Así puedes eliminar el virus de acceso directo de tu PC

Así puedes eliminar el virus de acceso directo de tu PC

Fran Castañeda

Una de las mayores preocupaciones de los usuarios al usar su ordenador es que puedan terminar siendo infectado por lo que generalmente conocemos como virus. Una amenaza que cuenta también con otros nombres como gusanos, troyanos, software espía e incluso ransomware. Cada una tiene sus características propias propiciando que se pueda ejecutar sin que nos demos cuenta, por ejemplo, a través de exploits, o engañándonos para que seamos nosotros quienes lo ejecutemos, como puede ser mediante un acceso directo.

El virus de acceso directo puede ser uno de los más temidos de Internet, capaz de infectar nuestro sistema para posteriormente engañarnos para que descarguemos más softwares maliciosos. Por ello hoy vamos a ver en qué consiste y cómo actúa, además de cómo poder eliminarlo de una memoria USB o de nuestro disco duro en caso de que se encuentren infectados.

 

Virus de acceso directo, ¿qué es?

Se conoce como virus de acceso directo a un tipo de amenaza informática. Esta se encarga de combinar un gusano y un troyano en una única amenaza que se encargará de infectar nuestro ordenador. Para ello oculta los iconos y carpetas de nuestro PC para sustituirlos por acceso directos con la misma apariencia que los originales.

Cuando esto ocurre y hacemos clic en los accesos directos penando en abrir el programa o carpeta correspondiente, el virus se replica así mismo provocando la infección en el disco duro, consiguiendo que los datos reales se conviertan en inaccesibles, e incluso es capaz de robar información personal de su víctima.

Por lo general este tipo de malware consigue propagarse y distribuirse a través de Internet, así como por memorias USB y discos duros externos. Esto es debido a que, al conectarlos a un equipo infectado, el dispositivo también termina siendo infectado, por lo que fomenta su propagación al llevarlo de un ordenador a otro e intentar abrirlo. Con ello el virus se expande sin que lo sepamos ni demos cuenta de ello.

 

Eliminar virus de acceso directo de un USB

En el caso de que tengamos un pendrive, tarjeta de memoria o disco duro externo que se encuentre infectado con un virus de acceso directo, la infección se propaga cada vez que la conectemos a nuestro PC con Windows.

Si bien es cierto que cualquier software de seguridad sería capaz de detectarlo antes de infectar nuestro ordenador, cuando ya está infectado, la cosa se complica, y la gran cantidad de copias de sí mismos provocan dificultades para su eliminación directa. Para poder eliminarlo podemos usar la herramienta del Símbolo del sistema.

 

Desde el Símbolo del sistema

Para inutilizar esta amenaza, lo mejor es eliminar todos los accesos directos que puedan hacer que acabemos replicando el malware. Esto es algo que debemos hacer conectando el disco o la memoria infectada al ordenador y usando la herramienta del Símbolo del sistema.

Para abrirla debemos de escribir cmd en el cuadro de búsqueda del menú Inicio y ejecutarla con derechos de administrador. Una vez tengamos la ventana abierta, usaremos el comando attrib, que es una función nativa de Windows que se encarga de alterar los atributos de un archivo o carpeta en particular.

E:

Lo primero será escribir la letra asignada para la memoria o el disco infectado.

del *.lnk

Este comando se encarga de eliminar todos los archivos de acceso directo creados por el virus.

attrib -s -r -h /s /d *.*

Usaremos este comando para aplicar los atributos estándar a todos los archivos originales para que vuelvan a aparecer.

Una vez terminado, es recomendable que copiemos todos nuestros archivos del dispositivo externo, formatear completamente el dispositivo externo para limpiarlo y luego mover nuestros archivos nuevamente a él.

 

Borrar en el PC

En el caso de que nuestro PC con Windows 10 o Windows 11 se haya visto afectado por la infección de un virus de acceso directo, cada vez que se conecte otro dispositivo externo, la infección se propagará a este dispositivo. Si esto ocurre tenemos diferentes formas de poder solucionarlo.

 

Mediante el Editor de registro

Lo primero que debemos hacer es abrir el Administrador de tareas, pulsando el atajo de teclado «Ctrl + Alt + Esc». Una vez abierto en la pestaña de Proceso debemos de buscar wscript.exe o wscript.vbs. Hacemos clic con el botón derecho sobre él y seleccionamos «Finalizar tarea». En el caso de que se encuentren ambos realizamos la operación sobre ellos.

