Drive.bat Virus


Drive.bat

Drive.bat es un programa malicioso de la clase de los caballos de Troya que se utiliza típicamente para la destrucción de sistemas, el espionaje y el robo de datos. Si Drive.bat se ha anidado dentro de su equipo, lo más probable es que proporcione a sus creadores criminales acceso remoto a todo el sistema operativo y a toda la información que usted guarda allí.

Si su ordenador ha sido infectado por el desagradable Drive.bat, estamos aquí para ayudarle a deshacerse de él, así como a recuperar el acceso a los archivos que este virus le ha ocultado. A juzgar por la cantidad de preguntas que hemos recibido en los últimos tiempos empezando por la frase “como eliminar el virus drive.bat” y “drive.bat solucion” es bastante claro que este es un tema que requiere nuestra atención inmediata. Sin embargo, antes de consultar nuestra guía de eliminación de drive.bat, le aconsejamos que lea todo lo que este artículo le ofrece si desea eliminar con éxito el malware sin permitir que cause más problemas. Tenga en cuenta que este tipo de virus troyano es bastante retorcido y difícil de eliminar por completo. No hay ningún síntoma real de la infección y a veces puedes pensar que has conseguido eliminarlo cuando en realidad todavía está en tu PC. También se sabe que se propaga muy rápidamente y sin que se note.

Como ya habrás descubierto, el virus ataca a tus dispositivos USB y aparentemente elimina los archivos que se encuentran en ellos. Pero no te preocupes, ya que tus archivos están simplemente ocultos, por lo que no puedes acceder a ellos. Lo que suele suceder cuando tienes el Drive.bat en tu PC es que una vez que conectas un dispositivo USB al ordenador e intentas acceder a su contenido, en lugar de carpetas y archivos, sólo verás un único archivo de acceso directo que tiene el mismo icono y/o nombre que tu unidad USB. Todo el contenido que ha estado en el dispositivo se ha movido a una carpeta oculta a la que no puede acceder, a menos que el malware se elimine de su ordenador. Normalmente, sus datos no se dañan ni se eliminan con el Drive.bat, por lo que tan pronto como se enfrente a la infección, las cosas deberían volver a la normalidad.

Bajo ninguna circunstancia intente abrir el atajo creado por el virus – no le llevará a sus archivos. En su lugar, al abrir dicho acceso directo, el virus se extenderá por todo el PC (si no lo ha hecho ya) e infectará también a todos los demás dispositivos USB que haya conectado o pueda conectar. Este virus Drive.bat es conocido por atacar todo tipo de dispositivos USB: unidades flash, tarjetas SD, discos duros externos, reproductores de mp3, etc. Si ya has hecho doble clic en él, tendrás que analizar todo el sistema en busca del virus. Nuestra guía te ayudará a hacerlo. Si sigues estrictamente los pasos y completas cada uno de ellos, la mayoría de las veces la infección debería desaparecer. Sin embargo, debes saber que los virus troyanos como el que está actualmente en tu PC pueden ser usados como puertas traseras en tu sistema. Por lo tanto, el Drive.bat también podría infectar tu computadora con más malware. Por eso, también le aconsejamos que adquiera una herramienta de análisis fiable, que le ayudará a detectar cualquier otro software malicioso con el que el Drive.bat pueda haber infectado su equipo.

Este troyano en particular parece estar muy difundido y muchos usuarios ya se han infectado por él. Por eso es necesario tener un buen conocimiento de cómo llega a los ordenadores de las personas para poder evitar que vuelva a atacar su sistema.

Los troyanos como “Are you the one in the video”, Wup.exe se propagan a menudo a través de anuncios en línea incompletos dentro de sitios web con contenidos sombríos. Por lo tanto, asegúrese de mantenerse alejado de cualquier sitio o página incompleta que pueda ser utilizada para la propagación del malware. Tenga en cuenta que, aunque el virus en el que nos centramos actualmente es bastante desagradable, su manejo sigue siendo manejable en la mayoría de los casos. Sin embargo, existen otras formas de software malicioso, como el infame Ransomware que también puede ser distribuido a través de estos sitios turbios y potencialmente ilegales, y si usted consigue uno de ellos, hay una alta probabilidad de que no pueda manejarlo.

