Si el virus de acceso directo infecta tu PC, aprende cómo eliminarlo

Una de las mayores preocupaciones de los usuarios al usar su ordenador es que puedan terminar siendo infectado por lo que generalmente conocemos como virus. Una amenaza que cuenta también con otros nombres como gusanos, troyanos, software espía e incluso ransomware. Cada una tiene sus características propias propiciando que se pueda ejecutar sin que nos demos cuenta, por ejemplo, a través de exploits, o engañándonos para que seamos nosotros quienes lo ejecutemos, como puede ser mediante un acceso directo.

El virus de acceso directo puede ser uno de los más temidos de Internet, capaz de infectar nuestro sistema para posteriormente engañarnos para que descarguemos más softwares maliciosos. Por ello hoy vamos a ver en qué consiste y cómo actúa, además de cómo poder eliminarlo de una memoria USB o de nuestro disco duro en caso de que se encuentren infectados.

Virus de acceso directo, ¿qué es?

Se conoce como virus de acceso directo a un tipo de amenaza informática. Esta se encarga de combinar un gusano y un troyano en una única amenaza que se encargará de infectar nuestro ordenador. Para ello oculta los iconos y carpetas de nuestro PC para sustituirlos por acceso directos con la misma apariencia que los originales.

Cuando esto ocurre y hacemos clic en los accesos directos penando en abrir el programa o carpeta correspondiente, el virus se replica así mismo provocando la infección en el disco duro, consiguiendo que los datos reales se conviertan en inaccesibles, e incluso es capaz de robar información personal de su víctima.

Por lo general este tipo de malware consigue propagarse y distribuirse a través de Internet, así como por memorias USB y discos duros externos. Esto es debido a que, al conectarlos a un equipo infectado, el dispositivo también termina siendo infectado, por lo que fomenta su propagación al llevarlo de un ordenador a otro e intentar abrirlo. Con ello el virus se expande sin que lo sepamos ni demos cuenta de ello.

Eliminar virus de acceso directo de un USB

En el caso de que tengamos un pendrive, tarjeta de memoria o disco duro externo que se encuentre infectado con un virus de acceso directo, la infección se propaga cada vez que la conectemos a nuestro PC con Windows.

Si bien es cierto que cualquier software de seguridad sería capaz de detectarlo antes de infectar nuestro ordenador, cuando ya está infectado, la cosa se complica, y la gran cantidad de copias de sí mismos provocan dificultades para su eliminación directa. Para poder eliminarlo podemos usar la herramienta del Símbolo del sistema.

Desde el Símbolo del sistema

Para inutilizar esta amenaza, lo mejor es eliminar todos los accesos directos que puedan hacer que acabemos replicando el malware. Esto es algo que debemos hacer conectando el disco o la memoria infectada al ordenador y usando la herramienta del Símbolo del sistema.

Para abrirla debemos de escribir cmd en el cuadro de búsqueda del menú Inicio y ejecutarla con derechos de administrador. Una vez tengamos la ventana abierta, usaremos el comando attrib, que es una función nativa de Windows que se encarga de alterar los atributos de un archivo o carpeta en particular.

E:

Lo primero será escribir la letra asignada para la memoria o el disco infectado.

del *.lnk

Este comando se encarga de eliminar todos los archivos de acceso directo creados por el virus.

attrib -s -r -h /s /d *.*

Usaremos este comando para aplicar los atributos estándar a todos los archivos originales para que vuelvan a aparecer.

Una vez terminado, es recomendable que copiemos todos nuestros archivos del dispositivo externo, formatear completamente el dispositivo externo para limpiarlo y luego mover nuestros archivos nuevamente a él.

Borrar en el PC

En el caso de que nuestro PC con Windows 10 o Windows 11 se haya visto afectado por la infección de un virus de acceso directo, cada vez que se conecte otro dispositivo externo, la infección se propagará a este dispositivo. Si esto ocurre tenemos diferentes formas de poder solucionarlo.