A continuación, accedemos al Editor de registro, para lo cual pulsamos el atajo de teclado «Windows + R», escribimos regedit y pulsamos en Aceptar. Una vez nos aparezca y antes de modificar nada, procedemos a hacer una copia de seguridad. Para ello pulsamos en «Archivo» y «Exportar». Posteriormente especificamos «Todo en el intervalo de exportación», le damos un nombre y el formato .reg y hacemos clic en «Guardar». Posteriormente, navegamos hasta la siguiente dirección:

HKEY_CURRENT_USER / SOFTWARE / Microsoft / Windows / CurrentVersion / Run

Buscar archivos sospechosos en Editor de registro

Aquí debemos de buscar claves que puedan resultar sospechosas como odwcamszas, WXXKYz, ZGFYszaas, OUzzckky. En caso de encontrarlas debemos de borrarlas, marcándolas y pulsando la tecla SUPR.

 

Usando UsbFix

También podemos hacer uso de una aplicación como UsbFix, con la que podemos desinfectar tanto discos duros internos como externos y que podemos descargar desde la página web del desarrollador. Esta aplicación funciona bajo una suscripción mensual de 9,99 dólares al año para un ordenador y de 19,99 dólares al año para tres equipos, siendo esta la mejor opción para comprar con otros 2 amigos.

Al eliminar por completo todos los rastros de infección, la aplicación restaura las funciones de seguridad dañadas, como el acceso al registro y al administrador de tarea o la visualización de archivos ocultos. Esta herramienta no solo sirve para limpiar infecciones, sino que también nos ayuda a prevenir posibles reinfecciones. Para ello, crea archivos autorun.inf en las unidades para protegernos de otras infecciones que puedan ocurrir en el futuro.

USBFix Free

Su utilización es muy sencilla, pues una vez lo ejecutamos solo debemos hacer clic en «Run an Analysis» (ejecutar análisis). Esto nos llevará a la siguiente pantalla donde debemos de pulsar en «Full Analysis» (análisis completo). A partir de ahora la aplicación se encargará de analizar nuestro ordenador, incluyendo la memoria USB, en busca de virus. En caso de que encuentre un virus seguimos las instrucciones en pantalla para que la herramienta lo elimine de nuestra memoria USB.

 

Con un software antivirus

Si bien el software antivirus puede llegar a pasar por alto los archivos de virus se acceso directo, puede servir como una doble garantía de que el PC se encuentra libre de virus. En el caso de que usemos Microsoft Defender como nuestro antivirus debemos de realizar un escaneo rápido o completo para asegurarnos.

Seguridad de Windows examen rápido y completo

Para ello escribimos Seguridad de Windows en el cuadro de búsqueda del menú Inicio. Una vez abierto hacemos clic en «Protección antivirus y contra amenazas» situado en la columna de la izquierda. En la nueva pantalla pulsamos en «Opciones de examen». Seguidamente podemos realizar primero una exploración rápida y si queremos estar más seguros pasar a una exploración más completa.

 

Restaurar Windows

En el caso de que no hayamos podido eliminar el virus de acceso directo de ninguna manera, siempre podemos recurrir a realizar una restauración de Windows a un estado anterior donde no se encontraba dicha infección.

Para ello escribimos restauración en el cuadro de búsqueda del menú Inicio y lo seleccionamos. Esto abrirá una nueva ventana donde haremos clic en la opción de «Abrir Restaurar sistema».

Abrir Restaurar Sistema en Windows 11

Esto hará que se abra una nueva ventana. Aquí haremos clic en el apartado «Elegir otro punto de restauración». Ya solo nos queda acceder a la última fecha disponible donde aún no teníamos el problema con el virus de acceso directo. La seleccionamos y esperamos a que se ejecute y termine. Una vez hecho esto, el sistema debería ejecutarse si la presencia de este molesto virus.

Restaurar sistema en Windows 11

 

Reinstalar Windows

Un método que nunca falla a la hora de eliminar cualquier virus, malware, spyware o demás que se nos haya colado en nuestro equipo es reinstalar Windows cero. Si bien es cierto que esto supone una importante pérdida de tiempo, ya que, no solo debemos instalar el sistema operativo, sino que, además, también debemos reinstalar todas las aplicaciones que utilicemos habitualmente, siempre es el mejor método, ya que al formatear la unidad donde teníamos el sistema operativo, cualquier resto del virus se eliminará del equipo.

