¡SOLUCIONADO!
QUITAR VIRUS ACCESOS DIRECTOS EN USB Y ORDENADOR
Siempre me encuentro con el mismo interrogante, como es que mi equipo esta infectado?… – si tengo un antivirus y esta actualizado y se supone que protege al 100% mi información?.
Mi estimado lector, pues le comento que a pesar de los esfuerzos que hacen los laboratorios programadores de antivirus en proteger la integridad de su información, esta siempre va a ser vulnerable al ataque de virus informático, por que?, por que no existe la vacuna a un nuevo virus (asta que éste no esté detectado y reconocido como virus).
A pesar de perdurar este virus (que crea accesos directos y oculta la información) la buena noticia es que no es tan difícil de eliminar. Con algunos conocimientos de códigos DOS-CMD Windows se puede eliminar, solo hay que seguir la guía paso a paso.
¿Qué es el Virus de acceso directo?
Virus de acceso directo tiene dos tipos; el más común es el virus de acceso directo en unidad flash o memoria USB, y el virus de archivo infectado que genera acceso directo de carpetas, los dos incluyen variantes de virus de acceso directo como son:
– Squared – Trojan.VBS.TTE (B), Trojan.Generic.7206697 (B).
– ESET – VBS / gusano Autorun.EY, el virus Win32 / Ramnit.A.
– Microsoft Security Essential – Worm: VBS / Cantix.A.
– McAfee – virus VBS / Autorun.worm.k.
– AVG – VBS / Worm.BH.
– Bitdefender – Trojan.VBS.TTE.
– ClamWin – VBS.Agent-35.
– QuickHeal – VBS / Canteix.AK.
– Sophos – Troj / Agent-NXIMal / FakeAV-BW, Mal / Bundpil-LNK.
– ClamAV – W32.Trojan.Sbtarter-2, W32.Exploit.CVE-2010_2568-1.
– Avira – W32 / Sality.AB.2
– SmadAV – VBS.Serviks, Serviks.Shortcut, Ramnit.CPL y Bundpil.Shortcut.
La mayoría de virus de acceso directo termina en *.exe, *.VBS, *.LNK y extensiones de archivos *.INI.
Cabe anotar que el virus tiene el poder de sufrir una mutación que genera una nueva definición tanto en su nombre como en su extensión.
Virus de archivos y carpetas de acceso directo
Este virus duplica tus archivos y carpetas, los oculta y las nuevas copias son generados como accesos directos o shortcuts.exe, combinación de Troyano y Gusanolo malo es que no le deja otra opción que dar click sobre los accesos directos creyendo que es su información.
Luego de ejecutarse, el virus se duplica y replica sobre ubicaciones especificas de carpetas del sistema, comienza a extraer información sobre sus hábitos en su computadora, mas aún procede a robar sus datos, contraseñas, ya sea de cuentas bancarias, correos personales o usuarios locales.
virus de la unidad flash (USB) acceso directo
Troyano Puro; oculta toda la información de dispositivos de almacenamiento la cual es llevada a una carpeta oculta, se crea una copia de disco como acceso directo Shortcut.exe contenedor del virus, al usuario no le queda otra opción que dar click a este virus, sin saber que esta propagando la infección, el resultado es el mismo ya expuesto: el virus comienza a extraer información sobre sus hábitos en su computadora, mas aún procede a robar sus datos, contraseñas, ya sea de cuentas bancarias, correos personales o usuarios locales.
El proceso de duplicación y propagación es el mismo, se aloja en archivos específicos del sistema operativo desde donde muta cada vez que es detectado.
Tenga en cuenta antes de eliminar virus acceso directo
Que debe hacer antes de eliminar el virus de acceso directo, desafortunadamente casi ningún antivirus detecta este tipo de virus, por esta razón lo mas recomendado es no abrir ni efectuar ejecución automática en ningún medio de almacenamiento que aya sido infectado, menos darle click desde mi PC, le recomiendo seguir el siguiente procedimiento para que tenga en cuenta antes de cualquier eventualidad:
– Evitar que el dispositivo acceda a la ejecución automática y/o abrir desde mi PC.
