Eliminación Básica

de Virus Mediante
DOS

Guía Básica para

Windows

Autor: Pedro Saume Lancho (fort_minorlp@hotmail.com) año 2008

Manual detallado de como poder eliminar particularmente el virus

Autorun.inf que es el básico que infecta la PC, USB, etc.
 Como eliminar el Troyano autorun.inf

Este virus, bicho o como quieras llamarle, usualmente se mete a los USB por
lo que son comúnmente usados últimamente, y que por ende infectan tu
computadora tan simplemente con hacerle doble clic al icono del USB o
haciendo una reproducción automática, en este pequeño manual
intentaremos eliminar este virus de una forma practica utilizando solo el
DOS que viene por defecto en el Windows XP, quizá muchos no le atribuyan
funcionalidades al DOS, pero en si puede ser una herramienta poderosa
contra estos bichitos que son muy molestosos y no nos dejan trabajar bien.

El propósito de este manual es ayudar a aquellas personas que quizá

tengan poco o nulo conocimiento del DOS pero que con funcionalidades
básicas nos podrá ayudar a eliminar algunos virus.

Antes que nada recomendaría que al hacer el proceso de eliminación del

virus, se cuente con un antivirus actualizado (si tienes internet, entonces
podrás conseguirte uno buscando por la red, pero en caso no tengas,
procura conseguirte uno para el final de este proceso), yo personalmente
recomendaría el Avast 4.8 Professional Edition o el Kapersky Antivirus, uno
de los antivirus con mejor reputación últimamente (yo usé Avast y me
funciono bien).

Bueno empecemos con el procedimiento para eliminar este troyano:

1. Primero ingresaremos a la pantalla de DOS de la siguiente manera:

Inicio / Ejecutar / cmd

Le damos enter y aparecerá la siguiente pantalla:
 Como se observa nos aparecerá C:\Documents and Settings\nombre de
pc>

Nombre de pc.- en mi caso es peru, pero probablemente sea distinto en

vuestra PC, no hay q preocuparse por ello.

2. Ahora nos situaremos en la raíz de C ejecutando el comando “cd” de la

siguiente manera:

Le damos enter:
Como se observa, ahora nos ubicamos en la raíz de C.
3. Ahora veremos si nuestra PC se encuentra infectada por el troyano
ejecutando ahora el siguiente comando: “attrib” y luego presionar enter:

Como se puede observar, hay distintos tipos de archivos y estos son los
principales si es que tu PC no se encuentra infectada, (si en tu PC hay
algún archivo que no aparezca como en la figura, entonces procura
revisar en internet para que sirve ese archivo, por ej. IO.SYS y búscalo
con su extensión es decir IO  nombre y .SYS  su extensión, no olviden
el punto).

Si tu PC se encontrara infectada entonces aparecerán mas archivos, el

que estamos viendo en este momento es el troyano autorun.inf y
aparecerá de esta forma (nombre y extensión). De todas maneras
procura revisar bien para que sirven estos archivos.

Este troyano tiene el atributo de oculto y nos podremos dar cuenta si

ejecutamos el siguiente comando: “dir”
 Como podemos observar, existen archivos con estos atributos a los
cuales no podemos observar ejecutando el comando “dir” pero si
ejecutando el comando “attrib” como vimos en un principio.

4. Ahora luego de haber buscado para que sirven los archivos antes
mencionados y estando seguros de cuales son virus, procederemos a
eliminar este troyano, antes de esto procuraremos revisar por donde se
extiende este bicho.

