Eliminar virus acceso directo en memoria USB desde windows

sergio

High-quality close-up of a dual USB-C and USB-A flash drive on a sleek grid-patterned background.
Índice de contenido
  1. ¿Qué es el virus de acceso directo y cómo infecta tu USB?
  2. Antes de empezar: precauciones importantes
  3. Paso 1: eliminar el virus USB en Windows con Windows Defender
  4. Paso 2: recuperar tus archivos ocultos con el comando attrib
  5. Paso 3: borrar accesos directos falsos y scripts maliciosos
  6. Paso 4: revisar el inicio de Windows para detectar residuos en el sistema
  7. Paso 5: desactivar AutoPlay para evitar reinfecciones
  8. Paso 6 (opcional): formatear la USB como último recurso
  9. Errores comunes al intentar eliminar el virus USB en Windows
    1. El comando attrib no devuelve mis archivos
    2. El virus regresa cada vez que conecto la USB
    3. Windows Defender no detecta nada pero el problema persiste
    4. Mis archivos aparecen pero no puedo abrirlos o están dañados
  10. Checklist para prevenir el virus de acceso directo en el futuro
  11. Preguntas clave sobre cómo eliminar el virus USB en Windows
  12. En pocas palabras

Si conectas tu memoria USB y en lugar de tus archivos aparecen únicamente íconos con flecha, el problema es claro: necesitas eliminar el virus USB en Windows antes de que se propague al resto del equipo. Este malware, conocido como shortcut virus o virus de acceso directo, oculta tus carpetas reales y las reemplaza con accesos directos falsos que ejecutan código malicioso al abrirlos. La buena noticia es que, en la mayoría de los casos, tus archivos siguen intactos y puedes recuperarlos sin formatear la unidad. En esta guía aprenderás a limpiar la USB paso a paso usando herramientas que ya tienes en Windows, sin instalar software de terceros.

¿Qué es el virus de acceso directo y cómo infecta tu USB?

El shortcut virus es un tipo de malware que se instala automáticamente en memorias USB cuando se conectan a un equipo infectado. Su mecanismo es sencillo pero efectivo: oculta todas las carpetas y archivos reales de la unidad usando atributos del sistema, y crea accesos directos con los mismos nombres para engañar al usuario.

Al hacer doble clic sobre uno de esos accesos directos falsos, el sistema ejecuta un script oculto (generalmente en .vbs, .bat o .js) que puede reinfectar el equipo, propagarse a otras unidades conectadas o incluso descargar código adicional desde internet.

Este malware se aprovecha principalmente de dos vectores:

  • AutoPlay/AutoRun: Windows ejecuta automáticamente el contenido de la USB al conectarla, lo que puede activar el script sin que el usuario haga nada.
  • Curiosidad del usuario: al ver que sus archivos "desaparecieron", el usuario abre los accesos directos buscando su contenido y activa el malware sin saberlo.

Antes de empezar: precauciones importantes

Antes de intentar eliminar el virus USB en Windows, hay pasos previos que marcan la diferencia entre recuperar tus datos o complicar aún más la situación:

  • No formatees todavía. Tus archivos casi con toda seguridad siguen en la USB, solo están ocultos. El formateo es el último recurso, no el primero.
  • No abras los accesos directos. Cada uno de ellos puede ejecutar el script malicioso y reinfectar el equipo.
  • Identifica la letra de tu unidad. Abre el Explorador de archivos y anota la letra asignada a la USB (por ejemplo, F: o G:). La necesitarás en los comandos.
  • Activa la visualización de extensiones. Ve al Explorador → pestaña Ver → activa Extensiones de nombre de archivo. Esto te permitirá distinguir un archivo legítimo de un ejecutable malicioso disfrazado.

Paso 1: eliminar el virus USB en Windows con Windows Defender

Windows Defender es suficientemente capaz para detectar y eliminar la mayoría de las variantes del shortcut virus. Usarlo antes de cualquier otro paso limpia los archivos maliciosos más evidentes y facilita la recuperación posterior.

  1. Conecta la memoria USB y espera a que Windows le asigne una letra de unidad.
  2. Abre Seguridad de Windows desde el menú Inicio o desde el ícono en la barra de tareas.
  3. Ve a Protección contra virus y amenazasOpciones de examen.
  4. Selecciona Examen personalizadoExaminar ahora y elige la unidad USB de la lista.
  5. Cuando finalice el análisis, aplica todas las acciones recomendadas para las amenazas encontradas.

Este análisis elimina los archivos ejecutables maliciosos, pero no restaura los atributos de tus carpetas ocultas. Para eso necesitas el siguiente paso.

