¿No escuentra sus archivos en la USB?

¿Le aparecen unos símbolos extraños, carpertas ocultas,

semiocultas, con nombres raros? ¿Su memoria está vacía pero Mi PC le dice que está llena?
¿Ha intentado borrar este archivo pero no se deja? En fin.

Todo esto significa que su dispositivo extraible, pendrive o USB (como le quieran llamar) está
infectado con el virus Recycler, y su sitema operativo es Windows, puesto que es al que le
pasa.

Autorun.inf es un archivo del virus Recycler que es ocasionado por un PC infectado con éste
mismo, que gracias a las memorias usb y dispositivos extraibles se oculta y se programa hacia
otros PC para infectarlos igualmente.
Algunos de los síntomas de este virus son carpetas ocultas, presencia del archivo autorun.inf,
accesos directos de las carpetas ocultas, y carpetas con nombres extraños.

Para este tutorial es útil saber algo de comandos ms-dos y archivos .bat para comprender su
funcionamiento y el significado de los mismo, aunque de todas formas trataré de explicarlos ya
que para los no familirizados les pueden parecer cosas de programadores.

CONSOLA MS-DOS

(1)Primero abrimos la terminal MS-DOS mediante el atajo de teclado Win+R (Win es la tecla
windows del teclado, entre la tecla Ctrl y Alt) y digitamos: "cmd". MS-DOS es una pantalla
negra que se maneja con comandos, es una interfaz que se utiliza para comunicarse con el
sistema. Luego, procedemos accedemos al dispositivo portatil, pendrive o verificamos los
archivos que éste contiene:

(2) Accedemos mediante comandos al dispositivo extraible, digitando "f:". Digite lo que está
entre comillas, no incluya las comillas. "f" es la letra que le asigna el sistema al dispositivo
extraible, aunque también puede ser la letra G, I, etc.
Para saber cual es la letra de la USB vaya a Mi PC y observe el caracter que éste posee entre
paréntesis. Una vez sepamos cuál es, esa escribimos en la pantalla negra o consola MS-DOS.

(3)Para ver los archivos normales y ocultos que contiene digitamos: "dir /a".
Las carpetas son llamadas mediante el comando "dir" que significa directorio. /a quiere decir
que se verán todos (all) los directorios y archivos.
Los archivos que terminan en ".Ink" son accesos directos y los puedes borrar ya sea desde Mi
PC o con el comando "del" mas el nombre del archivo y su extersión (.Ink), "del
nombrearchivo.Ink"
El único archivo que no se dejará borrar es el autorun.inf, puesto que está pegado del
explorador; por poner un ejemplo:
Si usted tiene un archivo de Word abierto, que está en mis documentos, e intenta borrar el
archivo, el sistema le dirá que no puede borrarlo por que se encuentra siendo utilizado por
otra aplicaión, que intente cerrar primero esta aplicación y luego intente borrarlo. Lo mismo
pasa con este archivo, y lo que tenemos que hacer es matar, finalizar o cerrar el proceso del
explorador.

(4) La forma de parar o finalizamos el proceso del Explorador es escribiendo el comando:

"taskkill /f /im explorer.exe" Esto causará que se le desaparezca la barra inferior del sistema, el
lugar donde ud da clic para abrir los archivos, programas o documentos abiertos.
Ahora si puede borrar el archivo autorun.inf. Escriba en la consola (pantalla negra): "del
autorun.inf". Para que le aparezca de nuevo el explorador digite: "explorer.exe".

(5) Ahora, para que se vean las carpetas que están ocultas escribimos el siguiente comando:
"attrib /d /s -r -h -s". Eliminamos el atributo o la propieda de un archivo o carpeta que se
encuentra oculto mediante "-" , donde -r (read) lectura, -h (hide) oculto y -s (system).

Y listo. Ya tenimos nuestro dispositivo limpio.

Sin embargo, esto no significa que esté inmune a ser infectado de nuevo. Si lo vuelve a
introducir en un PC infectado lo infectará de nuevo, y tendrá que hace el proceso de nuevo:

Abrir la consola MS-DOS (Win+R): cmd

finalizar el explorador de windows: taskkill /f /im explorer.exe
Eliminamos el autorun: del autorun.inf
Habilitamos el explorador: explorer.exe
Quitamos el atributo de oculto a las carpetas y archivos: attrib /d /s -d -h -s

Podriamos crear un archivo Batch que nos ejecute todos estos comando con sólo un doble clic,
pero eso se halla en la siguiente entrada: Borrar virus Recycler con batch.
En la entrada anterior expliqué como Borrar virus autorun de usb con ms-dos en la consola
CMD, mas en esta ocación hablaré del archivo batch (.bat) que nos facilita todo esto proceso
debido a que ejecutará los comandos que le programaremos simplemente con un doble clic. La
idea es tenerlo siempre a la mano para no tener que digitar todo el código en la consola.

