Qué es un Virus de Acceso Directo y cómo eliminarlo de mi ordenador

Aunque existen muchos tipos de virus diferentes que pueden infectar tu equipo, los llamados virus de acceso directo son una variedad curiosa, porque se basan en combinar un troyano con un gusano.

Esta combinación permite a los virus ocultar todos tus archivos y carpetas y reemplazarlos por accesos directos que parecen exactamente iguales.

Cuando haces doble click sobre alguno de estos falsos accesos directos, acabas ejecutando software malicioso, malware, que puede tener diferentes efectos.

Por ejemplo, al activar uno de estos accesos directos falsos, el virus se replica todavía más dentro de tu computadora, puede provocar el robo de datos personales, empeorar el rendimiento del sistema y otros efectos secundarios típicos del malware.

Estos virus de acceso directo pueden afectar sobre todo a dispositivos externos, como tarjetas de memoria SD, discos duros externos o unidades flash USB, pero también pueden transferirse desde estos dispositivos externos a una computadora.

Y lo hacen aprovechando la característica de Windows de ejecución automática o reproducción automática cuando conectas uno de estos dispositivos externos a la computadora.

Si tienes una unidad externa (disco duro, USB, pendrive, unidad SD, etc.) que está infectada con un virus de acceso directo, el virus se va a propagar cada vez que conectes la unidad a un ordenador con Windows.

Lo peor de estos virus es que, en muchos casos, ni siquiera son reconocidos por algunos antivirus. Esto significa que no es suficiente con que el antivirus que sueles utilizar realice un escaneo de tu equipo.

Cómo eliminar un virus de Acceso Directo de un dispositivo

Veamos cómo proceder para borrar virus de acceso directo en unidades USB:

• En primer lugar, conecta el dispositivo externo que está infectado.
• Abre el Explorador de windows (selecciona su icono en la barra de tareas o presiona la tecla del logotipo de Windows + E ) y busca en la selección de dispositivos y unidades hasta encontrar la letra de unidad del dispositivo externo infectado. Por ejemplo, puede ser la unidad E:, F:, G: … Fíjate bien en la letra de unidad y apúntala en algún sitio si es necesario.
• Abre una ventana de comandos de Windows. La forma más rápida de hacerlo es con un click con el botón derecho del ratón sobre el Menú de Inicio de Windows. Como alternativa, en el menú de Inicio de Windows, dentro de ‘Sistema de Windows‘, encuentras ‘Símbolo del Sistema‘.

Aparecerá en pantalla una ventana donde podemos escribir los comandos necesarios para eliminar el virus.

Ahora es cuando vamos a utilizar la letra de unidad que localizamos en el segundo punto (E:, F:, G:, …). Ahora escribe la unidad y pulsa ENTER. Por ejemplo:

Una vez que has activado la unidad infectada en la ventana del Símbolo del Sistema, vamos a escribir los siguientes comandos para eliminar virus de acceso directo:

del *.lnk

De esta manera eliminamos todos los accesos directos que se encuentren en el dispositivo.

A continuación, vamos a restaurar los ficheros y carpetas en el dispositivo con este otro comando:

attrib -s -r -h /s /d *.*

El comando ‘attrib’ es una función que puedes encontrar en Windows que realiza operaciones sobre ficheros y carpetas. Gracias a sus potentes parámetros puede encargarse de restaurar tus ficheros.

De esta forma podemos quitar virus Acceso Directo de de la memoria USB. Pero la cosa todavía no ha terminado aquí:

Cómo eliminar un Virus de Acceso Directo en PC

Eliminar un virus de acceso directo en USB o cualquier otro dispositivo externo no es garantía de que no vayas a continuar teniendo problemas. Si tu ordenador ya está infectado, al volver a conectar tu dispositivo externo, vas a volver a encontrarte con el mismo problema, porque tu propia computadora va a infectar todas las unidades que le conectes.

Así que es importante eliminar el virus también de tu computadora.

Veamos cómo quitar virus acceso directo con un cmd de Windows.

