PC

El malware de los “accesos directos”

Siempre lo digo, tener un equipo con Linux te ahorra muchos disgustos.

Que tal todo, aquí andamos nuevamente trayéndoos historias interesantes, y esta vez tiene que ver con malware, y del molesto además (hacía años no teníamos historias así ^^; ).

El otro día fuimos con nuestro pendrive a la papelería que no habituamos a ir a imprimir unos documentos, y al día siguiente, al querer utilizar el mismo pendrive, el antivirus saltó diciendo que algo malo pasaba con el pendrive, y cuando fuimos a ver que sucedía, nos encontramos con esta movida:

Mira que he ido veces con el pendrive a imprimir cosas pero jamás en la vida me había pasado traerme un regalito de vuelta. Y para colmo, por más que pasábamos el antivirus, el pendrive no volvía a su ser. El caso es que parece ser los archivos seguían ahí, pero únicamente aparecían accesos directos… En estos casos, como viene siendo la normal, pedimos ayuda a nuestras máquinas que tienen Linux instalado, y efectivamente Windows no nos tangaba, la información seguía ahí pero no podríamos acceder a ella:

Un nuevo archivo que no había antes (creemos) había aparecido, se trata de tmp1053.tmp.js, así que fue lo primero que buscamos por internet, pero no ofrecía resultado alguno, así que lo siguiente fue googlear lo que le estaba pasando al pendrive y rápidamente apareció la solución. Y nada complicada además.

Primeramente hay que abrir símbolo de sistema, preferiblemente en administrador (así hicimos nosotros). La manera más rápida para hacerlo es pulsar Windows + r y a continuación ejecutar cmd. Lo siguiente es acceder al pendrive, en nuestro caso estaba en “i:”

Una vez que estábamos dentro del pendrive, únicamente tuvimos que ejecutar este comando:

attrib -s -r -h /s /d

Attrib es un comando que según Microsoft “muestra, establece o quita atributos asignados a archivos o directorios” y que “si se usa sin parámetros, muestra los atributos de todos los archivos del directorio actual”. Básicamente ese malware ha reescrito los atributos del pendrive para hacerte creer que ya no están ahí los archivos, pero en verdad están.

Una vez ejecutado el comando, los archivos volverán a ser accesibles, ahorrándote tener que formatear el pendrive. Lo más sensato sería no obstante, si disponéis de un pc con Linux es que antes copiarais lo más importante (nosotros así hicimos).

Espero os sirva de ayuda si os surge este problema. Un saludo y hasta la próxima.

 

15 de junio de 2022

Otra prueba de lo conveniente que es disponer de un pendrive con boteable de linux: Poder borrar la carpeta MSIXCV, esa donde van a parar los juegos de Game Pass y que se llena, se llena y se llena y no hay forma de borrar desde el propio Windows. En mi caso había engordado hasta los 158 GBs.

Tags : VIRUS
lugoilmer

AUTOR lugoilmer

Puede que no siempre hagamos lo correcto, pero seguro que tampoco estamos totalmente equivocados.
Somos la significancia insignificante en un mundo que es más pequeño de lo que parece y más grande de lo que es.

Deja un Comentario

このサイトはreCAPTCHAによって保護されており、Googleのプライバシーポリシー利用規約が適用されます。