Paso 2: recuperar tus archivos ocultos con el comando attrib

El shortcut virus marca tus carpetas con atributos de sistema y oculto (+s +h) para que no aparezcan en el Explorador. El comando attrib de Windows revierte exactamente eso, devolviendo la visibilidad a todos tus archivos y carpetas.

Sigue estos pasos con precisión:

  1. Presiona Win + X y selecciona Terminal (Administrador) o Símbolo del sistema (Administrador).
  2. Escribe el siguiente comando, reemplazando X: por la letra real de tu USB:
attrib -h -r -s /s /d X:\*.*

Lo que hace cada parámetro:

  • -h elimina el atributo oculto (hidden).
  • -r elimina el atributo solo lectura (read-only).
  • -s elimina el atributo sistema (system).
  • /s aplica el comando en todas las subcarpetas.
  • /d incluye los directorios además de los archivos.

Después de ejecutar el comando, abre el Explorador de archivos y navega a tu USB. Tus carpetas reales deberían reaparecer junto a los accesos directos falsos. En ese punto ya puedes identificar claramente cuáles son legítimos y cuáles son parte del malware.

Paso 3: borrar accesos directos falsos y scripts maliciosos

Con tus archivos ya visibles, el siguiente paso es eliminar los residuos del malware. En la misma ventana del CMD con permisos de administrador, ejecuta los siguientes comandos uno por uno, sustituyendo X: por tu letra de unidad:

del /a /f /q X:\*.lnk
del /a /f /q X:\autorun.inf
del /a /f /q X:\*.vbs
del /a /f /q X:\*.js
del /a /f /q X:\*.bat

Qué elimina cada línea:

  • *.lnk borra todos los accesos directos de la raíz de la USB.
  • autorun.inf elimina el archivo que activa el malware automáticamente al conectar la unidad.
  • *.vbs, *.js y *.bat eliminan los scripts que ejecutan el código malicioso.

Importante: si tienes archivos .lnk legítimos en la USB (accesos directos que tú creaste intencionalmente), este comando los borrará también. En ese caso, revisa manualmente la raíz antes de ejecutar el borrado masivo.

Paso 4: revisar el inicio de Windows para detectar residuos en el sistema

Si la USB estuvo conectada a tu equipo durante un tiempo antes de detectar la infección, es posible que el malware haya dejado entradas en el inicio del sistema o en el registro de Windows. Conviene verificarlo.

  • Abre el Administrador de tareas (Ctrl + Shift + Esc) → pestaña Inicio y deshabilita cualquier entrada que no reconozcas, especialmente las que apunten a archivos .vbs o .bat.
  • Ejecuta msconfig desde el cuadro de búsqueda → pestaña Servicios → activa Ocultar todos los servicios de Microsoft y revisa si hay servicios extraños activos.
  • Realiza un Análisis completo con Seguridad de Windows sobre el disco del sistema (generalmente C:) para asegurarte de que no quedó nada.

Paso 5: desactivar AutoPlay para evitar reinfecciones

Una de las razones por las que este malware se propaga tan rápido es que Windows, por defecto, ejecuta automáticamente el contenido de las memorias USB al conectarlas. Desactivar esta función es una medida de seguridad básica que deberías aplicar en cualquier equipo.

En Windows 10 y 11:

  1. Ve a ConfiguraciónBluetooth y dispositivosReproducción automática.
  2. Desactiva la opción Usar la reproducción automática para todos los medios y dispositivos.

Si usas Windows 10/11 Pro o Enterprise, puedes aplicarlo a nivel de directiva de grupo para mayor control:

  1. Abre gpedit.msc desde el cuadro de búsqueda.
  2. Navega a Configuración del equipo → Plantillas administrativas → Componentes de Windows → Directivas de Reproducción automática.
  3. Habilita la opción Desactivar Reproducción automática y aplícala a Todas las unidades.

Paso 6 (opcional): formatear la USB como último recurso

Si después de seguir todos los pasos anteriores el malware persiste, o si prefieres tener la certeza absoluta de que la unidad está limpia, el formateo es la solución definitiva. Antes de hacerlo, asegúrate de haber copiado todos tus archivos legítimos al equipo.

  1. Copia únicamente tus archivos reales (no los accesos directos) a una carpeta en tu PC.
  2. Analiza esos archivos con Windows Defender antes de moverlos de regreso a la USB.
  3. En el Explorador, clic derecho sobre la USB → Formatear → elige exFAT (compatible con todos los sistemas) o NTFS (mejor para archivos grandes) → Formato rápido.
  4. Una vez formateada, devuelve tus archivos ya analizados a la unidad.

El formato rápido es suficiente para eliminar el malware. No es necesario hacer un formato completo salvo que sospeches de problemas físicos en la unidad.

