Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Virus Del Acceso Directo

    Enviado por

    Jesus Cacharuco
    20 visualizações6 páginas
    Virus Del Acceso Directo

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Virus Del Acceso Directo

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    20 visualizações6 páginas

    Virus Del Acceso Directo

    Enviado por

    Jesus Cacharuco
    Virus Del Acceso Directo

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    Virus del acceso directo

    El virus del acceso directo reemplaza todas tus carpetas por accesos directos,
    impidindote acceder a su contenido. Afortunadamente, es muy fcil acabar con l.
    Actualizacin: Hemos analizado el virus del acceso directo en profundidad en
    nuestra serie Sospechosos Habituales: el virus del acceso directo. No te lo pierdas.
    Conectas un pendrive al PC, te preparas para ver sus archivos y... sorpresa! las
    carpetas ya no estn. Han sido reemplazadas todas por accesos directos que
    aparantemente no van a ninguna parte. Qu hacer?

    De dnde sale este virus?


    El conocido como "virus del acceso directo" puede en verdad ser una de las
    muchas variantes. En realidad es un script VBS que has ejecutado, probablemente
    por estar incluido de forma malintencionada en otro programa.
    Es el caso de la variante conocida como Mugen.vbs, que alguien incluy en un
    paquete con el juego Mugen Saint Seiya.

    Este juego de Caballeros del Zodaco vena con sorpresa

    Qu hace exactamente el virus del acceso directo?


    Las buenas noticias son que el virus del acceso directo, o Mugen.vbs, no borra
    nada. En su lugar, hace algo ms curioso: marca las carpetas contenidas como
    ocultas y de sistema, adems de crear accesos directos que se llaman igual.

    Carpetas originales (ocultas) y los accesos directos, creados por el virus


    Estos accesos directos por supuesto no abrirn su carpeta, sino que ejecutarn el
    virus,infectando potencialmente la mquina en la que ests trabajando.
    Con un concepto tan simple ha logrado extenderse rpidamente.

    Cmo eliminarlo?
    Si has sido infectado, lo primero es cambiar la configuracin del Explorador de
    archivos paratener ms claro qu es qu. Concretamente, en el
    men Herramientas > Opciones de carpeta del Explorador de archivos,
    pestaa Ver.
    Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos
    protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de
    archivo conocidos.

    Tras hacer esto, puedes localizar el archivo con extensin VBS en la memoria
    USB? Si es as, brralo. Es posible que Windows no te deje hacerlo si est en
    uso. Unlocker es una utilidad pensada especialmente para eliminar estos archivos
    rebeldes.
    Tambin puedes Detener el proceso Wscript.exe (Microsoft Windows Based
    Script Host) en el Administrador de tareas. No es malicioso, es simplemente el
    motor de scripts que usa el virus para funcionar.
    Si no ests seguro de dnde se esconde el archivo VBS, prueba
    enUsers\AppData\tu.usuario\AppData\Roaming. Tampoco est aqu? Entonces haz
    clic derecho en uno de los accesos directos falsos que ha creado y
    elige Propiedades. En el apartado Destino generalmente tendrs una pista de
    dnde est el archivo vbs, justo despus de "start".

    Borrar el archivo VBS te asegurar que no vas a volver a infectarte tan pronto
    como le des sin querer a un acceso directo, pero no arregla el estropicio que el
    virus ha creado. Lo debers hacer manualmente o mediante un archivo BAT.
    Selecciona todos los accesos directos falsos en el Explorador y brralos (truco:
    haz clic en el primero y despus en el ltimo mientras pulsas Shift).
    Por ltimo, selecciona todas las carpetas reales ocultas y haz clic derecho para
    elegir Propiedades. Desmarca ambas casillas, Oculto y Slo lectura, y pulsa
    Aceptar.

    Con este proceso devolvers las carpetas a su estado original, pero algunas
    personas prefieran hacer este proceso automticamente mediante un archivo BAT.
    Si es tu caso, crea un nuevo documento de texto con el siguiente contenido:
    taskkill /IM wscript.exe
    del /f /q *.vbs
    attrib /d /s -r -h -s *.*
    del /f /s /q *.lnk
    Graba el documento con extensin .BAT, cpialo a la raiz de tu memoria USB y
    brelo.
    Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a
    continuacin borrar cualquier archivo VBS. Despus elimina los atributos de
    archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas,
    para a continuacin borrar los accesos directos.
    Ten en cuenta que este archivo BAT puede causar algunos estragos en tu
    PC si lo ejecutas en la raz de tu unidad del sistema, ya que eliminar todos los
    accesos directos, incluidos los del Escritorio y Men inicio. Por tanto, slo te
    recomendamos usarlo en tu memoria USB o en una carpeta concreta.

    Adis, virus del acceso directo


    Como ves, el virus del acceso directo no es tan terrible como parece en un
    principio, y es relativamente fcil de eliminar de forma manual. Puesto que se trata
    de un script VBS muy fcil de manipular, es posible que te hayas cruzado con una
    versin ligeramente distinta, te sirvieron nuestras instrucciones?

    Você também pode gostar