Normalmente este bicho se mete a la carpeta de system32 existente

dentro de la carpeta de WINDOWS, este bicho toma el mismo nombre
como en la raíz de C así que no tendrás problemas en ubicarlo, pero
como en system32 existen diversos o mejor dicho, una gran cantidad de
archivos, así que haremos lo siguiente para saber si es que se encuentra
en estas carpetas:

Primero ingresamos a la carpeta de WINDOWS con el comando “cd” de

la siguiente manera:

Al darle enter entonces nos ubicaremos dentro de la carpeta WINDOWS:

Una recomendación: podemos teclear rápidamente el nombre de un
archivo o carpeta si es que ponemos simplemente parte de su nombre
sea una, dos o tres letras (dependiendo si es que existen otros archivos o
carpetas con las mismas iniciales) y luego tecleamos la tecla TAB para
completar el nombre de la carpeta o archivo requerido:

Haremos este procedimiento con la siguiente carpeta a la cual queremos

ingresar, es decir, system32
Mucho cuidado porque al teclear una vez TAB solo dirá “system”
podemos poner 3 + TAB y aparecerá el 2 o simplemente escribir el 32,
pero todo junto con system, es decir “system32” y luego le damos enter:
Una vez dentro de “system32” vamos a teclear el comando “dir” para
observar la cantidad de archivos existentes dentro de esta carpeta:
Como se observa hay 1880 archivos (demasiados) y se preguntaran
como encontraré al dichoso autorun.inf pues si eres paciente puedes
buscarlo archivo por archivo, pero eso no es lo que queremos, y por eso
el dato anteriormente mencionado, como completar el nombre de un
archivo existente con solo teclear parte de su nombre y luego dándole
TAB, pero aquí les recomendaría que pongan por lo menos “autor…” y
luego darle TAB pues existen diversos archivos que inician con el mismo
nombre o similar, una vez encontrado este virus (autorun.inf)
procederemos a eliminarlo, pero antes volvamos a la raíz con el
procedimiento mencionado anteriormente (comando “cd”)

Una vez en la raíz procederemos a eliminar a dicho troyano dándole al

comando “attrib” una función más completa, teclearemos lo siguiente:
¿Para qué poner lo demás? Como dije antes, este troyano tiene atributos
de oculto, también de sistema y de solo lectura. Como es archivo oculto,
no se podrá observar a simple vista, y como es de lectura entonces solo
se podrá ver mas no escribir o editarlo, y de sistema pues no se podrá
borrar tan fácilmente.

Para ello, le quitamos todos esos atributos y procederemos a teclearlo tal

y como se ve en la figura de arriba, y sin ninguna preocupación tan solo
dale enter

Bueno como en mi PC este virus ya fue eliminado me aparece que no se

encuentra, pero si tu PC esta infectada entonces no deberá aparecer
nada, como respuesta a que lo ejecutaste bien.

Bueno simplemente le hemos quitado los atributos antes mencionado

mas no lo hemos eliminado, ahora procederemos a eliminarlo ejecutando
el comando “del”
Al presionar enter me aparece lo mismo, como antes mencioné, este
troyano ya lo elimine, pero en tu caso (PC infectada) no debe aparecer
nada como respuesta a que también lo ejecutaste bien.

Y bien ya hemos eliminado a este dichoso bicho, pero todo no acaba

aquí, lo eliminaste de la raíz, pero aun sigue escondido en la carpeta de
system32, así que allí también procederemos a eliminarlo:

Ya dentro de system32 hacemos lo mismo que en la raíz de C, es decir,

primero “attrib” y luego “del”
Bueno, ya saben que mi PC no esta infectada, pero una vez hecho esto,
entonces ahora si ya hemos eliminado al dichoso bicho, pero no cantes
victoria aun, hemos hecho hasta aquí el 90% del trabajo, y te
preguntarás: ¿ahora que es lo que falta?, pues muy fácil, si tu PC tiene
mas particiones, es decir C, D, E o con las que cuentes entonces deberás
hacer el mismo procedimiento que en la raíz de C, es decir ahora le toca
a D y luego a E (dependiendo de la cantidad de particiones que tengas)

Volvemos a la raíz de C, y como es lógico, nos encontramos ahora en C,

pero ahora nos pasaremos a D de la siguiente forma:
Si, así de simple, tecleando “d:” (d + 2 puntos) y enter.
Ahora de la misma forma dale “attrib”

En tu PC deberá aparecer el autorun.inf, si aun sigue ahí, pero bueno ya

sabes que hacer:
Luego para corroborar dale “attrib”

Deberá salirte como a mi, que no encuentra nada, lo mismo podías haber
hecho en C, si quieres has la prueba, ya no deberá salir ahí. Y ahora si
tienes alguna partición mas deberás hacer lo mismo que en D y asi para
todas tus particiones.

