectos de virus y otros tipos de amenazadas, sin embargo, esto no es debido estrictamente a su arquitectura electrónica o diseño, sino que es el usuario mismo el que descuida su seguridad y olvida tomar algún resguardo al enchufarlo a otras computadoras que no son de confianza.

También en ello juega un papel preponderante el hecho de que la mayoría de los usuarios ignoran que un pendrive pueden infectarse con virus, y es precisamente por ello que en este artículo encontraremos los mejores consejos y herramientas para evitar cualquier tipo de amenazas en estos dispositivos.

Herramientas básicas para proteger un pendrive de virus

Antivirus actualizado: Sin lugar a dudas, la primer cosa que tenemos que tener en mente cuando hablamos de seguridad informática es la necesidad de tener instalado un buen antivirus, y además bien actualizado y con todos los parches necesarios.

Esta primera barrera nos permitirá estar seguros ante la eventualidad de enchufar nuestro pendrive a una PC infectada y luego enchufarla a la nuestra. En el mercado existen cientos de programas antivirus, algunos más completos que otros, siendo una de las mejores alternativas la provista por Microsoft con su antivirus Defender, una buena mezcla entre efectividad y consumo de recursos.

Esta herramienta es ideal ya que provee de la característica de análisis de puertos, una opción que cualquier antivirus que se precie debería tener. Esto nos garantizará que dispondremos de protección en tiempo real, es decir que ni bien el dispositivo es enchufado, el antivirus analizará el contenido almacenado en la unidad en busca de virus, malware y otras amenazas antes de permitir el acceso del sistema a ellos.

En este sentido, el único problema que podríamos tener es que el antivirus no se encuentre actualizado como para poder detectar las últimas versiones de virus y malware, o que simplemente no sean capaces. Y si bien no existe una seguridad 100% efectiva, nuevamente Microsoft Defender es una buena opción, ya que su base de datos siempre está actualizada con las últimas definiciones.

AutoPlay de Windows: Una de las mejores formas que tenemos disponibles para asegurarnos de que un virus no se replique en nuestra computadora es el uso de la opción  de auto ejecución de unidades con la que viene equipado Windows.

Esta característica nos permite que una vez cargado un CD o DVD, o enchufado un pendrive o tarjeta de memoria, este se reproduzca en forma automática, una opción muy cómoda para evitarnos tener que acceder a “Equipo” y abrir estas unidades de manera manual.

Sin embargo, esta opción podría permitir la ejecución de virus y malwares a través de la incorporación de un archivo llamada “autorun.inf”, el cual es un método de sistema que permite la instalación automática de programas sin intervención del usuario, y en el contexto de este artículo, algo muy peligroso.

Afortunadamente, podemos inhabilitar esta opción en “Panel de control\Hardware y sonido\Reproducción automática”. Una vez logrado esto, minimizaremos cualquier problema que pudiera surgir por esta vía.

Mx One: Antivirus para pendrive

Como bien sabemos, la seguridad de nuestros datos debe ser protegida con todos los mecanismos que tengamos a nuestra disposición. Más aún en el caso de los pendrive o medios extraíbles que utilizamos para nuestra labor diaria, ya que los mismos pueden llegar a ser alcanzados por alguna amenaza por haberlos conectado a computadoras con una ineficiente protección antivirus, lo que arrojará como resultado un seguro contagio de nuestro dispositivo.

Es muy importante destacar que cualquier dispositivo que utilice una memoria de tipo flash puede ser atacada por un virus, no sólo los pendrives. También son un blanco fácil para estas amenazas cámaras, teléfonos celulares, tablets y reproductores de contenido multimedia.

Es por ello que los desarrolladores de Mx One Antivirus ofrecen su herramienta, la cual puede cargarse tanto en el disco de nuestra PC como en cualquier unidad extraíble, y que nos permitirá, gracias a sus potentes características, poner una barrera para estar a salvo de los virus que pudieran estar a la espera de que conectemos nuestros dispositivos.

Instalación de Mx One Antivirus

Paso 1

Descargamos la aplicación desde su sitio oficial pulsando sobre este enlace.

Paso 2

Seleccionamos el idioma.

Paso 3

En este punto el programa nos preguntará si lo queremos instalar el programa antivirus en el disco de nuestra PC o en una unidad extraíble.

Paso 4

Seleccionamos la segunda opción, le indicamos la letra de unidad del dispositivo y pulsamos sobre el botón “Siguiente”.

Paso 5

A partir de este punto, ya podremos disfrutar de la protección de MX One Anitivirus. Cabe destacar que, como cualquier otro antivirus, no debemos olvidar actualizar la base de datos de firmas de virus, de esta manera siempre estaremos bien protegidos de cualquier amenaza.