Una infeccion ridicula pero que puede ser controlada ….
Archivos ocultos gracias a un virus
Muchas veces me han llamado amigos para que les ayude recuperando la informacion perdida de una memoria usb o sd (tambien sus variantes) ya que no se percataron que la computadora donde la conectaron estaba infectada de un virus ya muy comun que esconde los archivos como ocultos provocando que los usuarios piensen que estan borrados
Tambien esta el caso en la que si se borraron los archivos , pero estos tambien pueden ser recuperados de estos medios portatiles aunque ese es tema de otra entrada …
Y claro muchos diran «ya existe mucho material en la red sobre este tema» , un aporte mas no creo que haga daño y mas si explico con detalles adicionales .
Para este caso necesitamos el siguiente equipamiento informatico :
- USB / SD infectada
- Windows (el clasico OS lleno de bichos)
- Antivirus actualizado (AVG , Avira, Avast, etc)
- Total Commander , descargalo aqui
- Ventana de comandos CMD
- Paciencia y ganas de aprender (esencial!)
Procedimiento para Recuperar los Archivos Ocultos
Si lo se , podria dar una solucion mas rapida y menos larga pero un geek que se respete realiza estas tareas sin quejarse (es divertido usar comandos) , vamos con los pasos:
1) Luego de usar su programa antivirus para eliminar el archivo infeccioso de la memoria flash (en mi caso USB security 6.0) podremos trabajar ya de manera segura
2) Revisar la capacidad actual de la memoria flash, si los archivos estan eliminados como es que esta ocupada casi toda la memoria ? Quiere decir esto que no estan borrados solo ocultos
3) Ingresamos a nuestra memoria flash y sorpresa ! Existen muchos accesos directos de nuestros archivos pero los mismos no pesan mas de 2kb
Inclusive los directorios tambien estan afectados, en cuyo caso el objetivo sera quitar la propiedad oculta de los archivos y eliminar los accesos directos, que dificultaria la navegacion entre carpetas
4) Usaremos en este caso el TotalCommander que es un Explorador de Archivos mas completo que el proporcionado por Windows de manera nativa. En el visualizaremos las carpetas/archivos con propiedad oculta con un identificador ( ! ) de color rojo, vemos que la informacion no ha sido borrada
5) Mientras mantenemos la ventana del TotalComander abierta presionamos la combinacion de teclas Simbolo Windows + R y en la ventana de comandos escribimos en minuscula » cmd » y presionamos enter. Una vez habilitada la ventana de comandos (la he agrandado) nos dirigimos a la unidad correspondiente de la memoria flash (recordando MSDOS)
Listamos los archivos con el comando Dir por ejemplo, y vemos que los unicos visibles para el usuario tienen extension *.lnk que corresponde a archivos tipo Acceso Directo
Para quitar el atributo de oculto a todos los archivos y directorios usaremos el siguiente comando de MSDOS
attrib -s -h /s /d
Presionamos Enter y esperamos unos minutos dependiendo de la cantidad de archivos a modificar, terminado el proceso podemos usar el Explorador de Windows para comprobar el estado normal de los archivos y carpetas
Pero aun se muestran los accesos directos ? Ahora los siguientes pasos corresponden a la forma de eliminarlos y tener nuestra memory flash como antes
6) Regresamos a la ventana del TotalCommander y ubicamos el boton Buscar , al abrir el cuadro de dialogo correspondiente usamos como criterio de busqueda » *.lnk » para que nos liste todos los archivos tipo Acceso Directo de esa unidad.
Al mostrarse el listado presionar el boton Agregar a la Lista que se encuentra en la parte inferior del cuadro de dialogo
Se nos mostrara una lista temporal de nuestra busqueda
7) Ubicamos el cursor con un clic en cualquier elemento de nuestra listado de archivos *.lnk generado y presionamos la combinacion de teclas CTRL + A , con esto seleccionamos todos los archivos del queue
Luego presionamos Supr o Backspace para eliminar estos archivos, nos pedira confirmacion y aceptamos
Esperamos a que el proceso de eliminacion culmine
Y luego vemos que nuestros archivos listados han sido eliminados
8) Ahora procederemos a comprobar el resultado usando el Explorador de Windows, todos los archivos y carpetas han sido restaurados
Un proceso sencillo en el cual se aprende mucho.
El Blog de Khrisier 
Gracias por el tutorial. He seguido los pasos, pero en mi carpeta siguen apareciendo únicamente los accesos directos y sigo sin poder recuperar los archivos.
¿conoces alguna otra opción para recuperar esta información?
un saludo.