How-To: Ver archivos o carpetas ocultas por virus con un archivo BAT
Siguiendo con la seguridad informática (la cual la considero una de las más importantes), nos compete ahora comentar sobre un truco que me he encontrado en un blog hermano (How-To New), en el que se nos explica cómo ver archivos o directorios que han sido ocultados por un virus; es un truco muy viejo, como comenta el colega, pero realmente bastante útil y práctico.
Para nadie es un secreto que muchos virus ocultados archivos, carpetas y subcarpetas, para de esa manera imposibilitarle al usuario, el hecho de gestionar sus propios documentos. Y es aquí donde precisamente entra en juego este potente truco que realmente lo conocía hace un buen tiempo, pero que no lo había compartido con ustedes, súper técnicos de computadoras.
Lo que haremos será crear un archivo BAT con una simple línea de código que cumple con la función de atribuir a los archivos los parámetros de no oculto, o mejor dicho, que se muestre.
En primer lugar, abrimos Notepad (Bloc de notas) desde: Menú de Inicio, Accesorios, Bloc de Notas; o en el Menú de Inicio, Ejecutar y escribimos “notepad”. Allí, escribiremos lo siguiente:
attrib -h -r -s /s /d
Seguidamente, guardaremos ese archivo con extensión “.bat”, como muestro a continuación:
Pues, cuando detectemos que en cualquier parte existe algún archivo o carpeta oculta, lo que haremos básicamente será ejecutar este archivo, él se encargará de todo. Así de sencillo es.
A continuación, una demostración de cómo funcionaría el truco. Fíjense, pues, que tengo tres archivos, donde el primero, y el tercero, están ocultos; el cuarto archivo, evidentemente, es el que he creado (el BAT). Ese es el archivo que debemos ejecutar para mostrar los ficheros de los que están ocultos; después, podemos ver los archivos sin problema. Vean cómo es todo.
Imagen 1: Dos archivos ocultos, ¿qué hacemos con ellos?
Evidentemente, el usuario deberá ejecutar el archivo mostrar (que creamos)
Cuando el usuario presiona en ese archivo mostrar.bat una pantalla de consola MS-DOS va a ejecutarse, momento en el cual verás el proceso de atribución de los parámetros y claro está que el tiempo que dura esta ventana abierta dependerá de la cantidad de archivos que tiene la carpeta que estamos operando. Aclaro que este procedimiento se aplica a todos los ficheros.
Imagen 2: Después de ejecutar “mostrar”, todo está bien
Ya los archivos se muestran como deberían estar
En definitiva, este truco podría ser aplicado en las memorias USB donde los archivos los han ocultado aquellos virus malosos. Desde ahora, llevaré conmigo este archivo .BAT, porque su peso es casi insignificante, pero su potencialidad es muy evidente. Espero les ayude amigos.
Truco visto en How-To New
Esta solución realmente no suele funcionar.
El motivo es que, efectivamente, mostraría aquellos archivos que se han ocultado pero se olvida de que por lo general, el proceso que los ha ocultado, sigue residente en memoria y se autoejecuta cada vez que intentamos mostrar los ficheros.
Así que seguramente, si un virus no ha ocultado archivos, al ejecutar el .bat, o escribir el comando directamente desde el shell, veremos como los archivos aparecen y se vuelven a ocultar instantáneamente.
Saludos.
Bueno, viéndolo desde ese punto de vista, claro que tienes razón, pero también debes tomar en cuenta que tras una limpieza de virus de cualquier sistema, por lo general, estos procesos son matados, y quedan secuelas de los virus; entre esas secuelas, o huellas, están los archivos o carpetas que ocultaron los virus… allí es cuando es útil la solución. Además, es algo relativo, porque no todos los virus tienen la capacidad de autoejecutar estas acciones. Gracias, igualmente, por comentar.
Saludos, y es un placer contar con tu presencia por acá… 😀
Bueno yo hice el intento y me resulto efectivo gracias por el aporte
Qué bueno, estimado amigo. Saludos 😛
Agradezco su aporte a los sufridos infectados
por esas amenazas dificiles de blokear…
Gracias..
Un saludo..
Es para mí un grato placer, estimado colega 😛 saludos.
hola que tal he utilizado este programa y si me ha funcionado pero este es similar
attrib -s -h -r * /S /D
Muchas gracias por comentar, estimado amigo 😉 Saludos!
Hola a todos
Al hilo de este post planteó la siguiente duda:
Se trata de un Codecss…al analizarlo por el antivirus me dice que algunos archivos no se han podido analizar por estar protegidos.
Pregunta que se puede hacer…es fiable abrirlo?
Gracias…y como siempre tienes un magnifico blog
Muchas veces estos archivos son de sólo lectura, pues de ellos dependen el buen comportamiento del sistema operativo. Analiza todo tu sistema con varios antivirus a ver qué te dice, podría ser problea de tu antivirus… Saludos.
Gracias, realmente estaba sufriendo sin motivo. Nuevamente mil gracias Kevin. Un saludo desde Bolivia
Siempre a la orden, estimado amigo. Saludos 😀
Hola amigo muchas gracias, muy util este truco realmente me saco de apuros pero tengo curiosidad por saber que significa cada comando (ya sabes -h significa esto) si fueras tan amable… 😉
Sirve para desactivar el atributo «oculto» a los archivos 😀 Saludos.
Gracas, muy util toda la informacion
Jecho2010
Un placer estimado amigo 😉 Saludos!