Cómo eliminar el virus del acceso directo
Cómo eliminar el virus del acceso directo
El virus del acceso directo reemplaza todas tus carpetas por accesos directos, impidiéndote acceder a su contenido. Afortunadamente, es muy fácil...
El virus del acceso directo reemplaza todas tus carpetas por accesos directos, impidiéndote acceder a su contenido. Afortunadamente, es muy fácil acabar con él.
Conectas un pendrive al PC, te preparas para ver sus archivos y... ¡sorpresa! las carpetas ya no están. Han sido reemplazadas todas por accesos directos que aparantemente no van a ninguna parte. ¿Qué hacer?
¿De dónde sale este virus?
El conocido como "virus del acceso directo" puede en verdad ser una de las muchas variantes. En realidad es un script VBS que has ejecutado, probablemente por estar incluido de forma malintencionada en otro programa.
Es el caso de la variante conocida como Mugen.vbs, que alguien incluyó en un paquete con el juego Mugen Saint Seiya.
El conocido como "virus del acceso directo" puede en verdad ser una de las muchas variantes. En realidad es un script VBS que has ejecutado, probablemente por estar incluido de forma malintencionada en otro programa.
Es el caso de la variante conocida como Mugen.vbs, que alguien incluyó en un paquete con el juego Mugen Saint Seiya.
Este juego de Caballeros del Zodíaco venía con sorpresa
¿Qué hace exactamente el virus del acceso directo?
Las
buenas noticias son que el virus del acceso directo, o Mugen.vbs, no
borra nada. En su lugar, hace algo más curioso: marca las carpetas
contenidas como ocultas y de sistema, además de crear accesos directos
que se llaman igual.
Carpetas originales (ocultas) y los accesos directos, creados por el virus
Estos accesos directos por supuesto no abrirán su carpeta, sino que ejecutarán el virus, infectando potencialmente la máquina en la que estás trabajando.
Con un concepto tan simple ha logrado extenderse rápidamente.
¿Cómo eliminarlo?
Si has sido infectado, lo primero es cambiar la configuración del Explorador de archivos para tener más claro qué es qué. Concretamente, en el menú Herramientas > Opciones de carpeta del Explorador de archivos, pestaña Ver.
Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de archivo conocidos.
Tras hacer esto,
¿puedes localizar el archivo con extensión VBS en la memoria USB? Si es
así, bórralo. Es posible que Windows no te deje hacerlo si está en uso. Unlocker es una utilidad pensada especialmente para eliminar estos archivos rebeldes.
También puedes Detener el proceso Wscript.exe (Microsoft Windows Based Script Host) en el Administrador de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus para funcionar.
Si no estás seguro de dónde se esconde el archivo VBS, prueba en Users\AppData\tu.usuario\AppData\Roaming. ¿Tampoco está aquí? Entonces haz clic derecho en uno de los accesos directos falsos que ha creado y elige Propiedades. En el apartado Destino generalmente tendrás una pista de dónde está el archivo vbs, justo después de "start".
También puedes Detener el proceso Wscript.exe (Microsoft Windows Based Script Host) en el Administrador de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus para funcionar.
Si no estás seguro de dónde se esconde el archivo VBS, prueba en Users\AppData\tu.usuario\AppData\Roaming. ¿Tampoco está aquí? Entonces haz clic derecho en uno de los accesos directos falsos que ha creado y elige Propiedades. En el apartado Destino generalmente tendrás una pista de dónde está el archivo vbs, justo después de "start".
Borrar
el archivo VBS te asegurará que no vas a volver a infectarte tan pronto
como le des sin querer a un acceso directo, pero no arregla el
estropicio que el virus ha creado. Lo deberás hacer manualmente o
mediante un archivo BAT.
Selecciona todos los accesos directos falsos en el Explorador y bórralos (truco: haz clic en el primero y después en el último mientras pulsas Shift).
Por último, selecciona todas las carpetas reales ocultas y haz clic derecho para elegir Propiedades. Desmarca ambas casillas, Oculto y Sólo lectura, y pulsa Aceptar.
Selecciona todos los accesos directos falsos en el Explorador y bórralos (truco: haz clic en el primero y después en el último mientras pulsas Shift).
Por último, selecciona todas las carpetas reales ocultas y haz clic derecho para elegir Propiedades. Desmarca ambas casillas, Oculto y Sólo lectura, y pulsa Aceptar.
Con este
proceso devolverás las carpetas a su estado original, pero algunas
personas prefieran hacer este proceso automáticamente mediante un
archivo BAT. Si es tu caso, crea un nuevo documento de texto con el
siguiente contenido:
''taskkill /IM wscript.exe
del /f /q *.vbs
attrib /d /s -r -h -s *.*
del /f /s /q *.lnk
''taskkill /IM wscript.exe
del /f /q *.vbs
attrib /d /s -r -h -s *.*
del /f /s /q *.lnk
Graba el documento con extensión .BAT, cópialo a la raiz de tu memoria USB y ábrelo.
Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a continuación borrar cualquier archivo VBS. Después elimina los atributos de archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas, para a continuación borrar los accesos directos.
Ten en cuenta que este archivo BAT puede causar algunos estragos en tu PC si lo ejecutas en la raíz de tu unidad del sistema, ya que eliminará todos los accesos directos, incluidos los del Escritorio y Menú inicio. Por tanto, sólo te recomendamos usarlo en tu memoria USB o en una carpeta concreta.
Adiós, virus del acceso directo
Como ves, el virus del acceso directo no es tan terrible como parece en un principio, y es relativamente fácil de eliminar de forma manual. Puesto que se trata de un script VBS muy fácil de manipular, es posible que te hayas cruzado con una versión ligeramente distinta, ¿te sirvieron nuestras instrucciones?
Fuente: Softonic
No hay comentarios.: