Scribd Logo
Importer

Bienvenue sur Scribd !

  • Cómo Eliminar El Virus Del Acceso Directo

    Transféré par

    Armando Mendoza
    16 vues6 pages
    Eliminar virus de USB

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Eliminar virus de USB

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    16 vues6 pages

    Cómo Eliminar El Virus Del Acceso Directo

    Transféré par

    Armando Mendoza
    Eliminar virus de USB

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    Cómo eliminar el virus del acceso directo

    Iván Ramírez (@ivan_r) |


    18 de agosto del 2014
     Windows

     Utilidades

     Tutoriales
     Antivirus y seguridad

    El virus del acceso directo reemplaza todas tus carpetas por accesos directos, impidiéndote
    acceder a su contenido. Afortunadamente, es muy fácil acabar con él.

    Actualización: Hemos analizado el virus del acceso directo en profundidad en nuestra


    serie Sospechosos Habituales: el virus del acceso directo. No te lo pierdas.

    Conectas un pendrive al PC, te preparas para ver sus archivos y... ¡sorpresa! las carpetas ya no
    están. Han sido reemplazadas todas por accesos directos que aparantemente no van a ninguna
    parte. ¿Qué hacer?

    ¿De dónde sale este virus?


    El conocido como "virus del acceso directo" puede en verdad ser una de las muchas variantes.
    En realidad es un script VBS que has ejecutado, probablemente por estar incluido de forma
    malintencionada en otro programa.

    Es el caso de la variante conocida como Mugen.vbs, que alguien incluyó en un paquete con el
    juego Mugen Saint Seiya.

    Este juego de
    Caballeros del Zodíaco venía con sorpresa
    ¿Qué hace exactamente el virus del acceso directo?
    Las buenas noticias son que el virus del acceso directo, o Mugen.vbs, no borra nada. En su
    lugar, hace algo más curioso: marca las carpetas contenidas como ocultas y de sistema,
    además de crear accesos directos que se llaman igual.

    Carpetas originales (ocultas) y los accesos directos, creados por el virus


    Estos accesos directos por supuesto no abrirán su carpeta, sino que ejecutarán el
    virus,infectando potencialmente la máquina en la que estás trabajando.

    Con un concepto tan simple ha logrado extenderse rápidamente.

    ¿Cómo eliminarlo?
    Si has sido infectado, lo primero es cambiar la configuración del Explorador de archivos
    paratener más claro qué es qué. Concretamente, en el menú Herramientas > Opciones de
    carpeta del Explorador de archivos, pestaña Ver.
    Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos protegidos
    del sistema operativo y Ocultar las extensiones de archivo para tipos de archivo conocidos.
    Tras hacer esto, ¿puedes
    localizar el archivo con extensión VBS en la memoria USB? Si es así, bórralo. Es posible que
    Windows no te deje hacerlo si está en uso. Unlocker es una utilidad pensada especialmente
    para eliminar estos archivos rebeldes.

    También puedes Detener el proceso Wscript.exe (Microsoft Windows Based Script Host) en
    el Administrador de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus
    para funcionar.

    Si no estás seguro de dónde se esconde el archivo VBS, prueba


    enUsers\AppData\tu.usuario\AppData\Roaming. ¿Tampoco está aquí? Entonces haz clic derecho
    en uno de los accesos directos falsos que ha creado y elige Propiedades. En el apartado Destino
    generalmente tendrás una pista de dónde está el archivo vbs, justo después de "start".
    Borrar el archivo VBS te
    asegurará que no vas a volver a infectarte tan pronto como le des sin querer a un acceso
    directo, pero no arregla el estropicio que el virus ha creado. Lo deberás hacer manualmente o
    mediante un archivo BAT.

    Selecciona todos los accesos directos falsos en el Explorador y bórralos (truco: haz clic en
    el primero y después en el último mientras pulsas Shift).

    Por último, selecciona todas las carpetas reales ocultas y haz clic derecho para
    elegirPropiedades. Desmarca ambas casillas, Oculto y Sólo lectura, y pulsa Aceptar.
    Con este proceso devolverás las carpetas a su estado original, pero algunas personas prefieran
    hacer este proceso automáticamente mediante un archivo BAT. Si es tu caso, crea un nuevo
    documento de texto con el siguiente contenido:

    taskkill /IM wscript.exe

    del /f /q *.vbs

    attrib /d /s -r -h -s *.*

    del /f /s /q *.lnk

    Graba el documento con extensión .BAT, cópialo a la raiz de tu memoria USB y ábrelo.

    Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a


    continuación borrar cualquier archivo VBS. Después elimina los atributos de archivo oculto o de
    sistema de todos los archivos en esa carpeta y subcarpetas, para a continuación borrar los
    accesos directos.

    Ten en cuenta que este archivo BAT puede causar algunos estragos en tu PC si lo ejecutas
    en la raíz de tu unidad del sistema, ya que eliminará todos los accesos directos, incluidos los del
    Escritorio y Menú inicio. Por tanto, sólo te recomendamos usarlo en tu memoria USB o en una
    carpeta concreta.

    Adiós, virus del acceso directo


    Como ves, el virus del acceso directo no es tan terrible como parece en un principio, y es
    relativamente fácil de eliminar de forma manual. Puesto que se trata de un script VBS muy fácil
    de manipular, es posible que te hayas cruzado con una versión ligeramente distinta, ¿te
    sirvieron nuestras instrucciones?

    Vous aimerez peut-être aussi