Unas de las cosas más comunes y transversales que sufre cualquier persona en contacto con un computador son:

¡¡¡LOS VIRUS!!!

Afortunadamente cada vez hacen menos daño (ahora hay que temerle más a los spyware), ya que los sistemas operativos se defienden más (en realidad Linux y Mac lo hacen desde hace más tiempo, Microsoft desde Windows 7 –y eso- que está “algo” más robusto en materia de seguridad).

No obstante, hay un bicharraco por el que siempre tenemos que sufrir de vez en cuando, y es el bendito virus que se transmite en los pendrives y te oculta la información o “te la borra”.

¿Qué hace el común de los mortales cuando se enfrenta a un pendrive/SD infectado?

Veamos la siguiente recreación de una persona cualquiera:

(En la sala de computación de la U)

¡Oh, por fin terminé el trabajo!, guardaré los cambios en el pendrive y se lo pasaré a mi compañero/a para que lo imprima.

Transcurren un par de horas y te llama tu compañero/a tipo 5:30.

¡Oye “amigo/compadre/socio”, cuando fui a imprimir la señora me dijo que el pendrive tenía virus y no encuentro el archivo. El informe hay que dejarlo en secretaría antes de las 6!

Lo que muchos creen es que el virus borró la información, entonces como ya está todo perdido llegan y formatean para “desinfectarlo”. Sin embargo, la información siempre estuvo ahí, sólo está oculta o en otra carpeta.

¿Qué hago entonces?

Bueno, cuando estaba haciendo mi magíster en “Pendrives, Impresoras y Formateos de PC” aprendí a solucionar este problema, es por eso que quiero compartirlo con ustedes.

Para usuarios Windows:

Aquí podemos observar el contenido de un dispositivo de almacenamiento portátil, que muestra signos de infección, quizá junto con las carpetas hay documentos, pero no podemos verlos. Notarán que las carpetas originales fueron reemplazadas por accesos directos.

Lo primero que debemos hacer es mostrar los archivos ocultos, además podremos mostrar el virus y de esa manera eliminarlo fácilmente.

Empezamos:

Abrir el menú inicio y teclear “cmd” (sin comillas). Luego hace click con el botón derecho sobre el resultado y seleccionar “Ejecutar como Administrador”. (Windows 8/8.1/10 también tiene esta opción, sólo que se visualiza de manera distinta).

Les pedirá una confirmación, a la que le darán “Sí”.

Luego tendrán una ventana así:

Notarán que la letra de esta memoria flash es la “E”, por lo que navegaremos a ella escribiendo “E:” (sin comillas) en la consola y presionaremos “Enter”.

*Si te aparece otra letra, esa es la que debes ocupar.

Una vez dentro de ella, ingresaremos el siguiente comando:

Attrib /d /s -r -h -s *.*

y le damos “Enter”. Luego que termine de ejecutarse (tras unos 20-30 segundos), cerramos la ventana y volvemos a nuestro pendrive.

El comando attrib modifica los atributos de los archivos y directorios de una carpeta.

/s busca los archivos dentro de todas las carpetas y subcarpetas
/d busca dentro de las carpetas de procesos

-r quita los atributos “sólo-lectura”
-h quita los atributos “ocultos”. Éste es el que más importa
-s quita los atributos de “archivos de sistema”. Muchos virus ocupan este atributo para que sea más difícil eliminarlos.
*.* no es una carita, es una “expresión regular”. El asterisco significa “todo” o “cualquier carácter”. Es decir, buscará todos los archivos, que tenga cualquier nombre y cualquier extensión.

*.* = cualquier nombre . cualquier extensión.

Verán que ahora hemos recuperado todos los archivos, pero aún sigue con el virus.

Primero… eliminaremos los accesos directos.

Como mencioné hace unos párrafos atrás, el “*” es una significa “todo” o “cualquier carácter”. Por lo que en el buscador de Windows, en la esquina superior derecha buscaremos todos los accesos directos que están en el pendrive. Los accesos directos son archivos de extensión “lnk”, así que para encontrarlos sólo hemos de teclear:

*.lnk

Seleccionamos todos los resultados que nos arrojó y los eliminamos.

Luego pondremos ojo en el archivo “autorun.inf”. Este archivo se ocupa, para que cuando se abra el pendrive se ejecute automáticamente el virus y éste se propague, por lo que lo eliminaremos.

Enseguida, entraremos en la carpeta RECYCLER, carpeta donde algunas veces se ocultan estos seres malvados.

En mi carpeta RECYCLER del pendrive tengo un ejecutable (e621ca05.exe) de dudoso nombre y dudosa reputación, si queremos podemos buscar ese nombre en Google y nos arrojará que es un virus. Así que sin chistar lo eliminamos de inmediato.

También podemos examinar los subdirectorios, puede haber información que puedas recuperar.

Finalmente, si quieres puedes borrar la carpeta RECYCLER, no habrá problema alguno.

Nunca está de más, darle una mirada con algún antivirus, por si se te escapó algún gusanito.

Y listo, tu pendrive está ready.

Para usuarios Linux:

Saludos, shiquillos