Cómo recuperar archivos ocultos de memoria USB

Suscribete al canal
Cómo recuperar archivos ocultos de memoria USB

Uno de los problemas más comunes a los que se enfrenta el mundo de la computación es el peligro de que software malintencionado acceda a nuestros equipos e incluso se propague a otros dispositivos.

Si estás aquí porque no visualizas los archivos de tu dispositivo extraíble o sólo encuentras accesos directos cuando entras en él, en este artículo aprenderás cómo recuperar archivos ocultos de la memoria USB y a eliminar de raíz este molesto problema.



¿Como recuperar archivos ocultos de tu memoria USB?

Las memorias USB al ser dispositivos extraíbles en el cual podemos llevar nuestros recursos a cualquier lado, se encuentran constantemente expuestos a infectarse debido a la gran cantidad de equipos donde pueden ser introducirlos, teniendo como resultado en el mejor de los casos, que el código malicioso únicamente esconda los archivos de nuestra vista y cree accesos directos.

Recuperar archivos ocultos con CMD

Paso 1

Por lo regular, al momento de abrir la memoria infectada, aparece un solo archivo con el nombre del dispositivo ¡NO LO ABRAS! ya que si lo haces, estarías infectando automáticamente tu computadora.

Por otra parte, puede aparecerte el contenido del dipositivo en blanco o vacio. En este caso, verifica si tiene datos almacenados llendo en windows a equipo y haciendo clic derecho sobre el icono de tu memoria y llendo a sus propiedades.

OJO: Presta atención en que letra tiene asignada tu memoria USB porque será de utilidad en los pasos siguientes.

Paso 2

Abre la consola de comandos de Windows, buscando la palabra CMD en inicio > todos los programas o presionado la tecla Windows +R que hará aparecer el recuadro ejecutar donde deberás escribir CMD y dar enter.

Paso 3

Dentro de la consola teclea la letra de la unidad donde se encuentra conectado el dispositivo y ":". Por ejemplo por si tu USB tiene asignada la letra E, debe aparecer así Disco extraíble (E:). presiona la tecla ENTER.

Paso 4


En la consola de comandos de windows, ahora deberá aparecernos algo así: E:\ . Eso significa que vamos bien, ya que hemos accedido a la USB desde la consola. Ahora solo basta con escribir la siguiente línea Attrib -h -r -s /s /d *.* y presionar ENTER.

Paso 5

Si realizaste bien los pasos anteriores, puedes revisar tu memoria USB y verás que aparecen diversas carpetas de las cuales vas a borrar todas excepto una carpeta que no tiene nombre, ya que ahí es donde se encuentran tus archivos. Luego de esto es recomendable formatear el dispositivo.

En caso de que no hayas comprendido alguno de estos pasos, te dejo el siguiente video tutorial donde explicamos a detalle el procedimiento sobre como recuperar archivos ocultos por virus.




Recuperar archivos ocultos por Acceso Directo

Si por el contrario cuando intentas ingresar al dispositivo, solo puedes ver accesos directos es muy probable que tengas alojado en la unidad el archivo "Crypted.vbs" el cual desaparece las carpetas y archivos reemplazándolos por accesos directos.

Aprende como recuperar archivos ocultos por virus de acceso directo y eliminar virus crypted.vbs siguiendo estos pasos:

Paso 1

Lo primero que debes hacer es eliminar el proceso creado por el virus en el administrador de tareas, dado que suele alojarse de esta manera para que no pueda ser eliminado.

Para ir al administrador de tareas hacemos clic derecho en el escritorio de windows sobre la barra de tareas y seleccionamos iniciar el administrador de tareas.

Paso 2

Una vez en el administrador de tareas, haz clic en la pestaña procesos y finaliza a wscript.exe.



Paso 3

Ahora nos dirigimos a la unidad donde se encuentra la memoria usb haciendo clic en ella. Una vez en esta, ingresa en la pestaña Organizar (en windows 7 la ubicamos en la parte superior izquierda de la pantalla) y en este menú sigue la ruta Opciones de carpeta y búsqueda/Ver y tilda Mostrar archivos, Carpetas y Unidades ocultos guardando los cambios.