Mediante el Editor de registro

Lo primero que debemos hacer es abrir el Administrador de tareas, pulsando el atajo de teclado «Ctrl + Alt + Esc». Una vez abierto en la pestaña de Proceso debemos de buscar wscript.exe o wscript.vbs. Hacemos clic con el botón derecho sobre él y seleccionamos «Finalizar tarea». En el caso de que se encuentren ambos realizamos la operación sobre ellos.

A continuación, accedemos al Editor de registro, para lo cual pulsamos el atajo de teclado «Windows + R», escribimos regedit y pulsamos en Aceptar. Una vez nos aparezca y antes de modificar nada, procedemos a hacer una copia de seguridad. Para ello pulsamos en «Archivo» y «Exportar». Posteriormente especificamos «Todo en el intervalo de exportación», le damos un nombre y el formato .reg y hacemos clic en «Guardar». Posteriormente, navegamos hasta la siguiente dirección:

HKEY_CURRENT_USER / SOFTWARE / Microsoft / Windows / CurrentVersion / Run

Buscar archivos sospechosos en Editor de registro

Aquí debemos de buscar claves que puedan resultar sospechosas como odwcamszas, WXXKYz, ZGFYszaas, OUzzckky. En caso de encontrarlas debemos de borrarlas, marcándolas y pulsando la tecla SUPR.

Usando UsbFix

También podemos hacer uso de una aplicación como UsbFix, con la que podemos desinfectar tanto discos duros internos como externos y que podemos descargar desde la página web del desarrollador.

Al eliminar por completo todos los rastros de infección, la aplicación restaura las funciones de seguridad dañadas, como el acceso al registro y al administrador de tarea o la visualización de archivos ocultos. Esta herramienta no solo sirve para limpiar infecciones, sino que también nos ayuda a prevenir posibles reinfecciones. Para ello, crea archivos autorun.inf en las unidades para protegernos de otras infecciones que puedan ocurrir en el futuro.

USBFix Free

Su utilización es muy sencilla, pues una vez lo ejecutamos solo debemos hacer clic en «Run an Analysis» (ejecutar análisis). Esto nos llevará a la siguiente pantalla donde debemos de pulsar en «Full Analysis» (análisis completo). A partir de ahora la aplicación se encargará de analizar nuestro ordenador, incluyendo la memoria USB, en busca de virus. En caso de que encuentre un virus seguimos las instrucciones en pantalla para que la herramienta lo elimine de nuestra memoria USB.

Con un software antivirus

Si bien el software antivirus puede llegar a pasar por alto los archivos de virus se acceso directo, puede servir como una doble garantía de que el PC se encuentra libre de virus. En el caso de que usemos Microsoft Defender como nuestro antivirus debemos de realizar un escaneo rápido o completo para asegurarnos.

Seguridad de Windows examen rápido y completo

Para ello escribimos Seguridad de Windows en el cuadro de búsqueda del menú Inicio. Una vez abierto hacemos clic en «Protección antivirus y contra amenazas» situado en la columna de la izquierda. En la nueva pantalla pulsamos en «Opciones de examen». Seguidamente podemos realizar primero una exploración rápida y si queremos estar más seguros pasar a una exploración más completa.

Restaurar Windows

En el caso de que no hayamos podido eliminar el virus de acceso directo de ninguna manera, siempre podemos recurrir a realizar una restauración de Windows a un estado anterior donde no se encontraba dicha infección.

Para ello escribimos restauración en el cuadro de búsqueda del menú Inicio y lo seleccionamos. Esto abrirá una nueva ventana donde haremos clic en la opción de «Abrir Restaurar sistema».

Abrir Restaurar Sistema en Windows 11

Esto hará que se abra una nueva ventana. Aquí haremos clic en el apartado «Elegir otro punto de restauración». Ya solo nos queda acceder a la última fecha disponible donde aún no teníamos el problema con el virus de acceso directo. La seleccionamos y esperamos a que se ejecute y termine. Una vez hecho esto, el sistema debería ejecutarse si la presencia de este molesto virus.

Restaurar sistema en Windows 11

¡Sé el primero en comentar!