• En primer lugar, abre el Administrador de Tareas de Windows. La forma más rápida de hacerlo es haciendo click con el botón derecho del ratón sobre el Menú de Inicio de Windows. Aquí verás un acceso al Administrador de Tareas.

• En el Administrador de Tareas busca wscript.exe o wscript.vbs. Selecciónalos con el botón derecho del ratón y selecciona ‘Finalizar Tarea‘
• Después de esto, puedes cerrar el Administrador de Tareas.
• Ahora, en el menú de Inicio de Windows busca regedit. Puedes escribirlo directamente en la casilla de texto junto al botón para encontrarlo rápidamente.

• En el Editor de Registro, ve buscando hasta encontrar esta entrada en la columna de la izquierda:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

• Una vez localizado, en la columna de la derecha verás que aparecen varias entradas. Fíjate en todas las sospechosas, que pueden tener nombres parecidos a odwcamszas, WXCKYz, OUzzckky o similar. Realiza una búsqueda en Google para cada una de ellas para ver si está relacionada con virus de acceso directo.

• Puedes borrar aquellas que localices como parte del virus simplemente haciendo click con el botón derecho del ratón sobre ellas y seleccionando Eliminar.
• Cierra el Editor de Registros
• Por último, vamos a usar msconfig para completar la limpieza. Para ello, busca msconfig de la misma manera que hiciste anteriormente para abrir regedit.
• Una vez abierto msconfig, verás una ventana con varias pestañas en la parte superior. Activa la pestaña ‘Arranque’.
• En este apartado de arranque aparecen aplicaciones que se abren nada más encender tu computadora. Busca archivos .EXE o .VBS que tengan nombres extraños o sean sospechosos y deshabilítalos.
• Una vez terminado, cierra la ventana.

Eliminar virus de Acceso Directo con una aplicación

Quitar un virus de acceso directo no es fácil. Si todavía no consigues librarte del problema, o quieres estar más seguro de que no vas a volver a sufrir una reinfección, puedes echar mano de una herramienta como UsbFix Free.

Esta utilidad está pensada para ayudar a la desinfección de dispositivos externos y, además, los protege para evitar que vuelvan a reinfectarse.

La opción definitiva para eliminar virus de Acceso Directo: guarda tus archivos y formatea

La opción ‘nuclear’ que no suele fallar es la más radical de todas: formatear tus unidades de disco y borrarlo todo. Es la solución más tediosa de todas, porque implica volver a reinstalar el Sistema Operativo, aplicaciones y restaurar archivos.

Si vas a elegir esta opción, ten en cuenta que debes realizar una copia de seguridad de tus archivos locales para no perderlos, pero no puedes utilizar unidades externas como pendrives y similares para ello, ya que podrían estar infectadas con el virus de Acceso Directo y volverías a tener el mismo problema.

En este caso, puedes elegir una copia de seguridad de tus archivos ‘en la nube’, enviártelos por correo electrónico a ti mismo, o cualquier opción similar que se te ocurra.

A partir de ahí puedes comenzar la limpieza de forma segura, formatear las unidades en tu computadora y también las unidades externas. Una vez reinstalado el Sistema Operativo y programas, solo tienes que restaurar los archivos desde tu servicio en ‘la nube’ y listo ¡todo limpio!

Evitar los virus de Acceso Directo

Una vez que has eliminado los virus de Acceso Directo en tu computadora, deberías tener cuidado para no volver a acabar infectado:

1. Abre solo enlaces y descargas en las que confíes
2. Desactiva el HTML en los mensajes de e-mail
3. No abras archivos adjuntos de e-mails que no conozcas o que no hayas solicitado a alguien
4. Evita dentro de lo posible conectar unidades externas que no sean tuyas. Si tienes que hacerlo, pásales un antivirus inmediatamente.
5. Cuidado cuando instales software. En muchas ocasiones, el software que estás instalando es correcto pero, en ocasiones, incluyen instalaciones extra (barras de herramientas o utilidades adicionales). Es mejor no instalar nada que te parezca sospechoso.