Errores comunes al intentar eliminar el virus USB en Windows

El comando attrib no devuelve mis archivos

Verifica que estás usando la letra correcta de la unidad. Abre el CMD como administrador (no como usuario estándar) y asegúrate de escribir el comando exactamente como aparece, respetando espacios y barras. Si la USB tiene subcarpetas muy anidadas, puede tomar unos segundos en completarse sin mostrar ningún mensaje.

El virus regresa cada vez que conecto la USB

Esto indica que el malware también está instalado en el equipo, no solo en la USB. Realiza un análisis completo del disco del sistema con Windows Defender, revisa las entradas de inicio en el Administrador de tareas y asegúrate de desactivar AutoPlay. Si usas la USB en otros equipos, esos también podrían estar infectados.

Windows Defender no detecta nada pero el problema persiste

Algunas variantes más recientes del shortcut virus pueden evadir las definiciones desactualizadas del antivirus. Asegúrate de que Windows Update esté al día y que las definiciones de virus estén actualizadas antes del análisis. Como alternativa, puedes usar Malwarebytes en su versión gratuita, que complementa bien a Windows Defender en este tipo de amenazas.

Mis archivos aparecen pero no puedo abrirlos o están dañados

En casos excepcionales, el malware puede haber corrompido algunos archivos además de ocultarlos. Si los archivos tienen iconos genéricos o dan error al abrirse, intenta recuperarlos con la herramienta CHKDSK desde el CMD:

chkdsk X: /f

Este comando analiza y repara errores del sistema de archivos en la unidad indicada. No recupera archivos sobrescritos, pero sí corrige inconsistencias estructurales que pueden impedir la lectura correcta.

Checklist para prevenir el virus de acceso directo en el futuro

  • Desactiva AutoPlay en todos los equipos donde uses memorias USB.
  • Analiza cualquier USB externa con un examen personalizado antes de abrirla.
  • Mantén Windows Update activo para recibir definiciones de virus actualizadas.
  • Activa la visualización de extensiones de archivo para identificar ejecutables sospechosos.
  • Nunca abras accesos directos de origen desconocido en una USB, aunque tengan el nombre de tus carpetas.
  • Usa el bloqueo físico de escritura (si tu USB lo tiene) cuando la conectes en equipos que no son tuyos.
  • Mantén copias de seguridad de tus archivos importantes en la nube o en un disco externo diferente.

Preguntas clave sobre cómo eliminar el virus USB en Windows

¿Perdí mis archivos definitivamente?
En la gran mayoría de los casos, no. El shortcut virus oculta los archivos pero no los borra. Con el comando attrib y un análisis antivirus puedes recuperarlos sin pérdida de datos. Solo en situaciones muy específicas (corrupción del sistema de archivos o acción de malware adicional) puede haber daño real en los archivos.

¿Puedo usar otro antivirus en lugar de Windows Defender?
Sí. Soluciones como ESET, Kaspersky, Bitdefender o Malwarebytes funcionan bien para detectar variantes del shortcut virus. Sin embargo, independientemente del antivirus que uses, los pasos con attrib son necesarios para restaurar la visibilidad de los archivos, ya que eso es una operación de atributos del sistema, no una detección de malware.

¿Es suficiente con eliminar el virus USB en Windows una sola vez?
Depende. Si limpias la USB pero no el equipo donde se infectó, el malware volverá a instalarse la próxima vez que la conectes. Debes limpiar tanto la unidad como el sistema operativo, y desactivar AutoPlay para cortar el ciclo de reinfección.

¿Funciona este método en Windows 7 y Windows 8?
El comando attrib y el borrado por CMD funcionan en todas las versiones de Windows. La ruta para desactivar AutoPlay puede variar ligeramente según la versión, pero la opción existe en todas ellas dentro del Panel de control o la Configuración del sistema.

En pocas palabras

Eliminar el virus USB en Windows es un proceso que combina tres acciones clave: analizar con Windows Defender para quitar los archivos maliciosos, ejecutar attrib para recuperar tus carpetas ocultas y borrar los accesos directos falsos desde el CMD. Después de la limpieza, desactivar AutoPlay es la medida preventiva más importante para evitar que el ciclo se repita. En la mayoría de los casos, tus archivos estarán intactos al finalizar el proceso.

Si quieres mantener tus equipos y dispositivos protegidos con buenas prácticas de seguridad, también puedes revisar más guías técnicas en sergiocaballero.com donde encontrarás tutoriales sobre Windows, herramientas de desarrollo y mucho más.

Deja un comentario

Subir

Discover more from Sergio Caballero

Subscribe now to keep reading and get access to the full archive.

Continue reading