Cómo Eliminar El Virus Drive.bat De Tu Computadora

Los virus son esas aplicaciones maliciosas diseñadas con el fin de afectar de forma negativa a los PC, y el Virus Bat es uno de los que llega para infectar a todos tus archivos con esa nomenclatura, dañándolos, y aún los usuarios no saben cómo eliminar el virus Drive.bat de tu computadora, y limpiar el sistema operativo.

Es por ello, que te invitamos a que sigas leyendo y conocer cómo destruir este troyano que está afectando a gran cantidad de sistemas operativos Windows y sus usuarios.

Índice

    Qué es el Virus Drive.bat

    Qué es el Virus Drive.bat
    El virus Drive.bat es un peligroso troyano capaz de dañar los datos de las víctimas y convertirlos en inútiles.

    De este modo, el virus Drive.bat es una maliciosa ciber infección clasificada como troyano, ya que los usuarios de PC pueden descargarlo haciendo clic en maliciosos anuncios, descargando el archivo drive.zip, abriendo emails spam o paquetes de archivos.

    Sin embargo, el virus ha proliferado desde el año 2004 difundiéndose a través de dispositivos externos como tarjetas SD, dispositivos USB, discos duros, entre otros.

    Desde el momento que el virus infecta el dispositivo externo, todos los archivos y carpetas almacenadas en ellos quedan transformadas en atajos.

    En consecuencia, los archivos no pueden abrirse y se convierten en ilegibles, por lo tanto, el troyano a menudo está categorizado como virus de atajos Drive.bat.

    También, este molesto virus Drive.bat es capaz de bloquear la apertura de la configuración de Windows (msconfig) y de ocultar sus servicios.

    También puedes leer Cómo Desinstalar uTorrent / Virus En uTorrent ñ

    Características del Virus Drive.bat

    Características del Virus Drive.bat
    Este virus tiene diversas características que se pueden desprender de la siguiente manera:

    • Su Nombre es Virus Drive.bat.
    • El tipo de virus es Troyano.
    • Es conocido como virus de atajos Drive.bat, troyano usb Drive.bat.
    • Su distribución se da a través de drivers externos, archivo drive.zip, archivos adjuntos spam, paquetes de programas.
    • El nivel de peligro es Alto, ya que puede causar una pérdida permanente de los datos almacenados en cualquiera de los dispositivos externos conectados al PC infectado.
    • Los síntomas son archivos y carpetas en dispositivos externos (USB, tarjetas SD, discos duros externos, entre otros) que son transformados en atajos.

    Detalles técnicos

    • El virus de Drive.BAT es parasítico polimórfico residente.
    • Busca los archivos BAT en el directorio actual y luego los infecta. Al infectar un archivo, el virus ejecuta el archivador ARJ para empacar los archivos necesarios. Si no hay ningún archivo ARJ.EXE en PATH, el virus no puede replicarse.
    • El archivo por lotes infectado contiene dos partes de código y datos. La primera parte (el encabezado) contiene cinco comandos DOS, la segunda parte (el resto) contiene un archivo BAT aleatorio que se comprime utilizando el archivador ARJ y una contraseña. Por lo tanto, el archivo infectado contiene las cadenas de texto (comandos de DOS) y los datos binarios (archivo ARJ).
    • Ese archivo infectado también contiene dos partes: el código del virus principal (comandos por lotes) y los datos comprimidos.
    • Los datos comprimidos contienen varios archivos: el archivo de host, los datos de virus y los archivos de código. Los archivos infectados se ven como archivo ARJ dentro del archivo ARJ:

    + -------------------- + � Instrucciones BAT � - Encabezado 1, código de virus de inicio � -------------------- � � Archivo ARJ: � - Random archivo BAT con ARJ � + ---------------- + � � �Instrucciones BAT� � - Encabezado 2, código de virus principal � � ---------------- � � � � Archivo ARJ: � � - El conjunto de archivos � � + ------------ + � � � � AT BATALIA6.BAT� � � - Infección, generador polimórfico y aleatorio Rutinas de � � ines ines ines ines � � fhostfile.BAT� � The - El archivo host original � � �ZAGL � � � - Archivo de datos de virus � � ULRULZ � � � - Archivo de datos de virus � � IN FINAL.BAT � � Dele - Elimina los archivos temporales y el subdirectorio � � + ------------ + � � � + ---------------- + � + -------------------- +

    • El encabezado 1 contiene cinco comandos que se seleccionan de varias variantes y tienen diferentes longitudes, por ejemplo:

