IMPORTANTE: Algunas de estas recomendaciones tocan parte vital de tu sistema operativo. Si no tienes idea de lo que vas a hacer o no quieres arruinar tu sistema, pídele a alguien más experimentado que lo haga por tí. CG no se hace responsable por el mal uso que se le de a esta información, ni por la perdida de datos a causa de su mala interpretación o uso.

NOTA: A lo largo del artículo se recomiendan algunas herramientas libres y / o gratuitas, se recomienda descargarlas antes de comenzar a ejecutar estos pasos.

Desde hace algún tiempo, se ha puesto de moda que los virus/spyware/trojanos y demás variantes, se propaguen por medio de dispositivos portátiles y extraibles como pendrives (memorias USB), ipods, reproductores de mp3 y hasta celulares con memoria externa (y he llegado a ver incluso en teléfonos con memoria interna). Como obviamente, nosotros como usuarios necesitamos de esos dispositivos, aquí van algunos consejos sencillos y rápidos para eliminar de una forma segura la mayoría de estás molestías.

1. Reinicia tu computadora en modo a prueba de fallos (modo seguro) presionando F8 al nadamás iniciar tu equipo
2. Abre Mi PC y ve al menú Herramientas - Opciones de carpeta - Ver. Ahí activa la opción Mostrar todos los archivos y carpetas ocultos y desactiva las opciones: Ocultar archivos protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de archivos conocidos
3. Ve al Panel de Control a la opción Sistema, ahí entra a Restaurar Sistema y activa la casilla llamada Desactivar Restaurar Sistema, esto mandará una advertencia, ya que eliminará todos los puntos de restauración que tenías. Lo importante a saber aquí, es que si ya tenías el virus en tu memoria, seguramente está en tu PC y en los puntos de restauración, así que la restauración no te sirve de nada ya. Dale aceptar.
4. Ve al Menú Inicio, da clic en Ejecutar y escribe msconfig, enseguida da Enter, en la ventana de dialogo, ve a la opción Inicio, tendrás una ventana como esta

   
   Desactiva todas las opciones sospechosas que veas, de paso, podrías también desactivar algunas opciones innecesarias que algunos programas dejan ahi al instalarse. Ahora, seguramente algunos se preguntarán ¿Para qué sirve está opción? Pues es la que determina que aplicaciones se ejecutan al iniciar el sistema operativo (de hecho sería al iniciar el escritorio de tu sistema operativo). Por lo que quitar algunas cosas de ahí, puede ser sano para el arranque de tu equipo. Presiona Aplicar y Luego Cerrar, esto te enviará un aviso para que reinicies, dale clic a la opción Salir sin reiniciar ya que aún no hemos terminado.

5. Ve a Mi PC, es el momento de conectar tu memoria/reproductor/ipod/etc. deja que el sistema lo reconozca. Ahora, mira la letra de unidad que se le ha asignado. No lo abras con doble clic, es importante que no lo hagas, algunos virus se activan con está acción. En lugar de eso, ve a la barra de dirección de Mi PC y escriba la letra de unidad con dos puntos, por ejemplo, si el sistema te asigno la letra F, entonces escribe F:, mira el ejemplo:

   
   Una vez ahí, elimina cualquier archivos sospechoso que veas, la mayoría de los virus, oculta sus archivos por lo que regularmente no los vez, esa fue la razón de que desactivamos esa opción unos pasos más arriba, por cierto. Actualmente muchos de ellos utilizan el autorun.inf, por lo que si tu usabas este archivo para personalizar algunos detalles de tu pendrive, tendrás que renunciar a ello por un tiempo. Si tienes problemas para eliminar algunos archivos, haz lo siguiente:

   • Ve al Menú Inicio, a la opción Ejecutar, escribe cmd para llegar al Símbolo del Sistema. Ahí dentro, escribe la letra de unidad, tal y como lo hiciste en Mi PC y presiona Enter, tal y como lo muestra la ventana:

     
     Estando ahí, escribe el comando attrib y presiona Enter

     
     Para evitar que los elimines, algunos virus no solo ocultan sus archivos (es la H que vez al lado izquierdo) sino que además, los convierten en archivos del sistema operativo (la S que le sigue) haciendo díficil su eliminación, para quitar estos atributos, escribe attrib -s -h (el - significa que se va a quitar ese atributo) y prueba a borrar el archivo de nuevo.

   • Lo segundo que puedes hacer, e incluso intentar si lo primero falla es lo siguiente: Fijáte en el nombre del archivo que no se deja eliminar, fijáte si tiene además algún archivo con extensión .exe sospechosamente cerca, entonces presiona Ctrl + Alt + Supr (también llamada Del en algunos teclados) para llegar al Administrador de tareas, vete a la pestaña Procesos, localiza tu archivo o exe sospechoso ahí, seleccionálo y dale terminar proceso. Si esto falla también, es posible que necesites alguna herramienta de eliminación más especifica.
6. Algunos virus guardan trazas de ellos en los temporales del sistema operativo, así que limpiemos un poco nuestro sistema para ganarle terreno al virus, Vamos al Menú Inicio, Todos los Programas, Accesorios, Herramientas del Sistema, Liberador de Espacio en disco. Marca todo, incluso los temporales de instalación de Office y dale Aceptar. Esto tardará un buen rato, según como este tu disco duro.
7. Terminado lo anterior, ve al Menú Inicio de nuevo, da clic en Ejecutar y escribe regedit, Esto te abre el Editor de registro del sistema. Mucho cuidado con esta ventana, hacer mal uso de ella puede realmente perjudicar a tu sistema operativo. Vamos a seguir la siguiente ruta: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run. Aquí es donde se guarda el registro de los programas que se ejecutan al arranque, con mucho cuidado, elimina las claves que no correspondan a ningún software instalado o se vean demasiado sospechosas