Otro método muy común para difundir Caballos de Troya es a través de correos electrónicos y mensajes de texto spam. Siempre echa un segundo vistazo a las nuevas cartas en tu bandeja de entrada antes de abrirlas. Si algo se parece al spam, asegúrate de borrarlo sin interactuar con ninguno de sus contenidos, ¡más vale prevenir que curar!

Un consejo muy simple, pero también muy importante, es asegurarse de que los archivos no puedan ser descargados automáticamente en su máquina sin su permiso previo. Esto se hace a través de la configuración de su navegador, así que asegúrese de hacerlo.

Una técnica muy efectiva para difundir el Drive.bat es la llamada “file-bundling”. Esto es cuando una pieza de software es puesta dentro del instalador de otro programa. Por lo tanto, asegúrese siempre de revisar el asistente de instalación de los programas que está a punto de instalar, para ver si hay algo añadido. Si hay alguna aplicación añadida, asegúrese de dejarla fuera si parece sospechosa y potencialmente dañina. Si se te da la opción de usar un menú de instalación Personalizado/Avanzado, asegúrate de hacerlo, ya que es aquí donde normalmente se puede ver el contenido añadido.

Por último, pero no menos importante, nunca abras ningún archivo oscuro que haya llegado a tu PC y no sepas qué es, especialmente si son ejecutables. Si no puedes verificar que un archivo es seguro, eliminarlo es siempre la mejor opción.

Resumen:

Nombre Drive.bat
Tipo Troyano
Nivel de peligro Alto (los troyanos se utilizan a menudo como puerta trasera para ransomware)
Síntomas Por lo general, es difícil notar cualquier síntoma visible del troyano en el sistema ya que este malware esconde bien sus rastros.
Método de distribución Spam, archivos adjuntos de correo electrónico maliciosos, anuncios y enlaces infectados, sitios web ilegales, torrentes, contenido pirata, software pirata.
Herramienta de detección

Eliminar Drive.bat Virus


PASO 1:

Reiniciar en Modo Seguro (utilice esta guía si no sabe cómo hacerlo).

Esta era la primera preparación.

PASO 2:

Pulse de manera simultánea CTRL + SHIFT + ESC . Vaya a la sección Processes Tab. Intente determinar cuáles son peligrosos. Busque información en Google o pregúntenos en los comentarios.

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Haga click con el botón derecho del ratón  en cada uno de los procesos problemático por separado y seleccione Open File Location. Finalice el proceso después de que haya abierto la carpeta, luego borre los directorios a los que se le haya enviado.

Drive.bat Virus

PASO 3:

Mostrar todos las carpetas y archivos ocultos.

  • No omita esto  – el Drive.bat podría estar ocultado algunos de sus archivos.

Presione simultáneamente el Botón de Inicio y luego la tecla R. Escriba appwiz.cpl –>  y luego presione OK.

Drive.bat Virus

Ahora está en el Panel Control. Mire para alguna entrada sospechosa. Desinstalarla/las.

PASO 4:

Escriba msconfig en el espacio de búsqueda y presione enter. Aparecerá una ventana:

Drive.bat Virus

Vaya a la sección Startup —> y luego desmarque las entradas que tengan “Desconocido” como nombre del fabricante o parezcan sospechosas.

PASO 5:

Escriba Regedit  en el espacio de búsqueda de la ventana y pulse  Enter.

Una vez dentro, pulse simultáneamente CTRL + F  y escriba el nombre de la amenaza. Click con el botón derecho del ratón y borre  todas las entradas que tengan un nombre similar. En caso de que no aparezcan así, vaya manualmente a estos directorios y bórrelos o desinstálelos:

  • HKEY_CURRENT_USER—-Software—–Random Directory. Podría ser cualquiera de ellos – pregúntenos si no puede discernir cuáles son dañinos.
    HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
blank

About the author

blank

Valentin Slavov

Leave a Comment