    @echo off rem arj e% 0% compec% -g5 C: COMMAND.COM nul / carj x% 0 -g2 : nul arj x% 0 -g7 C: COMMAND.COM w HOST.BAT @EcHo OfF rem COMMAND.COM nul / carj x% 0 -g1 % comspec% nul / c arj e HOST.BAT -g3 : echo C: COMMAND.COM nul / carj x% 0 HOST.BAT

    • El archivo ARJ está encriptado con una contraseña seleccionada al azar, por lo que el virus no contiene bytes constantes y, como resultado, es el primer virus BAT polimórfico conocido.
    • Cuando se ejecuta, el virus (encabezado 1) ejecuta el archivador ARJ, extrae la segunda parte (archivo BAT) y lo ejecuta.
    • El código de la segunda parte crea el directorio temporal, extrae los archivos del segundo archivo al directorio temporal, luego ejecuta las rutinas de búsqueda, infección y polimórficas, luego ejecuta el archivo de host y elimina los archivos temporales y el directorio temporal.
    • El código del virus contiene las siguientes cadenas de texto:

    : Death Virii Crew & Stealth Group en todo el mundo : PRESENTES : ¡El primer motor de mutación para BAT! : Sin ASM! : [BATalia6] y FMEB (c) por recordatorio : // __ _ : + -------- /// ------ + ___ Magazine _ para VirMakers : � +++ - ++ - // // - + - +++ � ___ ________________ _ ___________________ _ ________ : � ++ � // ///// � // __ ___ ___ ___ ___ ___ ___ ___ ___ _ ___ ___ : � ++ - + ///// ++ - ++ � _ _ _ __ __ _ _ __ _ _ _ _ _ _ _ _ _ : + ------ // // ------- + _ _ _ _ ___ ___ _ ___ ___ ___ _ ___ ____ : GRUPO // // EN TODO EL MUNDO _ _________________ _______________________________ : : Box 10, Kiev 252148 : Box 15, Moscú 125080 : Cuadro 11, Lutsk 263020

    Cómo se infecta tu sistema operativo con el virus Drive.bat

    Cómo se infecta tu sistema operativo con el virus Drive.batPor lo general los criminales se centran en infiltrar los troyanos en la mayor cantidad de ordenadores posible.

    Por ello, no solo usan un método de distribución, y Drive.bat se difunde de las siguiente forma:

    • A través del archivo drive.zip.
    • Con emails spam que contienen un enlace o archivos adjuntos maliciosos.
    • Con publicidad falsa mostrada en sitios webs altamente sospechosos.
    • Con los paquetes de programas o apps de terceros que esconden la información sobre la instalación del troyano;
    • A través de descargas de torrents ilegales.

    Consecuencias de la infección del Virus Drive.bat en tu Computadora

    Consecuencias de la infección del Virus Drive.bat en tu ComputadoraEntre las consecuencias que produce este tipo de virus en el sistema operativo, se destacan las siguientes:

    • Los archivos corrompidos por Drive.bat se caracterizan por tener un tamaño de 1 KB y parecer completamente perdidos.
    • El virus no elimina los datos, simplemente los oculta a la víctima.
    • El troyano corrompe la muestra de la jerarquía de los datos.
    • El atajo infectado está diseñado para difundir Drive.bat a través de los sistemas conectados, por ejemplo, tu ordenador y otros dispositivos externos que puedan estar conectados a el.
    • El virus Drive.bat coloca un atajo malicioso tras finalizar su trabajo

    Cómo eliminar el Virus Drive.bat de tu Computadora

    Cómo eliminar el Virus Drive.bat de tu Computadora
    Los troyanos a menudo son capaces de esconder su presencia o sus rastros, por ello, la eliminación manual de Drive.bat es un reto casi imposible para aquellos que no posean las suficientes habilidades técnicas.

    Ante eso no deberías intentar deshacerte del virus por ti mismo o te arriesgarás a dañar los archivos corruptos de manera permanente. En vez de ello, elige un profesional programa de seguridad que solucione tu pregunta «Cómo eliminar Drive.bat del sistema» con solo un clic.

    Existe una posibilidad de que el malware no te permita descargar un programa anti-virus. Para evitar esto, deberías reiniciar tu PC en Modo Seguro, ya que esto desactivará el virus y te permitirá ejecutar una comprobación completa del sistema.

    Primer Método

    Primer Método
    Para poder eliminar el principal atajo del virus de los dispositivos externos automáticamente sigue estos pasos:

    • PRIMER PASO

    Tienes que abrir Mi PC o Este Equipo y le das clic derecho en el dispositivo externo que esté infectado con el troyano.

    • SEGUNDO PASO

    Luego selecciona la opción de Analizar en busca de virus.

