Deshágase del virus informático drive.bat que hace que sus datos en los dispositivos de memoria y tarjetas de memoria SD sean inaccesibles mediante la sustitución de sus carpetas y archivos con accesos directos.
¿Qué es el drive bat?
El virus de acceso directo de mala fama se ha convertido en una palabra de moda en los ultimos años en los que ha estado circulando, pero no todos saben que hay un número de sus subdivisiones que operan de una manera un poco diferente. Una de las mutaciones se propaga a través de un archivo por lotes de Windows llamado drive.bat, que es efectivamente un objeto que obliga al sistema operativo host, a ejecutar ciertos comandos. Con respecto al concepto adecuado, es extraño que una infección tan aparentemente primitiva ya que éste se encuentra todavía en estado salvaje en la era de las amenazas de alto perfil como ransomware, rootkits y troyanos bancarios. Y, sin embargo, la realidad es que, una gran cantidad de usuarios de todo el mundo continúan agarrando malware de acceso directo al dispositivo de memoria a través de medios físicos, es decir, mediante la inserción de sus medios extraíbles en computadoras infestadas las que, probablemente, se infestaron a través de memorias contaminadas de virus adhiriéndose a ellas mimas. El porqué los ciber delincuentes detrás de esta plaga están distribuyéndola, eso es un enigma, pero provoca mucho daño a las víctimas a pesar de toda la sencillez.
Ahora, de vuelta al punto – el virus drive.bat transforma todo el contenido de un medio de almacenamiento infectado en los accesos directos, normalmente de 1 KB de tamaño, los cuales se son abiertos en blanco o no se puede abrir en absoluto. A primera vista, esta situación se ve como una pérdida completa de los datos almacenados en la unidad. De hecho, sin embargo, la infección simplemente corrompe a la visualización de la jerarquía de datos, lo cual es una buena noticia para cualquier persona que ha sido afectada. Una unidad de memoria se convierte en una portador del contagio cuando está enchufada a una máquina Windows con el virus a bordo. La PC, a su vez, puede quedar expuesta al mal sin saberlo, después de que el usuario descarga el archivo drive.zip fuera del Internet. Esta puede ser una descarga oculta sigilosa e invisible a simple vista, o una parte de un paquete ilegal en el sistema con con instalaciones de paquetes de freeware o shareware. De una forma u otra, el archivo drive.zip es extraído automáticamente a cada unidad de memoria USB o tarjeta SD insertada en el equipo de ahora en adelante. Esto en cuanto a la rutina de propagación.
Una vez que el drive.bat se copia en un medio extraíble, se ejecuta automáticamente y hace que todos los archivos y directorios se transformen en accesos directos. Otro posible efecto adverso es la terminación paquetes populares antimalware ejecutándose en el sistema en el momento del ataque. Esto es, obviamente, una metodología más directa y más agresiva que la evasión AV frecuente. Por si fuera poco, el virus también puede evitar que la víctima tenga acceso el Editor del Registro. Afortunadamente, toda la información oculta tras el velo de accesos directos, puede ser reinstalada en su forma original. Lea cuidadosamente la parte de resolución de problemas para averiguar cómo.
¿Cómo eliminar el virus de acceso directo drive.bat?
Eliminación automática de virus drive.bat
El exterminio del virus drive.bat se puede lograr eficientemente con un software de seguridad de confianza. Adhiriéndose a la técnica de limpieza automática se asegura de que todos los componentes de la infección se limpian a fondo en su sistema.
- y haga que su PC sea comprobado en busca de objetos maliciosos, seleccionando la opción Iniciar el análisis del equipo.
- El escaneo mostrará una lista de elementos detectados. Haga clic en Solucionar Amenazas para eliminar el virus del sistema. Al completar esta fase del proceso de limpieza es más probable que conduzca a la erradicación completa de la infección. No obstante, suele ser una buena idea cerciorarse de que el programa malicioso ha desaparecido por completo.
Utilice archivos por lote para eliminar el virus drive.bat y restaurar la información
- Abra el Bloc de Notas y pegue el siguiente comando en el bloc, reemplazando “F” con el nombre de la unidad infestada:
@echo off
attrib -h -s -r -a /s /d F:*.*
@echo complete - Guarde el Bloc de Notas como fixvirus.bat o similar – la parte .bat es obligatoria.
- Dele doble clic al archivo .bat que acaba de crear. Esto ejecutará el archivo ejecutable. Los accesos directos de la unidad afectada y su contenido ahora deben reemplazarse con los objetos de datos normales. Si esto no ayuda, intente las siguientes recomendaciones
Use El Símbolo del Sistema para reparar el problema drive.bat
- Escriba cmd en su Caja de Búsqueda de Windows y presione Enter para abrir la interfaz de línea de comandos
- Ahora escriba la siguiente cadena en el intérprete de línea de comandos (ponga el nombre de la unidad infestada en vez de la “F” en el ejemplo):
attrib -h -s -r -a /s /d F:*.* - Toque la tecla Enter para ejecutar el comando. Ahora ya deberá funcionar bien.
Revise su estado de seguridad
La evaluación postfactum del componente de precisión en los escenarios de eliminación de malware es un gran hábito que impide el regreso del código dañino o la réplica de sus fracciones desatendidas. Asegúrese de que usted estará listo para ir y ejecutar una verificación de seguridad adicional.
muchas gracias amigos
GRACIAS