Ese virus no borra los archivos de la llave (dispositivo USB), nada más oculta las carpetas y crea accesos directos.
Para comprobar que aun tenemos nuestros archivos: ir a "equipo" o a "mi pc" y dar click derecho en el dispositivo extraíble (llave maya, usb) y seleccionar "propiedades" se ve que el dispositivo tiene información, puesto que dice cuanto tiene disponible y cuanto está ocupado. Si es así, entonces se puede respirar tranquilo, aun hay forma de recuperar la información. (No formatear)
Entonces es necesario pasarle el antivirus (escanearla), seguir los pasos de más abajo para reestablecer las carpetas, y luego borrar los accesos directos que el virus creó.
Hay que abrir la "consola MS-DOS":
 |
| Imagen en Windows XP para abrir "ejecutar". Imagen tomada de internet. |
- Click en Inicio
- Inmediatamente escribir "ejecutar"
- Entre los resultados de la búsqueda aparecerá un icono con esa palabra "Ejecutar", hay que darle click.
Windows XP:
- Click en Inicio
- Buscar en ese menú el ícono de "ejecutar"
Una vez abierto "ejecutar":
- Se abrirá un cuadrito con lo siguiente: "Escriba el nombre del programa, carpeta, documento o recurso de Internet que desea abrir con Windows"
- Ahí hay que escribir "cmd" (sin comillas)
- Dar click en Aceptar
- Se abrirá un cuadro negro, esa es la consola MS-DOS
- Para saber la letra que tiene nuestra llave maya tenemos que ir a "Equipo" o "Mi PC"
- Después del nombre que le hemos puesto a la llave maya (USB) aparece una letra entre paréntesis, por ejemplo, en la imagen la llave maya se llama "Nombre" y entre paréntesis dice L: (puede tener alguna otra letra, D: E:
- Entonces, volvemos al cuadro de MS-DOS (aquella ventana negra) y escribimos la letra que averiguamos, en este caso escribimos "L:" (sin comillas) y le damos Enter
- Ahora aparecerá algo así: L:\>
- Escribimos attrib -h -r -s *.* /s /d (tiene que copiarse tal cual, con espacios incluidos).
- Damos "Enter" con teclado y esperamos a que el comando haga visible de nuevo nuestras carpetas y archivos, depende de que tantos archivos tenemos guardados, así tardará.
- Cerramos la ventana de comando cmd (la ventana negra)
- Ahora podemos ir a "Mi PC" o "Equipo" para ver que nuestros archivos han aparecido.
- Podemos borrar los "Accesos directos" que el virus creó (esos que tienen flechitas abajo del ícono"
 |
| En este caso, la letra de la unidad es la L: |
Posiblemente cuando conectemos de nuevo nuestra llave a alguna computadora infectada con el virus, haya que hacer de nuevo el procedimiento.
Comandos tomados de: http://dilancreativo.wordpress.com/2009/05/10/como-quitar-atributos-de-oculto-en-archivos-y-carpetas/
