Volver a la principal

martes 26 febrero 2008

"Cuando enchufo el disco duro (o USB) el Windows XP me pregunta con qué aplicación ejecutar el archivo"


Pues si... todos somos víctimas de virus, gusanos, troyanos y demás inventos malintencionados de la informática.

El otro día me pasó en el equipo de la oficina. El Norton pegó un brinco a los pocos segundos de que Lulu enchufara una memoria USB en su equipo. El troyano o lo que fuera corrió como alma que quiere el diablo hasta mi equipo y el magnífico Norton Anti-todo que hace escasos meses compramos originales, se limitó a informarme escuetamente del intento de infección.

Yo, incauto, me sentí superorgulloso de mi antivirus de pago.

Avisada Lulu, me mira con cara de susto y me dice que su Windows XP le saca la típica ventanita de autoarranque pidiéndole con qué programa desea ejecutar el archivo. No le permite ni ver ni explorar la memoria. Le pasamos todos los análisis del Norton e ignora toda posible infección. Ante el mal y dado que no contenía demasiada información, decidimos formatear dicha memoria. Mano de santo.

Al rato, voy a "mi PC" para buscar un archivo en el disco duro y.... ALARMA.... me de dice exactamente lo mismo. No me deja ni explorar ni abrir la unidad. Desde los programas puedo acceder a su contenido, pero nada de verlo a través del explorador de Windows. Además, no me permite ver los archivos ocultos, a pesar de seleccionar la orden. Cuando le daba a aceptar ignoraba la orden y marcaba de nuevo "No mostrar...".

Alarmado, paso mi Norton con idéntico resultado. No me arregla nada.

Investigo en Google y descubro que se trata de los efectos secundarios de un p"·$ troyano. El Norton impidió se propagación, pero no los efectos secundarios... vamos, que caca de la vaca.

Asi pues, a todos los que le haya pasado algo similar les cuento la solución dada y que ha funcionado a la perfección en 3 equipos:

  1. Bajar e instalar Antivir, magnífico antivirus que tiene una edición freeware para uso personal
  2. Bajar e instalar el SUPERAntiSpyware Free
  3. Bajar e instalar el jv16 Power Tools (para limpiar el registro de Windows)
  4. Desactivé el antivirus que tenía instalado antes (Norton en mi caso)
  5. Ejecuté análisis exhaustivos en todas las unidades (en mi caso el Antivir no detectó nada, pero el SuperAntiSpyware me detectó casi 15 amenazas que mi Spybot no había ni olido)
  6. Una vez pasado, ejecuté el jv16 y elegí la opción "Registry Cleaner" con los parámetros por defecto. Arregló casi 100 entradas rotas o mal realizadas. Casualmente todas creadas o modificadas ese mismo día

Con el equipo ya limpio, con la certeza de 4 programas (Norton, Antivir, Spybot y SUPERAntiSpyware), intenté acceder al disco y... ALARMA DE NUEVO... sigo con el mismo problema.

Entre sollozos llamo a un colega técnico y me da la solución final para dormir tranquilo. Resulta que el p"·$ troyano creó un archivo autorun.inf que llama a un archivo inexistente. Al no poder acceder a la unidad, no vemos ese archivo aunque tengamos ya arreglada ver la opción de archivos ocultos. La solución, un poco engorrosa pero efectiva al 100%.

  1. Vamos a Inicio >> Ejecutar y escribe cmd . Damos a Aceptar
  2. Nos aparece la vieja ventana de MS-DOS (para los que sepan lo que es, los que no ni se molesten en saberlo)
  3. Accedemos a la unidad dañada (escribos el nombre de la unidad, seguido de dos puntos. Por ejemplo "c:")
  4. Cuando estamos en "c:\" o la unidad pedida, escribimos "c:\attrib" y le damos un macanazo al enter (más que nada porque a estas alturas ya estaremos bastante calentitos)
  5. Nos enseña en la pantalla los diferentes atributos de los archivos y seguro que veremos A SHR C:\AUTORUN.INF
  6. Escribimos "c:\attrib -s -h -r autorun.inf" y le damos al enter (esta vez con cariño a ver si nos arregla algo)
  7. Escribimos ahora "c:\del autorun.inf" y le damos al enter. Ojito con esa orden, porque si la ponen mal pueden borar la totalidad del disco duro. Miren bien que esté correctamente escrito. (esta vez le damos al enter rezando aunque no seamos creyentes)
  8. Sólo nos falta reiniciar el ordenador. Si las unidades afectadas son varias, pueden hacer este mismo proceso (pasos del 2 al 7) antes de reiniciar el equipo

En esos momentos, eché de menos tener en mi mesa mi Macbook Pro en versión sobremesa.... benditos mac's.
Espero que sirva de ayuda a cuantos hayan sufrido la misma pesadilla o quienes la estén sufriendo en estos momentos. Las gracias a Julio, al que llevar casi 20 años en ésto de la informática de sistemas le ha llevado a que amigos plastas como yo le llamemos cada 2x3. jajajaja... GRACIAS JULIO