Entrada anterior: http://www.taringa.net/posts/info/11573267/Borrar-virus-autorun-de-usb-

con-ms-dos.html
Esto les dará una idea de lo que trata este post.

Hay que aclarar Batch que no es un Lenguaje de Programación, es sólo un archivo de código
que contiene comandos del Shell (consola, pantalla negra) de Windows, llamado MS-DOS, que
pueden ejecutar desde Inicio->Ejecutar->CMD (Win+R).

Para crear nuestro batch abrimos el bloc de notas y digitamos todos los comandos MS-DOS del
post anterior, los que siguen a continuación:

f:
dir /a
taskkill /f /im explorer.exe
del autorun.inf
explorer.exe
attrib /d /s -d -h -r

La primera línea (f:) indica que vamos a ir la partición, disco, unidad o dispositivo asignado con
esa letra. Como ejemplo iremos a nuestro dispositivo extraible USB, pero para saber con
exactitud cual es la letra asignada al pendrive vamos a Mi PC y observamos el caracter que éste
posee entre paréntesis.
La segunda línea (dir /a) es un comando que nos muestra los directorios (carpetas) y archivos
contenidos en la dirección donde estemos. "/a" indica que se mostrarán todos (all) los
archivos, hasta los ocultos.

La siguiente línea (taskkill /f /im explorer.exe) es el comando para finalizar procesos, en este
caso el Explorador. Es como precionar Ctrl+Altt+Supr, buscar el programa que no cerra o está
bloqueda y clicar en finalizar proceso. Esto causará que se le desaparezca la barra inferior del
sistema o el lugar donde ud da clic para abrir los archivos, programas o documentos abiertos.
Esto es importante puesto que nuestro virus se cuelga de esta herrameinta para no ser
eliminado. Por eso no puede ser borrado en modo gráfico:

"del" es el comando que significa Suprimir o Borrar, es como seleccionar un archivo y borrarlo
con la tecla Supr en modo gráfico, pero en nuestra muestra estamos eliminando el archivo
autorun.inf en modo línea de comando; y como el Explorador está ihabilitado se borrará.

"explorer.exe" volverá a habilitar el Explorador, y "attrib /d /s -d -h -r" elimina (-) las

propiedades de lectua (-r), oculto (-h) y sistema (-s) de las carpetas. De haber capetas ocultas,
con esto ya se podrán ver y eliminar de forma manual.

En ocaciones este virus crea archivos con la extensión .lnk, son accesos directos. Para que
nuestro batch los borre le agregaremos la siguiente línea condicional que signica que, en caso
de haber un archivo con la extención ".lnk" entonces lo borre:

if exist *.lnk del *.lnk"

(si existe un archivo .Ink (acceso directo) borrelo (del)".

Nuestro archivo debería luci así:

f:
dir /a
taskkill /f /im explorer.exe
if exist *.lnk del *.lnk
del autorun.inf
explorer.exe
attrib /d /s -d -h -r

Y ahora los comandos propios del batch:

@echo off
f:
dir /a
if exist *.lnk del *.lnk
taskkill /f /im explorer.exe
if exist autorun.inf del autorun.inf
explorer.exe
Attrib /d /s -r -h -s *.*
pause
exit

@echo off
sirve para que el shell no muestre los comandos, ademas del encabezado que contiene la
dirección desde donde estamos ejecutando las ordenes. Su contrario seria @echo on.
pause
permite hacer una pausa o stop en este punto del código. Por defecto muestra el mensaje
"presione una tecla para continuar..." para dar paso el códigos que sigan o para salir del shell.
exit
Cierra la ventana de comandos DOS.

Y para finalizar guardamos el archivo con el nombre que se nos antoje, pero que termine en
.bat. Por ejemplo: USBCleaner.bat, Limpia USB.bat o Borra Autorun.bat.

Yo hace buen rato dejé este sistema por Linux, sólo pongo estos post por petición de unos
amigostos.
Gracias a todos por sus aportes, no olviden agregar puntos de serles útil.