miércoles, 17 de junio de 2009

Elimina virus de pendrives

En el mundo de Windows, últimamente no hay pendrive de alguien que pase por mis manos que no tenga algún virus.

Los pendrives, conocidos también como memorias USB tienen la gran ventaja de que puedes transportar unos cuantos GB en el espacio de un mechero y puedes acceder a ello prácticamente en cualquier ordenador o aparato que soporte USB.

La desventaja es, que además de llevar consigo tus archivos, también puedes llevar unos cuantos virus de regalo sin que lo sepas. Los virus suelen alojarse en el directorio principal del pendrive en la forma de archivos ejecutables y normalmente están ocultos y protegidos para pasar inadvertidos al usuario.

No voy a hablar del proceso de infección con los pendrives (gracias al famoso archivo desencadenante de la infección autorun.inf), pero sí he preparado una pequeña utilidad realizada en Visual Basic Script para eliminar archivos sospechosos (candidatos a ser virus, incluyendo el mencionado autorun.inf) de cualquier pendrive que conectes a tu ordenador.

La utilidad está comprimida en un archivo disponible en este enlace de descarga y se llama limpia_mem_usb.zip. Cuando descomprimes este archivo, obtienes el archivo de la utilidad en sí que se llama limpia_mem_usb.vbs.

Al abrir limpia_mem_usb.vbs, éste comprueba si hay alguna memoria USB conectada al ordenador, si es así aparece una ventana indicando la letra de unidad detectada de la memoria USB y te pregunta si quieres limpiarla. Si le dices que Si, la utilidad eliminará los archivos de la memoria USB ubicados en su directorio principal con las siguientes extensiones sospechosas: sys, drv, ps1, vbs, msp, exe, com, dll, inf, scr, pif, dat, tmp, cmd, bat, lnk. Si la utilidad detecta más memorias USB, preguntará de nuevo indicando la nueva letra de unidad detectada para proceder con la limpieza.

Advertencia:
este script está diseñado para eliminar archivos ejecutables (.exe, .msp, etc.) que estén alojados en el directorio principal del pendrive. Si has guardado ahí algún archivo de este tipo o si ya había alguno,
será eliminado.

Novedad:
tienes disponible una versión mejorada de esta utilidad que se llama limpia_medios_extraibles.exe. La puedes descargar desde aquí y te recomiendo que leas este post para que veas las mejoras respecto a la versión anterior.


6 comentarios:

@dita dijo...

Hola .. tengo un problema con mi pendrive, e intentado de varias formas remover 2 archivos y es imposible.. los archivos que aparecen son el típico autorun.inf y cache.tmp, este último esta como oculto. La he intentado formatear pero no me deja, me sale el mensaje que el archivo está siendo usado por otro programa. igual si quiero modificar el autorun.inf ...
ayudenme por favor ;-)

rAmIx dijo...

Hola Adita.

Tu ordenador tiene activo un virus y no permite que toques esos archivos del pendrive porque los utiliza para propagarse. Pasa un antivirus actualizado al disco duro, a ver si encuentra algo, y si nada cambia, lo más rápido y efectivo es que que formatees el disco duro, instala Windows, conecta a Internet, baja e instala todas las actualizaciones de WindowsUpdate, instala un antivirus actualizado, ve a inicio, ejecutar, teclea gpedit.msc y pulsa ENTER, en la parte izquierda ve a Configuración del equipo, Plantillas administrativas, Sistema, en la parte derecha localiza a Desactivar reproducción automática, haz doble click con el botón derecho en ello, aparece una ventana nueva, clica en Habilitada y más abajo abre la persiana y elige Todas las unidades, acepta todo, reinicia el ordenador, mete el pendrive, ejecuta el script para que elimine el virus del pendrive y listo.

Unknown dijo...

yo en mis Menoria USB tengo un Archivo de nombre "cache.tmp" no se si sea virus o es parte del sistema no se la verdad lo que no se porque es que mis carpetas en sus atributos esta como oculto y la opcion esta bloqueada osea que no puedo modificar

rAmIx dijo...

Hola Campis.

Si tienes en tu pendrive un archivo oculto llamado "cache.tmp" es muy extraño. Si tú no has puesto ese archivo ahí, te recomiendo que lo elimines con la utilidad limpia_medios_extraibles al cual hace referencia el siguiente post.

Saludos.

Unknown dijo...

Hola, hace un tiempo que no puedo remover los pendrives o cualquier cosa que conecto al puerto USB con seguridad. Me sale una ventanita diciendo que no lo puede detener ahora y que intente removerlo despues. He esperado y nada cambia, me dice lo mismo. Ojala sepas que tengo que hacer... gracias

rAmIx dijo...

Hola Tere. Pueden influir muchas cosas en tu caso. Para hacer un diagnóstico, ponme un email a ramiro.encinas@gmail.com indicando la versión de Windows que tienes y lo vemos.