Si tenemos más de una unidad conectada al equipo, ya sea un disco duro externo o interno, previamente debemos utilizar Microsoft Defender o cualquier otro antivirus para asegurarnos de que la unidad no ha sido infectada. Para salir de todas, debemos eliminar todos los archivos .lnk tal y como os hemos mostrado en el apartado Desde símbolo de sistema. Si no realizamos esta operación, tras reinstalar Windows de cero, el virus podrá nuevamente infectar Windows y nos encontraremos con el mismo problema, viéndonos obligados a reinstalar nuevamente Windows para eliminar cualquier rastro.

Para crear una unidad USB de Windows 10 o de Windows 11, la forma más sencilla de hacerlo es directamente con las herramientas que Microsoft pone a nuestra disposición. La herramienta para crear un medio de instalación para Windows 10 está disponible en este enlace y donde debemos pulsar en Descargar ahora la herramienta. El medio de instalación para reinstalar Widows 11 lo encontramos aquí dentro del apartado Crear soporte de instalación de Windows 11. En ambos casos, es necesario tener un USB con al menos 8 GB de espacio y que nuestro PC tenga un mínimo de 10 GB libres para poder descargar la versión de Windows correspondiente.

 

Aprovecha el antivirus de Windows

La información es dinero y, sino que se lo digan a Google o Facebook. De Windows siempre se ha dicho que es el sistema operativo más vulnerable a cualquier tipo de software malicioso, ya sean virus, troyanos, malware y demás. Si bien es cierto que esta afirmación no es errónea, no se debe a que Windows sea un sistema operativo menos seguro que Linux o macOS. Esto se debe a que Windows es el sistema operativo más utilizado en todo el mundo, con una cuota de mercado que supera el 90%, por lo que, los amigos de lo ajeno centran sus esfuerzos en crear software malicioso para este sistema operativo y no para macOS o Linux.

Debido a la necesidad de proteger los equipos, Microsoft lanzó Windows Defender (ahora denominado Microsoft Defender). Microsoft Defender es un antivirus ideal para la mayoría de los usuarios domésticos, ya que analiza el equipo en tiempo real y, ante cualquier duda, pone en cuarentena cualquier archivo que pueda resultar sospechoso no sin preguntarnos antes si estamos seguros del archivo. Este antivirus, instalado y activado de forma nativa en Windows, es la mejor barrera de protección que cualquier usuario puede utilizar para protegerse de los peligros de internet.

Además, al ser nativo de Windows, la integración con el sistema es perfecta. De esta forma, el elevado consumo de recursos asociado a este tipo de aplicaciones se reduce a cero, por lo que realmente no existen ningún motivo de peso para desactivarlo de nuestro equipo y poner en riesgo la seguridad de todos los datos que almacenamos en nuestro ordenador. No vamos a obtener una mayor protección si instalamos otro antivirus, ya que ambos tratarán de hacer el mismo trabajo, elevando el consumo de recursos y poniendo en riesgo la estabilidad del equipo. Con Microsoft Defender es más que suficiente para el 99% de los usuarios que navegan por internet, ven vídeos de YouTube o plataformas de vídeo en streaming y demás.

 

Otros consejos de seguridad

Al mismo tiempo también es importante saber que debemos tomar otras medidas de precaución que así nos evitaran la llegada de todo tipo de códigos maliciosos a nuestro ordenador. Más ahora que el uso de Internet está extendido para casi todo el mundo y modos de funcionamiento. En primer lugar debemos tener ciertos cuidados a la hora de acceder a determinadas páginas web sospechosas para la descarga por ejemplo de determinados contenidos. Estas nos pueden infectar con tan solo pinchar en algunos enlaces o descargar archivos desde las mismas.

Y hablando de descargar contenidos, también debemos extremar las precauciones a la hora de bajar programas regalados o determinados ficheros que nos llegan adjuntos en los mensajes de correo electrónico. Es preferible no pinchar en los enlaces de las direcciones que nos llegan de usuarios desconocidos. Al mismo tiempo debemos tener en consideración que en la red prácticamente nadie regala nada, esos sorteos y regalos en la mayoría de las ocasiones son engaños para que pinchemos en los enlaces y estos infecten nuestro equipo.

¡Sé el primero en comentar!