Buscar este blog

domingo, 28 de septiembre de 2014

Problemas con las consecuencias de un virus en varias computadoras

Resolviendo las consecuencias de un virus 

Hola hoy escribo para comentar una experiencia que me dio gusto poder resolver.

La situación fue la siguiente:

Resumen: Un académico requiere copiar un archivo guardado en una computadora con Windows XP pero al grabarlo le "pierde" toda la información de sus unidades USB y no permite la copia del archivo.

La historia:


Para su trabajo utiliza varios computadoras con diferentes versiones de Windows y este por ser el más antiguo (pero funcional) lo utiliza en su cubículo.Al encender el equipo presenta dos problemas, uno con la fecha del sistema, Al parecer por el tiempo de uso la vida útil  de la batería de la Tarjeta Madre se ha agotado, y otro es al momento de abrir el escritorio de Windows una mensaje que indica que no se pude hacer una operación sobre un archivo "Servieca.vbs" o algo así que se encuentra en algún lugar del la computadoras de cuyo nombre no quiero acordarme.

El equipo le permite encender, abrir su procesador de textos, editar, guardar en el disco duro, no no la tiene conectada a la red pero aún con eso le realizar impresiones y es para lo que la utiliza, sin embargo, al momento de guardar en un pendrive (unidad USB) es cuando los problemas se presentan y no permite copiar o guardar el archivo, pero le sigue siendo de utilidad.

Después de sacar la unidad la insertamos en otro equipo se puede ver en el Explorador de Archivos que están los archivos pero con iconos cambiados y una pequeña flecha en la parte inferior, sin embargo la computadora (con una versión más actual de Windows y una versión actualizada del antivirus instalado) detecta un virus y limpia la unidad, pero al parecer a limpiado tan bien la unidad que ya no tiene información, ningún archivo, ningún directorio, parece vacía.

Como ya he tenido experiencia parecidas anteriormente, conecto la unidad USB a mi Netbook con Linux y al abrir el administrador de archivos veo los archivos sin problema. Al revisar el contenido puedo observar que no hay archivos de  tipo "Acceso Directo" (.lnk) y que no se ve ningún archivo extraño. Como ya publiqué anteriormente reviso desde este mismo equipo como lo vería MS-DOS ( y Windows) , además cambio los atributos para que sean visibles y queda lista la unidad con su contenido, de manera que puede ser usada.

Pero me menciona que ha tenido el mismo problemas desde hace algún tiempo y resulta que tiene "inutilizadas" cuatro pendrives más, reviso una de ellas y encuentra de el antivirus de alguna computadorá dejó información de un Sandbox en el que se menciona que el programa USBremover.exe es el que no se debe ejecutar, por lo demás es el mismo caso que con la memoria anterior, así que en lugar de hacer la limpieza manual de nuevo con cada una sería muy tardado, así que recuerdo que el amigo MiltonMO ya tiene una solución en una entrada de su blog, pero al intentar descargar en el equipo actualizado el archivo comprimido sugerido salta la protección del antivirus e impide la descarga de un programa potencialmente peligroso.

Otro rodeo a resolver, por alguna razón el navegador de mi Netbook con LinuxMint presenta el mismo aviso y es entonces que decido usar mi SmartPhone para descargarlo, pasarlo a la unidad USB conectada a la Netbook y después conectar la unidad al Equipo actualizado, desde la USB me permite copiar el archivo a la computadora y descomprimirlo en el pendrive pero no sin antes mencionar que hay un archivo con un virus (si no mal recuerdo de tipo HOAX) lo elimina y me deja seguir trabajando. Ahora ejecuto FixUSB.bat y me recupera y limpia la unidad y las otras también.

Antes de retirarme regreso a la computadora con los problemas uso una de las unidades vacunadas con el FixUSB de MiltonMo y lo ejecuto, pero comento el error de ejecutarlo desde el Explorador de Archivos que al mostrarme los archivos ya activó la parte del virus que crea los accesos directos, oculta los archivos y carpetas del pendrive y a pesar de que lo limpia al encender de nuevo la computadora, el error que muestra sobre el archivo "servieca" sigue apareciendo, decido entonces ejecutar el Administrador de tareas, detener los procesos USBremover.exe y wscript.exe  que son los que bloquean el archivo Servieca, verifico que sea realmente el archivo FixUSB.bat el que ejecuto, realiza la limpieza y al reiniciar el equipo ya no muestra problemas, además permite copiar el archivo que le interesaba a una pendrive y se cierra el caso...  Al menos por hoy.


Resumen:


Para resolver este problema tuve que recordar cosas que ya no son de mi vida diaria, el tener la información en mi blog (mi participación es de Julio de 2011) y contar con amigos como MiltonMo (su  actualización de FixUSB es de Agosto de 2013) me ayudaron a resolver el problema sin tener que reformatear, usar versiones piratas de algún antivirus y yo sigo sin tener este tipo de problemas en mi Netbook con LinuxMint.

Bueno, hoy hasta aquí dejo mi participación.

Comentarios Please!!!

1 comentario:

el César dijo...

Ha sido una excelente muestra de soporte técnico con el apoyo de una distro de Linux!

Muy buen artículo!

Gracias por compartir Ulises!

Saludos.