Conocer que son los archivos desconocidos que encontramos dentro de los dispositivos USB, cuales pueden ser una amenaza para la seguridad de nuestro equipo y de cuales no debemos preocuparnos en lo absoluto. Como saber si uno de estos archivos es un virus.
En ocasiones detectamos archivos extraños en el interior de nuestra memoria flash, tarjeta, pendrive o cualquier otro dispositivo USB. Inmediatamente se activa nuestra alarma de desconfianza, pero no siempre estos archivos son malignos, ni nos pueden causar daño.
No obstante siempre es saludable desconfiar de cualquier objeto intruso.
Conoce a continuación los archivos que podemos encontrar de forma frecuente en cualquier dispositivo USB, valido también para el disco duro de nuestro equipo.
Para ver la mayoría de los archivos que se mencionan en este artículo es necesario activar la opción de ver los archivos ocultos y de sistema.
Archivos EXE
Los archivos terminados en la extensión EXE son ejecutables, (abreviatura del inglés executable), son usados en Windows para iniciar aplicaciones, instalar programas, ejecutar juegos, etc.
Son archivos que contienen código fuente compilado, el que puede ser un programa muy útil o un virus completamente destructivo.
Son unos de los archivos más peligrosos ya que al dar dos clics en ellos, le damos la orden a Windows que comience a ejecutar todas las instrucciones que contiene.
Archivos BAT o BATCH
Los archivos terminados en la extensión .CMD o .BAT y que se muestran con el icono de una rueda dentada, son archivos batch, aplicaciones sencillas que ejecutan tareas en Windows auxiliándose de la consola de CMD.
Ninguno de ellos es usado para transmitir virus ni infestar un sistema, pero pueden ser creados para causar varios trastornos en el funcionamiento de Windows.
Cuando no se conoce su procedencia no deben ser usados, a menos que se tengan conocimientos elementales del código MSDOS.
El código que contienen puede verse fácilmente arrastrándolos al Bloc de notas.
Archivos autorun.inf
Los famosos archivos autorun.inf se utilizan en Windows para indicarle al sistema que archivos se debe inicializar de forma automática, al insertar un medio extraíble, que puede ser un CD, una memoria USB o un disco duro portable.
Por ese motivo son usados de forma indiscriminada para facilitar la propagación y hacer posible la infección de los equipos con virus de forma automática.
Solos no son dañinos en lo absoluto, de encontrarlos en un dispositivo debemos buscar el archivo que indican iniciar.
Para leer su contenido se pueden arrastrar al Bloc de notas y leer la línea "Open" que indica la aplicación que indican a Windows iniciar.
En la siguiente imagen puedes ver un ejemplo práctico.
Thumbs.db
Los archivos Thumbs.db, son pequeñas bases de datos o almacenes de miniaturas de imágenes o vídeos.
Al tener imágenes o vídeos en una carpeta y escoger la vista en miniaturas, Windows crea un archivo donde se guarda en cache estas imágenes, con el objetivo de agilizar la creación de dichas miniaturas cuando el usuario vulva a cargar de nuevo dicha carpeta.
Para ese objetivo en Windows XP se crea en cada carpeta donde se usa dicha opción, un archivo llamado Thumbs.db, no es peligroso en lo absoluto.
En ocasiones eliminamos las imágenes de nuestro USB y quedan dichos archivos.
En sistemas operativos posteriores como Windows 7, se usa un sistema diferente, se crean archivos de cache que se almacenan en un único directorio en la carpeta del usuario, de esa manera se evita la proliferación de archivos individuales que hacen que el disco duro se fragmente innecesariamente.
Al tener imágenes o vídeos en una carpeta y escoger la vista en miniaturas, Windows crea un archivo donde se guarda en cache estas imágenes, con el objetivo de agilizar la creación de dichas miniaturas cuando el usuario vulva a cargar de nuevo dicha carpeta.
Para ese objetivo en Windows XP se crea en cada carpeta donde se usa dicha opción, un archivo llamado Thumbs.db, no es peligroso en lo absoluto.
En ocasiones eliminamos las imágenes de nuestro USB y quedan dichos archivos.
En sistemas operativos posteriores como Windows 7, se usa un sistema diferente, se crean archivos de cache que se almacenan en un único directorio en la carpeta del usuario, de esa manera se evita la proliferación de archivos individuales que hacen que el disco duro se fragmente innecesariamente.
Desktop.ini
Todos los archivos terminados en .INI abreviatura de (Windows Initialization file), son archivos de configuración utilizados por aplicaciones en Windows.
Ninguno de ellos son peligrosos.
Los llamados Desktop.ini se usan para definir el estilo de las carpetas o del USB en el explorador de Windows. Muchas personas los crean ya sea usando un programa o manualmente, para personalizar la forma en que se muestra su dispositivo USB.
Archivos con varios caracteres extraños en su nombre
En ocasiones se encuentran en un dispositivo uno o varios archivos cuyos nombres contienen caracteres y símbolos extraños, por ejemplo: 45¦Ä+÷gh6.
Por lo general son archivos corruptos que no pueden ser identificados correctamente en el explorador.
Su origen puede ser simplemente retirar un dispositivo USB del equipo sin desconectarlo de forma segura, mientras estaba abierto para su lectura un archivo determinado.
Se puede intentar repararlos y recuperarlos usando CHKDSK.
Por lo general son archivos corruptos que no pueden ser identificados correctamente en el explorador.
Su origen puede ser simplemente retirar un dispositivo USB del equipo sin desconectarlo de forma segura, mientras estaba abierto para su lectura un archivo determinado.
Se puede intentar repararlos y recuperarlos usando CHKDSK.
Archivos de reparación de disco CHK
Si utilizas Windows 7, al insertar un dispositivo USB en el equipo, se detectará cualquier error en el sistema de archivos del dispositivo o en los archivos que contiene.
Si es así se mostrará al usuario un mensaje de advertencia con la opción de hacer una reparación.
Si es así se mostrará al usuario un mensaje de advertencia con la opción de hacer una reparación.
En ocasiones esta reparación trae como resultado cambios en la tabla de asignación de archivos, creándose archivos con el contenido de los clústeres perdidos.
Se guardan en una carpeta llamada FOUND.XXX, donde XXX es un número secuencial comenzando con 000. Adoptan el nombre File0000.chk, el segundo File0001.chk, etc.
Es importante no eliminarlos en caso que se detecte la ausencia de algún archivo importante en el dispositivo, podrá ser uno de los archivos CHK.
Para recuperarlo solo será necesario cambiarle la extensión al archivo correspondiente.
Es importante no eliminarlos en caso que se detecte la ausencia de algún archivo importante en el dispositivo, podrá ser uno de los archivos CHK.
Para recuperarlo solo será necesario cambiarle la extensión al archivo correspondiente.