    • TERCER PASO

    Posterior a eso selecciona la herramienta de seguridad que prefieras usar y deja que compruebe el dispositivo.

    • CUARTO PASO

    También, puedes abrir el Windows Defender y acceder a su configuración.

    • QUINTO PASO

    Posterior a eso abre la sección Avanzado y seleccionas en Comprobar unidades extraíbles.

    Segundo Método

    Segundo MétodoEn el caso de deshacerse del troyano de los dispositivos externos usando el Símbolo del Sistema (Administrador) sigue estos pasos

    • PRIMER PASO

    Dale clic derecho en la tecla Windows y selecciona Símbolo del Sistema (Administrador) o Windows Powershell (Administrador).

    • SEGUNDO PASO

    Puedes también abrir el Símbolo del Sistema (Administrador) escribiendo cmd en la barra de búsqueda de Windows, y le das clic derecho y seleccionas en Ejecutar como Administrador.

    • TERCER PASO

    Luego escribe la última letra de tu dispositivo USB (por ejemplo, E) y pulsas en Enter.

    • CUARTO PASO

    Después de esto escribe del *.lnk y pulsa Enter.

    • QUINTO PASO

    Posterior a eso le das en attrib -s -r -h *.* /s.d/l/. Después pulsas en Enter para ejecutarlo.

    • SEXTO PASO

    Para finalizar puedes abrir el dispositivo externo y compruebas si se han restaurado los datos.

    Tercer Método

    Para acceder en Modo Seguro con Funciones de Red debes seguir los siguientes pasos:

    1. En Windows 7 / vista / XP

    • PRIMER PASO

    Le das clic en Inicio luego en Apagar después Reiniciar y darle en  Aceptar.

    • SEGUNDO PASO

    Cuando tu PC se active, empieza a pulsar el botón F8, si esto no funciona, intenta con F2, F12, Supr todo depende del modelo de tu placa base, múltiples veces hasta que veas la ventana de Opciones de Inicio Avanzadas.

    • TERCER PASO

    Después le das en selecciona Modo Seguro con Funciones.
    TERCER PASO

    2. En Windows 10 / Windows 8

    • PRIMER PASO

    Le das clic derecho en el botón de Inicio y seleccionas en Configuración.
    PRIMER PASO

    • SEGUNDO PASO

    Luego te diriges hasta abajo y seleccionas en Actualizaciones y Seguridad.

    SEGUNDO PASO

    • TERCER PASO

    En el panel izquierdo de la ventana, tienes que elegir Recuperación.
    TERCER PASO

    • CUARTO PASO

    Después dirígete hasta encontrar la sección Inicio Avanzado.

    • QUINTO PASO

    Le das clic en Reiniciar ahora.
    QUINTO PASO

    • SEXTO PASO

    Le das en la opción de Solucionador de Problemas.

    SEXTO PASO

    • SÉPTIMO PASO

    Después te diriges a las opciones Avanzadas.

    SÉPTIMO PASO

    • OCTAVO PASO

    Posterior a ello selecciona en Ajustes de Inicio. 
    OCTAVO PASO

    • NOVENO PASO

    Después le das en Reiniciar.

    • DÉCIMO PASO

    Por último selecciona el número 5 o le das clic en 5) Habilitar Modo Seguro con Funciones de Red.
    DÉCIMO PASO

    Cuarto Método

    Acabando con los procesos sospechosos desde el Administrador de Tareas de Windows, que es una útil herramienta que muestra todos los procesos en segundo plano.

    Si el malware está ejecutando un proceso, necesitas acabar con él siguiendo estos pasoso:

    • PRIMER PASO

    Tienes que pulsar Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.

    • SEGUNDO PASO

    Luego le das clic en Más detalles.
    SEGUNDO PASO

    • TERCER PASO

    Luego te diriges hasta la sección de procesos en segundo plano y busca cualquier cosa sospechoso.

    • CUARTO PASO

    Le das clic derecho y seleccionas en Abrir localización del archivo.
    CUARTO PASO

    • QUINTO PASO

    Después vuelve a procesos, le das clic derecho y selecciona en Finalizar Tarea.
    QUINTO PASO

    • SEXTO PASO

    Por último elimina los contenidos de la carpeta maliciosa.

    Quinto Método

    Para comprobar los programas de Inicio tienes que seguir estos pasos:

    • PRIMER PASO

    Tienes que pulsar en  Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.

    • SEGUNDO PASO

    Luego llega a la pestaña de Inicio.

