Escolar Documentos
Profissional Documentos
Cultura Documentos
El virus del acceso directo reemplaza todas tus carpetas por accesos directos,
impidindote acceder a su contenido. Afortunadamente, es muy fcil acabar con l.
Actualizacin: Hemos analizado el virus del acceso directo en profundidad en
nuestra serie Sospechosos Habituales: el virus del acceso directo. No te lo pierdas.
Conectas un pendrive al PC, te preparas para ver sus archivos y... sorpresa! las
carpetas ya no estn. Han sido reemplazadas todas por accesos directos que
aparantemente no van a ninguna parte. Qu hacer?
Cmo eliminarlo?
Si has sido infectado, lo primero es cambiar la configuracin del Explorador de
archivos paratener ms claro qu es qu. Concretamente, en el
men Herramientas > Opciones de carpeta del Explorador de archivos,
pestaa Ver.
Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos
protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de
archivo conocidos.
Tras hacer esto, puedes localizar el archivo con extensin VBS en la memoria
USB? Si es as, brralo. Es posible que Windows no te deje hacerlo si est en
uso. Unlocker es una utilidad pensada especialmente para eliminar estos archivos
rebeldes.
Tambin puedes Detener el proceso Wscript.exe (Microsoft Windows Based
Script Host) en el Administrador de tareas. No es malicioso, es simplemente el
motor de scripts que usa el virus para funcionar.
Si no ests seguro de dnde se esconde el archivo VBS, prueba
enUsers\AppData\tu.usuario\AppData\Roaming. Tampoco est aqu? Entonces haz
clic derecho en uno de los accesos directos falsos que ha creado y
elige Propiedades. En el apartado Destino generalmente tendrs una pista de
dnde est el archivo vbs, justo despus de "start".
Borrar el archivo VBS te asegurar que no vas a volver a infectarte tan pronto
como le des sin querer a un acceso directo, pero no arregla el estropicio que el
virus ha creado. Lo debers hacer manualmente o mediante un archivo BAT.
Selecciona todos los accesos directos falsos en el Explorador y brralos (truco:
haz clic en el primero y despus en el ltimo mientras pulsas Shift).
Por ltimo, selecciona todas las carpetas reales ocultas y haz clic derecho para
elegir Propiedades. Desmarca ambas casillas, Oculto y Slo lectura, y pulsa
Aceptar.
Con este proceso devolvers las carpetas a su estado original, pero algunas
personas prefieran hacer este proceso automticamente mediante un archivo BAT.
Si es tu caso, crea un nuevo documento de texto con el siguiente contenido:
taskkill /IM wscript.exe
del /f /q *.vbs
attrib /d /s -r -h -s *.*
del /f /s /q *.lnk
Graba el documento con extensin .BAT, cpialo a la raiz de tu memoria USB y
brelo.
Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a
continuacin borrar cualquier archivo VBS. Despus elimina los atributos de
archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas,
para a continuacin borrar los accesos directos.
Ten en cuenta que este archivo BAT puede causar algunos estragos en tu
PC si lo ejecutas en la raz de tu unidad del sistema, ya que eliminar todos los
accesos directos, incluidos los del Escritorio y Men inicio. Por tanto, slo te
recomendamos usarlo en tu memoria USB o en una carpeta concreta.