Saltar al contenido

Comando Attrib en Windows: cómo usarlo para eliminar virus

Comando Attrib en Windows: cómo usarlo para eliminar virus

El virus de acceso directo es uno de los más molestos y comunes que existen en el entorno de las computadoras de escritorio. En este sentido, se trata de un malware de muy fácil propagación y que puede infectar equipos protegidos con antivirus cuando se inserta una memoria USB infectada. Esto, además de generar muchas molestias, puede causar la pérdida de archivos valiosos o, incluso, generar daños en el sistema operativo.

Para combatir esto, Windows ofrece a sus usuarios diferentes funciones que ayudan a detectar y eliminar los virus que se encuentran en los archivos ocultos del sistema. Una de estas herramientas es el Comando Attrib, el cual puede ser muy útil y ayudar a erradicar un virus antes de llegar al extremo de necesitar un antivirus o software especializado, los cuales incluso pueden llegar a eliminar otros archivos en caso de detectarlos como un falso positivo.

Para aprender cómo usar el comando Attrib y eliminar el virus de acceso directo en tu computador con sistema operativo Windows, continúa leyendo este post.

¿Qué es y para qué sirve Attrib?

ATTRIB, así como muchos otros comandos, forma parte de este complejo conjunto de comandos que originalmente se utilizaban para gestionar todo lo que se realizaba en el sistema operativo, siendo este el que permitía conocer y modificar las características o atributos que tiene un determinado directorio. Esto se debe a que originalmente, el sistema operativo Windows se manejaba a través de comandos.

De esta manera, usando este comando se pueden agregar o quitar variables a los archivos, siendo algunos ejemplos: Solo lectura, Oculto, De sistema, etc. Esto se hace utilizando la Ventana de comandos, la cual también se conoce como Símbolo del sistema.

¿Cómo se presenta el virus de acceso directo?

Dentro del conjunto de malwares que existen en la actualidad, se encuentran los programas llamados troyanos y los gusanos informáticos. Siendo la característica principal de los primeros que ingresar a la PC con apariencia de softwares benéficos, mientras que los gusanos son programas que se replican sin la necesidad de la intervención del usuario.

Cuando se junta un troyano con un worm se crea un virus que se denomina “de acceso directo”. Este es un software malicioso que infecta al dispositivo ocultando carpetas y archivos y los cambia por otros que tienen la misma apariencia. Su objetivo principal es infectar al ordenador para robar información privada del usuario.

Por lo tanto, los virus de acceso directo se presentan con la misma apariencia que tienen los archivos originales dentro de un directorio.

¿Qué tipos de atributos maneja?

Los atributos que pueden ser modificados a través del comando Attrib son los siguientes:

  • attrib: Permite visualizar y/o modificar atributos.
  • /d: Es el responsable de realizar los procedimientos referentes a carpetas.
  • /s: Se encarga de llevar a cabo los procedimientos en subcarpetas.
  • -a: Permite conocer si un archivo o directorio ha sido modificado.
  • -r: Elimina el atributo de Solo lectura.
  • -h: Sirve para eliminar atributos ocultos.
  • -s: Elimina los atributos de Sistema.
  • *.*: Permite ver el nombre y extensión de los archivos.

¿Cómo se si mi USB está infectado y qué tipo de virus se pueden eliminar?

Hay que aclarar que el comando Attrib no elimina ningún virus, sólo ayuda a localizarlos y eliminarlos sin obtener ningún error de permisos sobre los archivos.

Por lo general, los virus que generan acceso directo se ocultan utilizando un archivo llamado autorun, el cual es utilizado por los USB para ejecutar diferentes acciones cuando éste es conectado al ordenador. El virus puede ocultar archivos, sustituirlos por accesos directos u otros efectos parecidos, por lo que los virus más comunes son:

  • Accesos directos.
  • Consola.
  • Excel.

Eliminar virus o mostrar archivos ocultos con Attrib

Te mostraremos a continuación los pasos que debes realizar para eliminar virus y mostrar archivos ocultos que se pueden esconder en cualquier lugar de tu dispositivo. Para ello usaremos el comando Attrib. ¡Comencemos!

Usar attrib en memorias USB o pendrive

Cuando tengas una memoria USB y quieras eliminar un virus, podrás hacerlo usando el Símbolo del sistema o por medio de un archivo BAT. Veamos el proceso que debes seguir en cada caso:

Utilizando attrib con CMD

Utilizando attrib con CMD

Este es el paso a paso que tendrás que hacer:

  1. Lo primero que deberás hacer es introducir la memoria USB a tu ordenador.
  2. A continuación, dirígete al menú de Inicio pulsa en el logo de Windows, escribe “cmd” y aprieta la tecla “Enter”. Debes tener en cuenta que no es necesario colocar el mouse en algún lugar especial para escribir, sólo deberás esperar que se despliegue la ventana emergente de inicio.
  3. Verás una aplicación llamada “Símbolo del sistema”. Busca en la parte derecha la opción “Ejecutar como administrador” y pulsa en la misma.
  4. Esto hará que aparezca una ventana de color negra que te ayudará a ejecutar el comando. Escribe con la cual hace referencia a la unidad externa del pendrive. Por ejemplo, puedes tener que tu ordenador haya asignado la E.
  5. En estos momentos tendrás que escribir “attrib /d /s -r -h -s *.*”. Con esto harás que se procese una limpieza en las carpetas y subcarpetas que tengan los archivos, ya sean de lectura, oculto o de sistema.

Utilizando attrib con archivo BAT

Al igual que ocurre con el caso anterior, tendrás que conectar la memoria USB y luego seguir estos pasos:

  1. Dirígete a la aplicación “Bloc de notas” y abre un archivo nuevo. Si no sabes dónde encontrar esta herramienta, búscala en la barra de Windows ubicada en la parte inferior izquierda de la pantalla escribiendo el nombre de la función.
    Utilizando attrib con archivo BAT
  2. Escribe el siguiente comando: “attrib -r -a -s -h E:\*.* /S /D”, suponiendo que la letra asignada al pendrive es la E.
  3. A continuación, dirígete a la pestaña “Archivo” y elige la opción “Guardar como…”.
  4. Escribe el nombre del archivo y al finalizar introduce la extensión “.bat”.
    Utilizando attrib con archivo BAT

Lo que tendrás que hacer ahora es ejecutar este archivo. Para eso tendrás que seguir esta guía:

  1. Busca el archivo que has creado y haz click derecho sobre el mismo.
  2. Elige la opción “Propiedades” y selecciona la pestaña “Acceso directo”.
  3. A continuación, en “Opciones avanzadas” haz click en “Ejecutar como administrador”.
  4. Si Windows Defender te pregunta si quieres que se produzcan cambios, pulsa en “Sí”.

Usar attrib en la PC

Usar attrib en la PC

Cuando quieras solucionar el problema en toda la PC deberás ingresar a Símbolo del sistema, por medio del comando “cmd”, tal cual te explicamos antes. Luego, tendrás que escribir “attrib /d /s -r -h -s *.*” y pulsar en la tecla “Enter”.

Verás un gran listado de carpetas y subcarpetas que se irán limpiando.