¿Qué es un virus de acceso directo y cómo se elimina?

¿Qué es un virus de acceso directo y cómo se elimina?

Los virus pueden ser furtivos, pero el temido virus de atajo es quizás uno de los más furtivos de Internet. Puede infectar su dispositivo y luego engañarlo para que descargue más software malicioso.





Entonces, ¿qué es exactamente un virus de atajo? ¿Por qué es tan malo? ¿Y cómo se quita uno si está infectado?



¿Qué es un virus de acceso directo?

Crédito de la imagen: Toxa2x2 / Shutterstock.com





Un virus de acceso directo es una especie de combinación de troyano y gusano que oculta todos sus archivos y carpetas y luego los reemplaza con accesos directos que parecen idénticos a los originales.

Cuando inicia uno de estos atajos falsos, termina ejecutando malware que duplica el virus e infecta aún más su sistema, lo que provoca el robo de datos personales, un empeoramiento del rendimiento del sistema y todo tipo de otros efectos secundarios relacionados con el malware.



Relacionado: Virus informáticos a tener en cuenta y qué hacen

Los virus de acceso directo afectan principalmente a los dispositivos de transferencia de archivos físicos como unidades flash USB, discos duros externos y tarjetas de memoria SD, pero pueden transferirse a computadoras cuando se exponen a un dispositivo infectado que aprovecha la ejecución automática o la reproducción automática en Windows.



Muchos virus de acceso directo permanecen sin ser detectados por el software antivirus, por lo que ejecutar una suite de seguridad con un escáner de virus generalmente no es suficiente. Afortunadamente, el proceso para eliminar manualmente un virus de acceso directo es relativamente simple e indoloro.

Cómo eliminar un virus de acceso directo de una unidad USB

Crédito de la imagen: Pheelings media / Shutterstock.com



Si tiene una unidad flash USB, un disco duro externo o una tarjeta de memoria SD que está infectada con un virus de acceso directo, la infección se propagará cada vez que la conecte a una PC con Windows.

Desafortunadamente, si solo tiene una PC con Windows a su disposición, tendrá que conectar el dispositivo, eliminar el virus y luego eliminar también el virus de acceso directo de su PC.

A continuación, se explica cómo eliminar la infección del dispositivo externo:

  1. Conecte el dispositivo externo infectado.
  2. Abra el Explorador de archivos ( Tecla de Windows + E método abreviado de teclado) y busque debajo del Dispositivos y unidades sección para encontrar el dispositivo externo. Tome nota mental de la letra de la unidad externa (p. Ej. Y: ).
  3. Inicie un símbolo del sistema elevado abriendo el menú de usuario avanzado ( Tecla de Windows + X atajo de teclado) y seleccionando Símbolo del sistema (administrador) .
  4. Oriente el símbolo del sistema hacia el dispositivo externo escribiendo la letra de la unidad que anotó en el paso 2 y luego presionando Enter: E:
  5. Elimine todos los accesos directos del dispositivo con este comando: del *.lnk
  6. Restaure todos los archivos y carpetas del dispositivo con este comando: attrib -s -r -h /s /d *.*

los attrib El comando es una función nativa de Windows que altera los atributos de un archivo o carpeta en particular. Las otras partes del comando designan qué archivos y carpetas modificar y cómo deben cambiarse:

  • -s elimina el estado del 'archivo del sistema' de todos los archivos y carpetas coincidentes.
  • -r elimina el estado de 'solo lectura' de todos los archivos y carpetas coincidentes.
  • -h elimina el estado 'oculto' de todos los archivos y carpetas coincidentes.
  • /s hace que el comando se aplique de forma recursiva a todos los archivos y carpetas en el directorio actual y todos los subdirectorios, básicamente todo el dispositivo en este caso.
  • /D hace que el comando se aplique también a las carpetas (normalmente, attrib solo maneja archivos).
  • *.* significa que todos los nombres de archivos y carpetas deben considerarse una coincidencia.

Una vez que haya hecho todo eso, considere copiar todos sus archivos del dispositivo externo, formatear completamente el dispositivo externo para limpiarlo y luego volver a colocar sus archivos en él.