    • TERCER PASO

    Por último le das clic derecho en el programa sospechoso y eliges en Deshabilitar.
    TERCER PASO

    Sexto Método

    Los archivos relacionados con el malware pueden encontrarse en varios sitios dentro de tu ordenador. Para eliminarlos sigue estos pasos:

    • PRIMER PASO

    Escribe Limpieza de Discos en la búsqueda de Windows y pulsa en Enter.
    PRIMER PASO

    • SEGUNDO PASO

    Luego selecciona el disco que quieres limpiar (C: es tu disco principal por defecto por lo que es probable que sea el que contenga los archivos maliciosos).

    • TERCER PASO

    Después te diriges por la lista de los Archivos a eliminar y selecciona lo siguiente:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

    • CUARTO PASO

    Posterior a ello selecciona la opción de Limpiar archivos del sistema.
    CUARTO PASO

    • QUINTO PASO

    Puedes también buscar otros archivos maliciosos ocultos en las siguientes carpetas, escribe esas entradas %AppData%, %LocalAppData%, %ProgramData%, %WinDir% la Búsqueda de Windows y pulsa Enter

    • SEXTO PASO

    Una vez hayas finalizado, puedes reiniciar el PC en modo normal.

    Consejos para evitar la infección del virus Drive.bat

    Consejos para evitar la infección del virus Drive.bat
    Para que no se pueda infectar de nuevo tu PC con este malware lo mejor es cumplir los siguientes consejos:

    1. Fuentes fiables

    Siempre debes instalar software de fuentes de confianza como las tiendas de apps propias del sistema operativo (App Store, Play Store, Software Ubuntu, Microsoft Store,...) o desde la web oficial del desarrollador del software que buscas.

    2. Evita los softwares piratas

    Ten cuidado con softwares piratas que se descargan desde webs poco seguras, además de que pueden contener programas Keygen o Cracks que podrían contener código malicioso e infectar tu sistema.

    3. Medios extraíbles conocidos

    Los pendrives se han convertido en otra fuente de malware bastante común, ya que pueden estar infectados y pueden transmitir la infección de un ordenador a otro, sino porque son una herramienta que es usada por los ciberdelincuentes para infectar redes y sistemas.

    4. Contar con un buen programa antivirus y tenerlo actualizado

    Los antivirus no son garantía de que no te infectes, pero si dispones de uno bueno, con una base de firmas actualizada, será menos probable que te puedas infectar.

    5. Mantente actualizado

    Es importante tener el sistema operativo Windows/macOS/Linux como el resto de software que tienes instalado. Eso puede parchear muchas vulnerabilidades que pueden ser explotadas para infectar, robar información, o escalar privilegios en el sistema.

    6. Ignora los emails sospechosos

    El correo es otra fuente de contagio, especialmente de ransomware, ya que puedes encontrar con correos electrónicos de Correos, de Endesa, de un banco, o de Hacienda, con archivos adjuntos.

    7. Tener Navegación segura

    Tienes que configurar adecuadamente tu navegador web para evitar ciertos pop-ups, y otras amenazas, debes navegar con un navegador con una buena política de seguridad, privacidad y anonimato, que elimine cookies, entre otros, puede ser una ayuda extra para todo lo anterior.

    No obstante, el usuario puede ser el problema si navega por páginas webs no seguras HTTP en vez de certificadas HTTS, o donde hay anuncios y ventanas emergentes que te incitan a descargar supuestas soluciones, entre otros.

    8. Redes seguras

    Siempre debes conectarte a redes seguras, y eso incluye tanto redes cableadas, WiFi, y también otras tecnologías de conexión como Bluetooth.

    9. Backups o copias de seguridad

    La frecuencia de las copias de seguridad debería ser directamente proporcional al valor de los datos que manejas, si tienes datos o archivos muy importantes, deberían ser mucho más frecuentes.

    Así podrás evitar un fallo técnico, malware (especialmente ransomware), entre otros, pueda dejarte sin esos valiosos datos. Las copias de seguridad deberían estar bien documentadas o etiquetadas con la fecha en la que se hicieron, además de estar en medios lo más seguros posibles.

    Es decir, medios extraíbles fiables y robustos, como memorias USB, entre otro, los medios ópticos no son demasiado recomendables debido a que se pueden deteriorar o rayar con facilidad.

    También puedes leer Soluciona El Error 0x80070057 De VirtualBox Paso A Paso 

    Como se pudo ver el virus Drive.bat es tan nocivo para el sistema operativo de tu computadora, que debe ser eliminado para trabajar sin inconvenientes. Para ello sigue estos métodos y manten tu Pc actualizada y libre de virus.

    TE PUEDE INTERESAR

    Deja un comentario

    Tu dirección de correo electrónico no será publicada.

    Go up