lunes, 18 de agosto de 2014

Cómo eliminar el virus que crea Accesos Directos y ver Carpetas ocultas de mi USB


En ocasiones, al conectar un pendrive o memoria SD en algún ordenador desconocido, las carpetas de dicha unidad "desaparecen" y quedan únicamente "Accesos Directos".

Al conectar la misma unidad USB en tu ordenador personal, éste termina infectándose y causa el mismo efecto en todas las unidades extraíbles conectadas. Esto se debe a un malware "Script de Visual Basic (VBS)", que oculta todas las carpetas y crea Accesos Directos con sus nombres, pero con un destino diferente.

Cómo eliminar el virus que crea Accesos Directos

Existe una forma sencilla para desinfectar los ordenadores infectados con dicho malware.
Basta seguir estos pasos:   
Con estos pasos podrán solucionarlo:
 
  • Ejecuta el Administrador de Tareas de Windows (taskmgr.exe) y en la pestaña Procesos finaliza el proceso "wscript.exe". El Administrador de Tareas se puede ejecutar fácilmente presionando las teclas: CTRL + ALT + SUPR (DEL)


  • Luego, ejecuta el Editor de Registro (regedit.exe) e ingresa a las siguientes dos claves (o rutas) y elimina las entradas vinculadas al malware:
Clave 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Clave 2:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Cada "\" en las claves significa una separación de carpetas, en total son seis carpetas: 

En las claves antes mencionadas se encuentran los programas que se ejecutan al Inicio de sesión.
En la Clave 1 se ejecutan los programas para todos los usuarios y en la Clave 2 solo para el usuario actual.

Al estar en dichas claves, debes buscar y observar detalladamente los programas con nombres extraños y que no tienes instalados en tu sistema. Algunos comunes son "Microsoft", "Roof", "Help", entre otros.

Aquí un ejemplo del malware "onbrerfwab": 

Clave 1: Malware "Onbrerfwab.vbs" alojado en la Carpeta "C:\Users\Usuario\AppData\Local\Roaming"

Este malware es muy fácil de observar y encontrar, ya que presenta un nombre no común y al principio de su descripción suele empezar con
"wscript.exe"
, además al final de la ruta se encuentra el archivo con extensión: ".vbs" o ".vbe".

Al encontrarlo en alguna de las Claves, podrás ver en qué otra parte del Registro se encuentra simplemente presionando la tecla "F3". Al hacer esto se dirigirá a otras claves. Así podrá eliminar todo rastro. Por otra parte, fíjate en la ruta de la carpeta y borra el malware de raíz.
  • Una vez realizado este paso, desinfecta toda unidad extraíble. Con este truco podrán solucionarlo:

1) Van a Inicio, Ejecutar
2) En el cuadro que aparece Buscar escriban CMD y luego aceptar.
3) Les saldrá una pantalla negra MS-DOS
4) Seguido de la línea que les sale escriban la letra de la unidad asignada a su USB (puede ser una cámara también), por ejemplo D: o E: o F: o G: u otro y luego pulsar enter
5) Les saldrá otra línea que comenzará con la letra de la unidad D: o E: o F: o G: u otro, entonces allí escribirán
 attrib -s -h -r /s /d
6) Esperen unos segundos (5 más o menos) y aparecerán todas sus carpetas y archivos
7) Borre el archivo con extesión VBS

  • Finalmente, al terminar los pasos anteriores, reinicia tu ordenador
Visto en: Kioskea

No hay comentarios:

Publicar un comentario