Y bueno ahora si ya puedes decir que venciste al dichoso autorun.inf!!!!

Pero esto no termina aquí, si bien el virus ya esta eliminado, siempre es
bueno pasar el antivirus, asi que procederás a pasar tu antivirus a tu
maquina, es posible que encuentres otros virus, o quizás no encuentres,
procede a eliminar si es que tienes virus y una vez concluido el análisis
debes reiniciar tu PC para completar este procedimiento.

Una vez reiniciado sin temor alguno, vuelve a la ventana de DOS y teclea
“attrib” desde la raíz de C, D, etc. Y observaras lo siguiente:
Entonces si ya no observas mas al autorun.inf entonces habrás
completado satisfactoriamente el procedimiento y listo! Tu PC ya no esta
infectada, y si al entrar por ventanas normales, es decir doble clic Mi PC
y luego doble clic a tus discos C o D (dependiendo de cuantos tengas)
deberá ingresar normalmente sin que te habra otra ventana o sin que te
diga con que programa deberás abrir dichos discos, pues eso pasa en un
principio con el autorun.inf (es decir, no deja ingresar con doble clic)

NOTA: este troyano, puedes haberlo eliminado, pero pueda que te haya
cambiado algunas funcionalidades, como por ejemplo si haces doble clic
al icono de C y te manda a otra ventana, no temas, quizá solo cambio la
funcionalidad de abrir en otra ventana, para restablecerlo al modo
normal (doble clic e ingresar directamente) deberás entrar a Mi PC y en
la barra de herramientas clic a Herramientas y clic a Opciones de
Carpeta, en la pestaña General, buscaras esa funcionalidad de abrirlo
directamente y listo, problema solucionado.
Bueno y con esto se completa este procedimiento tu PC ya no estará
eliminada y ahora podrás trabajar tranquilamente.

¡Una cosa más! Si tu USB (que es lo que normalmente usamos) es lo

que infecto tu PC es muy probable, bueno 100% seguro de que tu USB
tenga el mismo problema, para eliminar el autorun.inf harás el mismo
procedimiento pero teniendo mucho cuidado a la hora de insertar tu USB
a la PC.

Primero inserta tu USB a tu PC y si te sale la reproducción automática,

entonces no ingreses por ahí, es mas cancélala, pues es asi como este
bicho se activa y corres el riesgo de volver a infectar tu pc… (Pero ya
sabes que hacer) una vez cancelado el inicio automático, ingresa a tu
poderosa ventanita de DOS e ingresa a tu USB, si no sabes que unidad
es tu USB, entonces teclea la tecla “Win + E”

Y abrirás el explorador entonces allí veras que unidad es tu USB e

ingresaras, una vez dentro sigue el mismo procedimiento con “attrib” y
luego “del” primero cerciórate de que el autorun.inf este en tu USB, y si
lo encuentras entonces lo eliminas, pásale por ultimo el antivirus (por si
acaso) y listo tu USB ya estará limpio, pero te recomiendo reiniciar la PC
por si las dudas.
Bueno con esto acabamos el procedimiento y espero que les haya sido
de ayuda este pequeño manual, un poco detallado, pero ese era el
propósito, asi que si conocen personas que tengan el mismo problema
con el dichoso virus, entonces pásenlo y distribúyanlo!!!

El conocimiento no debe ser para uno… debe ser compartido, y si

es que ayuda, con mas razón!!

Manual hecho por:

_//[Da BooS]\\_