>
Eliminar Virus Creador de Accesos Directos en Unidades Extraibles

Eliminar Virus Creador de Accesos Directos en Unidades Extraibles

6:49 p.m.

Virus Creador de Accesos Directos en Unidades Extraibles

Muchas veces al conectar algún Pendrive o Memoria SD en un Ordenador desconocido, todas las carpetas alojadas en dicha unidad"se desaparecen" y solo quedan "Accesos Directos" con un destino desconocido. Y al conectar la misma unidad en el Ordenador Personal, éste termina infectándose, causando el mismo efecto en todas las unidades extraíbles conectadas. 

Esto es causado por un malware 
"Script de Visual Basic (VBS)"
, el cual oculta todas las carpetas, creando Accesos Directos con los nombres de las mismas, pero con un destino diferente. 

Solucion para Desinfectar el Ordenador y las Unidades Afectadas

Existe una forma sencilla y entendible a cualquier usuario para desinfectar los Ordenadores infectados con dicho Malware, incluso si éste no maneja conocimientos de Computación. 

Dicha forma se comprende de 4 pasos:
  • Ejecutar el "Administrador de Tareas" de Windows (taskmgr.exe), y en la Pestaña "Procesos"finalizar el proceso 
    "wscript.exe"
    . En Windows 8 se cambia a la Pestaña "Detalles", se puede visualizar en la Opción: "Más Detalles". ubicada Debajo a la Izquierda.


El Administrador de Tareas se puede ejecutar fácilmente
presionando las teclas: CTRL + ALT + SUPR (DEL)
  • Una vez realizado el paso 1, se procede a Desinfectar toda Unidad Extraíble infectada. Para esto hay que descargar una pequeña y ligera herramienta, fácil de usar.

- Link de Descarga: 
Desinfecta_Usb_LC 

En el mismo se encontraran 2 Archivos a descargar, el Ejecutable y 
un Tutorial. La herramienta fue diseñada en WindowsXP así que tal vez no 
de los mismos resultados pero aun así Desinfectará la Unidad. Se puede 
usar también en Modo de Compatibilidad.
  • Ejecutar el "Editor de Registro" (regedit.exe) e ingresar a 2 claves o rutas, y eliminar las entradas vinculadas al Virus o Malware. Las claves son:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cada "\" en las claves significa una separación de carpetas, en total son 6 
carpetas.

En las claves antes mencionadas se encuentran los programas que se ejecutan al Inicio de Sesión. En laClave 1 se ejecutan los programas para todos los usuarios y en la Clave 2 solo para el usuario actual. 
Al estar en dichas claves, se debe buscar y observar los Programas con nombres extraños y los cuales no se tiene instalado en el sistema. Algunos comunes son "Microsoft", "Roof", "Help", entre otros. 

Como Ejemplo en la siguiente figura se tiene el malware con el nombre
"onbrerfwab" en la Clave A.

Clave 1 - Malware "Onbrerfwab.vbs", alojado en la Carpeta 
"C:\Users\Usuario\AppData\Local\Roaming" 

Este Malware es muy fácil de Observar y Encontrar, ya que presenta un nombre no común y al principio de su descripción suele empezar con 
"wscript.exe"
 , además al final de la Ruta se encuentra el Archivo con extensión:
".vbs" o ".vbe".

Al encontrarlo en una de las Claves, se puede ver en qué otra parte del Registro se encuentra presionando la tecla "F3", al hacer esto se dirigirá a otras claves podiendo así eliminar todo rastro. Por otra parte. hay que fijarse en la Ruta de la Carpeta y Borrar el Malware de Raiz. 

Se debe tener claro que no todo Archivo VBS es un Malware o Virus. 
.
  • FIN. Al terminar los pasos Anteriores se procede a Reiniciar el Ordenador.

About

This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

Next
« Prev Post
Previous
Next Post »

1 comentarios:

Click here for comentarios
Kuquino
admin
8 de febrero de 2018, 3:19 p.m. ×

El archivo no se puede descargar, dice que esta infectado. Por favor, necesito descargar la herramienta.

Congrats bro Kuquino you got PERTAMAX...! hehehehe...
Reply
avatar
Suscribirse a: Comentarios de la entrada (Atom)