Otro de los problemas más recurrentes de los usuarios de Microsoft Windows es el dichoso Manuel.doc. Resulta que este malware se está transformando en un gran problema y está evolucionando. No solo está contagiando al propio sistema operativo, también a navegadores y programas, pero en las versiones más recientes ha fijado como objetivo también los dispositivos de memoria extraíbles o memorias USB.
Lo que puede hacer es convertir los archivos de estas memorias externas en accesos directos, con la pérdida de datos y problemas que puede suponer para el usuario afectado. Sí, como lo lees, el código de Manuel.doc está pensado para secuestrar todos los documentos que encuentre en las distintas carpetas para que sean solo un montón de accesos directos sin utilidad alguna. Además, si la memoria USB o pendrive lo insertas en otros equipos, también se puede propagar e infectar más sistemas de este modo.
Si has notado que tus memorias externas han comenzado a tener estos tipos de problemas, lo más probable es que seas víctima de Manuel.doc. Pero no te preocupes, tiene solución y en esta guía te contaremos todo lo que necesitas saber para deshacerte de este malware.
Cómo encriptar un pendrive por completo de forma segura
¿Qué es Manuel Doc?
El malware Manuel.Doc es de tipo troyano, tiene el propósito de contagiar a muchos ordenadores de forma sigilosa y convertir sus archivos en accesos directos como he comentado antes. Eso causa grandes pérdidas para los usuarios afectados, que si no tienen copias de seguridad y son datos relevantes, podría ser muy negativo. Su método favorito de propagación son mediante memorias externas tipo USB, ya que los usuarios no suelen realizar análisis sobre ellas (pero deberían), aunque hay otros métodos, como por ejemplo en adjuntos de Spam.
Si ves algún acceso directo que no hayas creado explícitamente tú en alguna unidad extraíble, no hagas clic sobre ellos, ya que eso es lo que lo activa. Si ya es tarde y tienes un sistema infectado, es probable que cuando está en un estado avanzado el sistema se ralentiza bastante sin causa aparente. Además, puedes notar varios archivos ejecutables raros en ciertas carpetas que no deberían contenerlos.
También pueden aparecer este tipo de ejecutables junto con los documentos mientras los estás editando. Si ves aluno de estos accesos directos en unidades USB o en tu equipo, antes de ejecutarlo prueba a hacer clic en con botón derecho del ratón, ir a Propiedades y en la pestaña Acceso Directo, y fijarte en la ruta o Ubicación, que en vez de ser una ruta conocida es una serie de comandos que ejecuta para hacer sus fechorías. Todo eso son señales de alerta que te deberían llevar a los pasos que describimos en esta guía para eliminar Manuel.doc.
¿Cómo saber si tengo el virus Manuel.doc?
Resumiendo, lo que notarás es:
- Accesos directos en unidades de memoria externa, como pendrives. Algo que no tiene mucho sentido si no los has colocado tú allí.
- Accesos directos en diferentes carpetas del sistema Windows que no deberían estar allí.
- Archivos ejecutables, accesos directos o cosas raras al lado de los documentos. Pero no los confundas con los temporales que se generan con programas como Word y otros y que comienzan por ~ normalmente y desaparecen tras guardar.
- Han desaparecido archivos y ahora son accesos directos o tu sistema se ralentiza.
Ten en cuenta que puede afectar a otros dispositivos más allá de los pendrives, como reproductores de MP3 que conectes, memorias de smartphones, tablets, tarjetas de memoria, etc., ya que se puede alojar en cualquier memoria y dañar sus archivos…
Cómo eliminar el virus Manuel.doc
Para eliminar este molesto malware Manuel.doc, puedes seguir estos pasos:
Puedes hacerlo desde CMD de forma manual
Es un método sencillo, aunque no funciona en todos los casos. Puedes probarlo antes de pasar a otros métodos algo más agresivos. Básicamente debes seguir esos pasos:
- Ir a CMD.exe en tu sistema Windows y ejecutarlo como administrador. Para eso, haz clic derecho sobre cmd.exe y dale a Ejecutar como Administrador.
- Una vez dentro, debes ir a la unidad donde se encuentra el virus. Por ejemplo, si está en un pendrive que se llama unidad F:, debes introducir F: y pulsar INTRO. Si fuese E:, G:, pues lo mismo, escribes el nombre de la unidad en mayúscula seguido de dos puntos y pulsas INTRO… Verás que el prompt que antes ponía C: ahora pone el nombre de la unidad a la que has accedido.
- Ahora tienes que ejecutar el comando el siguiente comando y pulsar INTRO.
Attrib /d /s -r -h -s *.*
- Ahora ya deberías poder ver las carpetas y eliminar los accesos directos sin problema. Es decir, todos los que tengan el mismo nombre acabado en .lnk
También puedes hacerlo de forma manual desde el registro de Windows
También de forma manual puedes probar otro método alternativo al anterior para deshacerte de Manuel.doc. Se basa en lo siguiente:
- Abre el editor del registro de Windows, es decir, ve a Inicio y ejecuta regedit.exe.
- Luego ve hasta una clave específica en Equipo/HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
- Una vez allí, delante de \SysinfYhX puedes ver la ruta donde está el malware Manuel.doc. Suele ser una carpeta TEMP.
- Ve a esa carpeta %TEMP% que te señala esa clave del registro y borra todo su contenido.
Como última opción, prueba con herramientas MCShield y UsbFix
Otro método más efectivo que el anterior es usar las herramientas automáticas MCShield y UsbFix, y si lo haces bien suele funcionar siempre. Los pasos son:
- Descarga USBFix y MCShield, son dos antivirus para malware de accesos directos que te pueden ayudar a analizar la unidad afectada. Hazlo desde fuentes fiables, como estas USBFix y MCShield.
- Una vez hayas descargado la herramienta elegida, puedes ejecutarla para analizar la unidad afectada. El análisis puede ser a todas las unidades conectadas a tu equipo o seleccionar una específica.
- Una vez termine, suele eliminar el virus y restablecer el estado de los archivos a su estado original. Así que es bastante simple.
Para descargar este antivirus USB solamente has de ir a la página oficial del fabricante y pulsar la pestaña Descargar. Al Terminar la instalación del programa automáticamente realizará una limpieza de todas las memorias que están conectadas al ordenador. Si no es así, también puedes solicitar el escaneo a través de la interfaz del programa.
Suele ser bastante rápido en eliminar todos los virus y en restablecer las carpetas a su estado original. Esta puede ser una solución muy efectiva ya que no es necesario trabajar con líneas de comandos.
Ahora, todo debería estar OK en tu sistema. Comprueba que todo esté de forma adecuada tras realizar los pasos. Y recuerda que la mejor forma de prevenir es tener un buen software antivirus actualizado, no abrir correos sospechosos con adjuntos, navegar por webs seguras, y analizar periódicamente las unidades de memoria USB además de protegerlas con programas como Novirusthanks SysHardener. Para más consultas, te dejamos aquí nuestro artículo sobre Cómo eliminar un virus del USB.