martes, 19 de agosto de 2014

Cómo eliminar el virus del acceso directo


NOTICIA DE SOFTONIC.COM

El virus del acceso directo reemplaza todas tus carpetas por accesos directos, impidiéndote acceder a su contenido. Afortunadamente, es muy fácil acabar con él.

Conectas un pendrive al PC, te preparas para ver sus archivos y... ¡sorpresa! las carpetas ya no están. Han sido reemplazadas todas por accesos directos que aparantemente no van a ninguna parte. ¿Qué hacer?

¿De dónde sale este virus?

El conocido como "virus del acceso directo" puede en verdad ser una de las muchas variantes. En realidad es un script VBS que has ejecutado, probablemente por estar incluido de forma malintencionada en otro programa.

Es el caso de la variante conocida como Mugen.vbs, que alguien incluyó en un paquete con el juego Mugen Saint Seiya.

¿Qué hace exactamente el virus del acceso directo?

Las buenas noticias son que el virus del acceso directo, o Mugen.vbs, no borra nada. En su lugar, hace algo más curioso: marca las carpetas contenidas como ocultas y de sistema, además de crear accesos directos que se llaman igual.

Estos accesos directos por supuesto no abrirán su carpeta, sino que ejecutarán el virus, infectando potencialmente la máquina en la que estás trabajando.

Con un concepto tan simple ha logrado extenderse rápidamente.

¿Cómo eliminarlo?

Si has sido infectado, lo primero es cambiar la configuración del Explorador de archivos para tener más claro qué es qué. Concretamente, en el menú Herramientas > Opciones de carpeta del Explorador de archivos, pestaña Ver.

Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de archivo conocidos.

Tras hacer esto, ¿puedes localizar el archivo con extensión VBS en la memoria USB? Si es así, bórralo. Es posible que Windows no te deje hacerlo si está en uso. Unlocker es una utilidad pensada especialmente para eliminar estos archivos rebeldes.

También puedes Detener el proceso Wscript.exe (Microsoft Windows Based Script Host) en el Administrador de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus para funcionar.

Si no estás seguro de dónde se esconde el archivo VBS, prueba en Users\AppData\tu.usuario\AppData\Roaming. ¿Tampoco está aquí? Entonces haz clic derecho en uno de los accesos directos falsos que ha creado y elige Propiedades. En el apartado Destino generalmente tendrás una pista de dónde está el archivo vbs, justo después de "start".

Borrar el archivo VBS te asegurará que no vas a volver a infectarte tan pronto como le des sin querer a un acceso directo, pero no arregla el estropicio que el virus ha creado. Lo deberás hacer manualmente o mediante un archivo BAT.

Selecciona todos los accesos directos falsos en el Explorador y bórralos (truco: haz clic en el primero y después en el último mientras pulsas Shift).

Por último, selecciona todas las carpetas reales ocultas y haz clic derecho para elegir Propiedades. Desmarca ambas casillas, Oculto y Sólo lectura, y pulsa Aceptar.

Con este proceso devolverás las carpetas a su estado original, pero algunas personas prefieran hacer este proceso automáticamente mediante un archivo BAT. Si es tu caso, crea un nuevo documento de texto con el siguiente contenido:

taskkill /IM wscript.exe

del /f /q *.vbs

attrib /d /s -r -h -s *.*

del /f /s /q *.lnk

Graba el documento con extensión .BAT, cópialo a la raiz de tu memoria USB y ábrelo.

Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a continuación borrar cualquier archivo VBS. Después elimina los atributos de archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas, para a continuación borrar los accesos directos.

Ten en cuenta que este archivo BAT puede causar algunos estragos en tu PC si lo ejecutas en la raíz de tu unidad del sistema, ya que eliminará todos los accesos directos, incluidos los del Escritorio y Menú inicio. Por tanto, sólo te recomendamos usarlo en tu memoria USB o en una carpeta concreta.

Adiós, virus del acceso directo

Como ves, el virus del acceso directo no es tan terrible como parece en un principio, y es relativamente fácil de eliminar de forma manual. Puesto que se trata de un script VBS muy fácil de manipular, es posible que te hayas cruzado con una versión ligeramente distinta.

|----------|

Virus shortcut replaces all your folders shortcuts, preventing you from accessing your content. Fortunately, it's easy to end it.

Connect a pendrive to the PC, get ready to see your files and ... surprise! folders are gone. All have been replaced by shortcuts aparantemente not go anywhere. What to do?

Where does this virus?

Known as "Virus shortcut" may indeed be one of the many variants. It's actually a VBS script that you run, probably be maliciously included in another program.

This is the case of the variant known as Mugen.vbs, someone included in a package with the game Mugen Saint Seiya.

What exactly does the virus shortcut?

The good news is that the virus shortcut, or Mugen.vbs not delete anything. Instead, do something more interesting: mark the folders as hidden and system and create shortcuts with the same name.

These shortcuts of course not open your wallet, but will execute the virus, potentially infecting the machine on which you are working.

With such a simple concept has spread rapidly.

How do I remove it?

If you've been infected, you must first reconfigure the File Browser to be clearer what's what. Specifically, in the Tools> Folder Options File Explorer, tab menu View.

Brand Show files, hidden folders and drives and uncheck Hide protected operating system files and Hide file extensions for known file types.

After doing this, you can locate the file extension VBS USB memory? If so, delete it. Windows may not let you do it if it is in use. Unlocker is an especially designed to remove these files rebels utility.

You can also Stop Wscript.exe (Microsoft Windows Based Script Host) process in Task Manager. It's not malicious, it's just the script engine that uses virus to run.

If you're not sure where the VBS file, test Users \ AppData \ tu.usuario \ AppData \ Roaming hides. Neither do you here? Then right click on one of the fake shortcuts you created and select Properties. In the Destination section generally have a clue where the vbs file, just after "start".

Delete the VBS file will ensure that you will not be infected again as soon as you give without wanting a shortcut, but it does not fix the mess that the virus was created. What you must do manually or via a BAT file.

Select all false shortcuts in Explorer and delete them (hint: click on the first and after the last while holding Shift).

Finally, select all the hidden and real folders right click to select Properties. Uncheck both boxes, Hidden, and Read-Only, and click OK.

With this process You will return the folders to their original state, but some people prefer to do this process automatically using a BAT file. If this is your case, create a new text document with the following contents:

taskkill / IM wscript.exe

the / f / q * vbs

attrib / d / s * r -h -s. *

the / f / s / q * lnk

Save the document with BAT extension, copy it to the root of your USB drive and open it.

It works as follows: first, close the Windows Script process to then delete any VBS file. Then delete the hidden file attributes or system of all files in that folder and subfolders to then delete the shortcuts.

Note that this BAT file can cause some havoc on your PC if you run it in the root of your system drive, and will remove all shortcuts from the Desktop and Start Menu. Therefore, we only recommend using it on your USB memory or a specific folder.

Goodbye, virus shortcut

You see, the shortcut virus is not as bad as it seems at first, and is relatively easy to remove manually. Since it is a VBS script very easy to manipulate, it is possible that you have come across a slightly different version.

No hay comentarios: