Você está na página 1de 6

Virus del acceso directo

El virus del acceso directo reemplaza todas tus carpetas por accesos directos,
impidindote acceder a su contenido. Afortunadamente, es muy fcil acabar con l.
Actualizacin: Hemos analizado el virus del acceso directo en profundidad en
nuestra serie Sospechosos Habituales: el virus del acceso directo. No te lo pierdas.
Conectas un pendrive al PC, te preparas para ver sus archivos y... sorpresa! las
carpetas ya no estn. Han sido reemplazadas todas por accesos directos que
aparantemente no van a ninguna parte. Qu hacer?

De dnde sale este virus?


El conocido como "virus del acceso directo" puede en verdad ser una de las
muchas variantes. En realidad es un script VBS que has ejecutado, probablemente
por estar incluido de forma malintencionada en otro programa.
Es el caso de la variante conocida como Mugen.vbs, que alguien incluy en un
paquete con el juego Mugen Saint Seiya.

Este juego de Caballeros del Zodaco vena con sorpresa

Qu hace exactamente el virus del acceso directo?


Las buenas noticias son que el virus del acceso directo, o Mugen.vbs, no borra
nada. En su lugar, hace algo ms curioso: marca las carpetas contenidas como
ocultas y de sistema, adems de crear accesos directos que se llaman igual.

Carpetas originales (ocultas) y los accesos directos, creados por el virus


Estos accesos directos por supuesto no abrirn su carpeta, sino que ejecutarn el
virus,infectando potencialmente la mquina en la que ests trabajando.
Con un concepto tan simple ha logrado extenderse rpidamente.

Cmo eliminarlo?
Si has sido infectado, lo primero es cambiar la configuracin del Explorador de
archivos paratener ms claro qu es qu. Concretamente, en el
men Herramientas > Opciones de carpeta del Explorador de archivos,
pestaa Ver.
Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos
protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de
archivo conocidos.

Tras hacer esto, puedes localizar el archivo con extensin VBS en la memoria
USB? Si es as, brralo. Es posible que Windows no te deje hacerlo si est en
uso. Unlocker es una utilidad pensada especialmente para eliminar estos archivos
rebeldes.
Tambin puedes Detener el proceso Wscript.exe (Microsoft Windows Based
Script Host) en el Administrador de tareas. No es malicioso, es simplemente el
motor de scripts que usa el virus para funcionar.
Si no ests seguro de dnde se esconde el archivo VBS, prueba
enUsers\AppData\tu.usuario\AppData\Roaming. Tampoco est aqu? Entonces haz
clic derecho en uno de los accesos directos falsos que ha creado y
elige Propiedades. En el apartado Destino generalmente tendrs una pista de
dnde est el archivo vbs, justo despus de "start".

Borrar el archivo VBS te asegurar que no vas a volver a infectarte tan pronto
como le des sin querer a un acceso directo, pero no arregla el estropicio que el
virus ha creado. Lo debers hacer manualmente o mediante un archivo BAT.
Selecciona todos los accesos directos falsos en el Explorador y brralos (truco:
haz clic en el primero y despus en el ltimo mientras pulsas Shift).
Por ltimo, selecciona todas las carpetas reales ocultas y haz clic derecho para
elegir Propiedades. Desmarca ambas casillas, Oculto y Slo lectura, y pulsa
Aceptar.

Con este proceso devolvers las carpetas a su estado original, pero algunas
personas prefieran hacer este proceso automticamente mediante un archivo BAT.
Si es tu caso, crea un nuevo documento de texto con el siguiente contenido:
taskkill /IM wscript.exe
del /f /q *.vbs
attrib /d /s -r -h -s *.*
del /f /s /q *.lnk
Graba el documento con extensin .BAT, cpialo a la raiz de tu memoria USB y
brelo.
Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a
continuacin borrar cualquier archivo VBS. Despus elimina los atributos de
archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas,
para a continuacin borrar los accesos directos.
Ten en cuenta que este archivo BAT puede causar algunos estragos en tu
PC si lo ejecutas en la raz de tu unidad del sistema, ya que eliminar todos los
accesos directos, incluidos los del Escritorio y Men inicio. Por tanto, slo te
recomendamos usarlo en tu memoria USB o en una carpeta concreta.

Adis, virus del acceso directo


Como ves, el virus del acceso directo no es tan terrible como parece en un
principio, y es relativamente fcil de eliminar de forma manual. Puesto que se trata
de un script VBS muy fcil de manipular, es posible que te hayas cruzado con una
versin ligeramente distinta, te sirvieron nuestras instrucciones?