Por José Flaviano Tellado/ jose.tellado@cav.jovenclub.cu
El virus del acceso directo reemplaza todas tus carpetas por accesos directos, impidiendo el acceso a su contenido. Afortunadamente, es muy fácil acabar con él.
¿Cómo eliminarlo?
1. Cambiar la configuración del Explorador de archivos para tener más claro qué es qué. Concretamente, en el menú Herramientas > Opciones de carpeta del Explorador de archivos, pestaña Ver.
Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de archivo conocidos.
2. Tras hacer esto, ¿puedes localizar el archivo con extensión VBS en la memoria USB? Si es así, bórralo. Es posible que Windows no te deje hacerlo si está en uso.
3. También se puede detener el proceso Wscript.exe (Microsoft Windows Based Script Host) en el Administrador de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus para funcionar.
4. Si no hay seguridad sobre dónde se esconde el archivo VBS, prueba en Users\AppData\tu.usuario\AppData\Roaming. ¿Tampoco está aquí? Entonces haz clic derecho en uno de los accesos directos falsos que ha creado y elige Propiedades. En el apartado Destino generalmente tendrás una pista de dónde está el archivo vbs, justo después de “start”.
5. Borrar el archivo VBS te asegurará que no vas a volver a infectarte tan pronto como le des sin querer a un acceso directo, pero no arregla el estropicio que el virus ha creado. Lo deberás hacer manualmente o mediante un archivo BAT. Selecciona todos los accesos directos falsos en el Explorador y bórralos (truco: haz clic en el primero y después en el último mientras pulsas Shift).
6. Selecciona todas las carpetas reales ocultas y haz clic derecho para elegir Propiedades. Desmarca ambas casillas, Oculto y Sólo lectura, y pulsa Aceptar.
Con este proceso devolverás las carpetas a su estado original, pero algunas personas prefieran hacer este proceso automáticamente mediante un archivo BAT.
7. Si es tu caso, crea un nuevo documento de texto con el siguiente contenido y grábalo con extensión .bat , luego cópialo a la raíz de tu memoria USB y ábrelo:
taskkill /IM wscript.exe
del /f /q *.vbs
attrib /d /s -r -h -s *.*
del /f /s /q *.lnk
8. El archivo .bat funciona de la siguiente manera: cierra el proceso Windows Script, para a continuación borrar cualquier archivo VBS.
8.2. Elimina los atributos de archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas, para a continuación borrar los accesos directos.
Ten en cuenta que este archivo BAT puede causar algunos estragos en la PC si lo ejecutas en la raíz de tu unidad del sistema, ya que eliminará todos los accesos directos, incluidos los del Escritorio y Menú inicio. Por tanto, sólo te recomendamos usarlo en tu memoria USB o en una carpeta concreta.
muy bueno y bien explicado además felicidades amigo