Relacionado: Cómo formatear una unidad USB (y por qué debería hacerlo)

Cómo eliminar permanentemente un virus de acceso directo de su PC

Si su PC con Windows está infectada con un virus de acceso directo, cada vez que conecte otro dispositivo externo, la infección se propagará a ese dispositivo.

A continuación, se explica cómo eliminar un virus de acceso directo mediante CMD (en una máquina con Windows):

  1. Abra el Administrador de tareas ( Ctrl + Mayús + Esc atajo de teclado).
  2. En la pestaña Proceso, busque wscript.exe o wscript.vbs , haga clic derecho sobre él y seleccione Tarea final . Si ve ambos, siga adelante y hágalo para ambos.
  3. Cierre el Administrador de tareas.
  4. Abre el Comienzo Menú, buscar regedit e inicie el Editor del registro.
  5. En el Editor del registro, navegue hasta lo siguiente en la barra lateral izquierda: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. En el panel de la derecha, busque cualquier nombre de tecla de aspecto extraño, como Te doy la vuelta , WXCKYz , OUzzckky , etc. Para cada uno, ejecute una búsqueda en Google para ver si está relacionado con virus de acceso directo.
  7. Si es así, haga clic derecho sobre ellos y seleccione Borrar . ¡Haga esto bajo su propio riesgo! Asegúrese siempre de saber lo que hace una llave antes de manipularla. Eliminar accidentalmente una clave importante puede hacer que Windows se vuelva inestable, por lo tanto, vuelva a verificar todo.
  8. Cierre el Editor del registro.
  9. Abra el indicador Ejecutar ( Tecla de Windows + R método abreviado de teclado), escriba msconfig , luego haga clic en OK para abrir la ventana Configuración del sistema.
  10. En la pestaña Inicio, busque cualquier aspecto extraño .EXE o .VBS programas, seleccione cada uno y haga clic en Desactivar .
  11. Cierre la ventana Configuración del sistema.
  12. Abra el indicador Ejecutar ( Tecla de Windows + R método abreviado de teclado), escriba %TEMPERATURA% , luego haga clic en OK para abrir la carpeta Temp de Windows. Elimina todo lo que hay dentro. ( ¡No te preocupes, es seguro! )
  13. En el Explorador de archivos, navegue hasta la siguiente carpeta: C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
  14. Busque cualquier aspecto extraño .EXE o .VBS archivos y elimínelos.

Si eso no funciona, también puede intentar usar USBFix Gratis . Técnicamente, está destinado a limpiar unidades USB y otros dispositivos externos, pero puede apuntar a las unidades normales del sistema y también las limpiará.

Funciona bien como herramienta de eliminación de virus de acceso directo. Muchos han tenido éxito con él, pero no podemos responsabilizarnos si fracasa y pierde datos. ¡Siempre haga una copia de seguridad de sus datos primero!

Si la unidad o partición infectada es la misma que la de su sistema Windows (para la mayoría de los usuarios, eso significa la unidad C :), no hay una manera fácil de limpiar todos los accesos directos falsos. Afortunadamente, en Windows 8.1 y 10, puede optar por restablecer o actualizar Windows . En Windows 7, deberá reinstalar el sistema operativo.

Evitar el malware en el futuro

Un virus de acceso directo es una variedad de malware particularmente desagradable, pero eso no significa que sea imposible de detectar o reparar. Ahora sabe cómo funciona y qué hacer cuando está infectado por uno.

Si desea obtener más información sobre cómo mantenerse seguro en línea, estudie cómo detectar y evitar alertas de virus falsas. Este tipo de malware hace que la gente entre en pánico y haga cosas que de otro modo no harían, como descargar un virus, por ejemplo.

snapchat cómo obtener más filtros
Cuota Cuota Pío Correo electrónico Cómo detectar y evitar advertencias de virus y malware falsos

¿Cómo puede saber si una advertencia de virus es real o falsa? A continuación, le mostramos cómo detectar las señales de advertencia e identificar una alerta de virus falsa.

Leer siguiente Temas relacionados
  • Seguridad
  • Caballo de Troya
  • La seguridad informática
  • Antivirus
  • Software malicioso
  • Consejos de seguridad
Sobre el Autor Simon Batt(693 Artículos publicados)

Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.

Más de Simon Batt

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse