Recuperar archivos de USB infectada con virus Script


Captura de pantalla 2015-03-02 a las 8.14.57 p.m.

Ya es conocido que cuando un virus infecta una memoria USB, oculta los archivos que tenemos y los reemplaza con accesos directos que infectan la maquina en donde hayamos conectado nuestra memoria, pero en las variantes de virus que emplean el servicio WScript, esta practica ha cambiado un poco.

Regularmente los virus solo ocultan los archivos y carpetas, pero no los mueven, pero en el caso de este virus los archivos son movidos a la carpeta “trashes”, la cual si bien no tiene ningún significado en Windows, si lo tiene en OSX, ya que es la papelera de reciclaje de la memoria, ya que en OSX, las USB si tienen papelera de reciclaje, eso no significa que sea un virus de este sistema operativo, solo que usa el mismo nombre.

Para evitar infectar la maquina en donde realicemos el procedimientose recomiendan las siguientes medidas:

  • Hacerlo en una computadora con Windows 7 profesional
  • Modificar las políticas de grupo, para bloquear la ejecución de programas desde las unidades donde conectamos las memorias USB (ver video al final del post)
  • Desactivar el servicio WScript (ver video al final del post)

Lo primero sera eliminar los accesos directos, ya sea desde el explorador de archivos de Windows o desde el CMD

Captura de pantalla 2015-03-02 a las 8.31.05 p.m.

 

Después de eso, moveremos los archivos de la carpeta trashes a la carpeta raíz, de la memoria USB (prácticamente los regresamos a su lugar).

CUIDADO: No deben mover la carpeta que contiene el virus, se identifica porque su nombre son números (al menos de momento)

Ahora eliminamos la carpeta trashes, y debemos descontar nuestras carpetas y archivos, lo cual lo podemos hacer desde el CMD

Captura de pantalla 2015-03-02 a las 8.34.47 p.m.

Para terminar y por si algún punto no quedo claro, les dejamos el video en donde mostramos el procedimiento y como realizar las previsiones que les mencionamos al inicio del articulo

 

Anuncios

Acerca de sistemasumma

Blog dedicado a la tecnología y a todos los estudiantes de sistemas, informatica, computación y afines
Vídeo | Esta entrada fue publicada en seguridad en redes informaticas y etiquetada , , , , , , , . Guarda el enlace permanente.

¿Qué estas pensando?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s