OLA ESTE ES MI PRIMER POST
ES SOBRE UNA SERIE DE PASOS PARA ANALIZAR LA MEMORIA USB DESDE CMD
PARA ELIMINAR LOS VIRUS QUE NO ELIMINA EL ANTIVIRUS
1.-Abrimos el simbolo de sistema desde el menú inicio>todos los programas>accesorios>simbolo de sistema:
2.- tecleamos la letra que corresponde a LA MEMORIA (en mi caso será la G), seguida de dos puntos y damos enter
3.-teclamos "DIR", damos enter y obtendremos la lista de archivos, si observamos la imagen no aparece nada fuera de lo normal.
4.-Tecleamos "ATTRIB" y obtenemos una lista de todos los archivos y sus atributos si estan ocultos y protegidos. En la imagen observamos dos archivos sospechosos autorun.inf y knigth.exe, el primero lo usan la mayoria de los virus de usb para ejecutarse al enchufar la memoria y el sengundo archivo es el ejecutable maligno.
5.-Para desprotegerlos tecleamos "ATTRIB -s -h -r" y el nombre de los archivos
en este caso seria "ATTRIB -s -h -r autorun.inf" y "attrib -s -h -r knigth.exe" y damos enter
6.-tecleamos "ATTRIB" otra vez y observaremos que ya no tienen los atributos de oculto y protegido.
7.-Para borrarlos escribimos "del" y el nombre del archivo y presionamos enter.
aqui como ejemplo "del autorun.inf" y "del knigth.exe" y para asegurarnos que ya no esten insertamos otra vez el comando "ATTRIB" y listo ya no deben de aparecer los bichos, lo ultimo que queda es desconectar y reconectar nuestra usb para poder acceder correctamente
ES SOBRE UNA SERIE DE PASOS PARA ANALIZAR LA MEMORIA USB DESDE CMD
PARA ELIMINAR LOS VIRUS QUE NO ELIMINA EL ANTIVIRUS
1.-Abrimos el simbolo de sistema desde el menú inicio>todos los programas>accesorios>simbolo de sistema:
2.- tecleamos la letra que corresponde a LA MEMORIA (en mi caso será la G), seguida de dos puntos y damos enter
3.-teclamos "DIR", damos enter y obtendremos la lista de archivos, si observamos la imagen no aparece nada fuera de lo normal.
4.-Tecleamos "ATTRIB" y obtenemos una lista de todos los archivos y sus atributos si estan ocultos y protegidos. En la imagen observamos dos archivos sospechosos autorun.inf y knigth.exe, el primero lo usan la mayoria de los virus de usb para ejecutarse al enchufar la memoria y el sengundo archivo es el ejecutable maligno.
5.-Para desprotegerlos tecleamos "ATTRIB -s -h -r" y el nombre de los archivos
en este caso seria "ATTRIB -s -h -r autorun.inf" y "attrib -s -h -r knigth.exe" y damos enter
6.-tecleamos "ATTRIB" otra vez y observaremos que ya no tienen los atributos de oculto y protegido.
7.-Para borrarlos escribimos "del" y el nombre del archivo y presionamos enter.
aqui como ejemplo "del autorun.inf" y "del knigth.exe" y para asegurarnos que ya no esten insertamos otra vez el comando "ATTRIB" y listo ya no deben de aparecer los bichos, lo ultimo que queda es desconectar y reconectar nuestra usb para poder acceder correctamente