   
   Ahora, si tomaste nota del nombre de los archivos sospechosos en tu pendrive/reproductos/ipod/etc, haz lo siguiente. En el Editor del Registro del sistema, ubícate hasta arriba (en el ícono Mi PC de ahí dentro, dale clic), y ve al Menú Edición a la opción Buscar, escribe ahí el nombre del archivo o de la llave misteriosa que eliminaste hace un momento, con cuidado, ve eliminando cada resultado que encuentres. Presiona F3 para seguir buscando hasta que el mismo registro te diga que ya no hay nada que buscar. Cierra la ventana, ya casí hemos terminado.

8. HijackThis, es una herramienta gratuita y de libre distribución que es un excelente auxiliar a la hora de remover spyware y códigos maliciosos, utiliza hikacjthis para revisas que no haya quedado nada, consulta el enlace que se ha proporcionado para saber donde descargarlo y como usarlo.
9. Por último, pasemos el antivus y/o herramienta anti spyware que estemos usando sobre nuestro disco duro y por encima del dispostivo removible, es recomendable que previamente lo hayas actualizado. Cuando termine reinicia el equipo en modo normal y vuelve a pasarlo para verificar.

Algunos virus pueden ser realmente persistentes y aún quedarse en nuestro sistema aún después de esto, en esos casos, puede que necesites seguir algunos pasos o utilizar herramientas específicas para ese virus, la forma más rápida de saberlo es teclear en google el nombre del virus o del archivo que sospechas que es virus, encontrarás muchas formas, herramientas, pasos y recomendaciones para eliminarlos, aquí dejo algunos de ellos.

1. Pasos para eliminar el virus Back/Nibu.G o Svchost.exe
2. Pasos y herramienta para eliminar el virus ZAYLE o crsvc.exe
3. Otro método para eliminar el virus ZAYLE
4. Pasos para eliminar el gusano svch0st.exe o W32/Sage.A
5. Pasos para eliminar GrayBird.B, otra variante del W32/Sage.A

No quiero despedirme sin dejar bien en claro lo dicho arriba, algunos de estos pasos, recomendaciones y métodos, requieren de que sea alguien con experiencia quien los lleve a cabo, si usted no tiene la suficiente experiencia, no se arriesgue, busque alguien que lo sepa hacer. Tampoco quiero irme sin dejar bien en claro que ningún antivirus es la Panacea a todos sus problemas con virus, algunos funcionan más o menos bien, otros no tanto, agunos eliminan un virus otros no, no confie ciegamente en su antivirus, encuentre uno que sea de calidad aceptable y seale fiel hasta que deje de ser efectivo, pero no deje de verificar su equipo o de hacerle algunas de las actividades aquí citadas para verificar cualquier anomalía, pues algunos de los virus modernos incluso llegan a burlar a ciertos antivirus. ¡Hasta la próxima!

Tags: antivirus, crsvc, remover virus de mi memoria, svch0st.exe, svchost, virus, virus en las memorias, zayle

3 Respuestas a “¿Cómo eliminar los virus de las memorias USB?”

1. Roberto Arregui Dijo:
   February 10th, 2008 at 4:54 pm

   Muy interesante el articulo, te felicito, este tipo de articulos hacen mas interesante cualquier sitio.
   Es muy bueno que destacas que no cualquier persona puede hacerlo a menos que tenga un conocimiento al respecto de algunos controles como el msconfig y el regedit.
   Tambien eso que dices “Ningun antivirus es la Panacea a todos tus problemas con Virus”, ya que muchas personas creen que por tener antivirus ya libraron el problema, pero no estan enterados de que hay que mantener actualizado el antivirus.
   Gracias por la informacion

2. ramon aguirre Dijo:
   February 15th, 2008 at 4:28 am

   ok ok muy interesante profe buena opcion que pueso eso xD pero no es mejor scannear con el antivirus y luego buscar el nombre del virus y ya luego eliminarlos desde el ms-dos

   bueno de todas maneras esta bueno este articulo usted si sabe

   de hecho no todos los antivirus los detectan!!!

3. Cesar Rubio Rojas Dijo:
   February 18th, 2008 at 5:00 am

   La mejor solucion para estas molestias es dejar de utilizar windows utilizar otro sistema operativo basado en unix ( Linux, Free BSD, MInix, entre otros) y utilizar la virtualizacion para aplicaciones basadas en windows

Deja un comentario

Nombre (requerido)

Correo (No será publicado) (requerido)

Página Web (opcional)