Paso 4

Ahora en la memoria aparecerán todos los archivos ocultos, incluyendo los accesos directos. Ubica el archivo crypted.vbs y borralo.

Sino logras verlo, dirígete a la consola, ubica la unidad del dispositivo y aplica el comando attrib -s -h -r /d /s *.* tal como te enseñamos arriba. Esto bastará para ver todos los archivos.



Recuperar archivos ocultos en mi PC y eliminar crypted.vbs definitivo

Si no te das la tarea de eliminar el virus crypted.vbs del equipo, podrías tener el mismo problema una y otra vez al conectar una memoria usb en la computadora, por lo cual deberás monitorear que en el administrador de tareas no se vuelva aparecer wscript.exe.

Para eliminar este virus de raíz debes revisar las posibles ubicaciones se alojaría el virus para eliminarlo.

Es importante saber que archivo crypted.vbs en distintas versiones de windows puede camuflajearse con otro nombre así que lo importante es reconocerlo por su extensión .vbs.

En windows 7 el virus suele alojarse en las carpetas Temp y StartUp. Para Windows 8 o 10 podría ser que se aloje en rutas diferentes.

Paso 1

Busca MSconfig en inicio > todos los programas o presionado las teclas Windows +R a través del recuadro ejecutar.

Lo que haremos en MSconfig es conocer la ruta donde está alojado el virus para eliminarlo y por lo tanto evitar que cuando se reinicie el equipo vuelva a aparecer. Para esto, hacemos clic en la pestaña inicio de windows y destilda los elementos que describan el proceso wscript.exe y aplica los cambios.

Paso 2

Como mencionamos antes, estos elementos cuya selección has destildado te indicarán la ruta de donde debes eliminar el virus: La descripción Comando señala en que ficheros se aloja y la descripción Ubicación donde almacena el virus su registro.


Ahora, guiándonos por la dirección de Comando navega entre las carpetas hasta llegar al fichero señalado. En mi caso es: C:\Users\MiUsuario\AppData\Local\Temp

En el fichero temp deberá estar el archivo Crypted.vbs el cual se debe eliminar. Si no lo encuentras debes desocultar los archivos de esta carpeta mediante la consola de windows.

Paso 3

Abre la consola y teclea carpeta por carpeta la ruta hasta el directorio, colocando CD "nombre de carpeta" y apretando ENTER tal como se muestra en la imagen


Una vez dentro del directorio teclea en la consola Attrib -h -r -s /s /d *.* para desocultar los elementos y vuelve a la carpeta para borrar finalmente Crypted.vbs 




Paso 4

Ahora vamos a eliminar el registro.
Busca Regedit en inicio > todos los programas o presionado las teclas Windows +R a través del recuadro ejecutar.

Guiándonos por la dirección de Ubicación que te dió MSconfig navega dentro de Regedit hasta llegar al registro señalado. En mi caso: "HKEY_LOCAL_MACHINE//Microsoft/CurrentVersion\run"

También conviene revisar dentro de Regedit estas rutas: "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupfolder" "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg"



Elimina los registros que mencionen a Crypted.vbs o wscript.exe y reinicia el equipo.



Es cierto que el internet y los servicios de almacenamiento en la nube han facilitado mucho las cosas cuando de compartir recursos se trata, sin embargo aunque las memorias USB han quedado relegadas a un segundo lugar, son las que suelen sacarnos de apuros a la hora de llevar con nosotros nuestros archivos.

Por tal razón, te recomendamos que tengas mucho cuidado en los equipos que insertes tus dispositivos de almacenamiento porque algunos virus, no solo ocultan la información sino que también la borran.

No olvides indicarnos tu experiencia en los comentarios y visitar nuestra Página de Facebook para que accedas al más útil contenido sobre aplicaciones y programas.