– Para abrir la unidad, desde mi PC, damos click derecho y explorar para que se habrá una ventana de exploración de archivos, también podemos ir a Equipo y en la barra de direcciones podemos ingresar la letra de la unidad para que sea localizada y explorada respectivamente eso evita que se ejecute cualquier secuencia de comandos.
– Valla aquí cómo hacer visibles archivos ocultos por el virus, esto configura el sistema para que deje ver archivos ocultos por el virus de acceso directo.
Este procedimiento evitará que su ordenador sea infectado ya que su ejecución directa, inyectara el virus y lo hará residente.
Este proceso también le ayudará a identificar archivos reales de los archivos virus, como ya sabemos incluso antivirus robustos no logran identificar y desinfectar virus de acceso directo, para fortuna voy a compartir tres método para eliminarlo, continúa en la siguiente entrada.
Como eliminar virus de acceso directo con removedor – Método 1
Debido a lo complejo de la desinfección he puesto a disposición aquí, dos herramientas de eliminación virus de acceso directo Trojorm y fixfolder
Luego de la descarga de las herramientas antes mencionadas extraerla con un compresor de archivos recomiendo winrar, ejecute “Trojorm” primero, ejecutar dentro de su unidad flash, espere a que se complete su ejecución pulsar enter. luego, copie el archivo fixfoldery pegarlo dentro de su unidad flash o disco duro externo, abrirlo dando click derecho – “abrir con” y seleccionar “Bloc de notas”, buscar la H :, cambiarla según letra de su unidad flash (ejemplo: E :, F :, G:. Y según corresponda).
Luego de editar el archivo, guardar hacer doble clic en el archivo VBS o abrirlo con click derecho del ratón, seleccione “Host guión basado en Windows“. Luego de ejecutar el script, se elimina el virus de acceso directo y los archivos ya son visibles.
Como eliminar virus de acceso directo desde linea de comandos /cmd – Método 2
Si el primer método de eliminación de virus acceso directo no da resultado puede continuar con este proceso debe tener en cuenta que usara el interprete de comandos o también llamado “símbolo del sistema”. Para comenzar damos click en “Inicio”, “ejecutar”, escribir ” CMD ” enter, “escriba la letra de su unidad flash (USB) o un disco duro externo después dos puntos “ej., F: “iniciamos el comando de atributos mediante el comando “attrib f: *. * / d / s -r -h -s “, seguido de pulsar la tecla enter, después de ejecutar este comando ya puede ver sus archivos, puesto que hemos cambiado su atribución de archivos ocultos.
Tenga en cuenta que después del comando de atribución (attrib) se indica la letra de la unidad debe coincidir con la letra inicial que hemos indicado como boot inicial, si el dispositivo de almacenamiento USB es e: los atributos serán cambiados en E: también.
Como eliminar virus de acceso directo desde registro Windows – Método 3
Este tercer método esta dirigido exclusivamente a usuarios avanzados, ya que si por accidente eliminamos un registro que hace parte del sistema operativo, muy posiblemente el el próximo reinicio ya no podrás arrancar Windows normalmente. El efecto causal de este proceso es responsabilidad de cada uno de los usuarios que deciden seguir esta guía paso a paso como eliminar virus de acceso directo a través del registro, “no se asusten, es sencillo”
Primero pulsar teclas Windows + R , escribir “regedit” para entrar en el registro. Vamos al registro HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run, – Aqui normalmente no hay ninguna llave o (key), excepto los valores por defecto, cualquier llave inusual allí descrita como WXCKYz, OUzzckky u otra que se nombra como VBS, INI, LNK y EXE las puede borrar, pero tenga en cuenta que solo usted sabe que software a instalado, solo usted si tiene el conocimiento sabrá que son archivos sospechosos candidatos como posibles virus acceso directo.
Final mente pulse las teclas Windows + R, escriba “msconfig” dar click en “Aceptar”, en la parte superior veras la pestaña “Inicio” dar click encima de ella y en la parte de abajo desactivar todo excepto el antivirus, click en “OK “, nos saldrá una ventana que si deseamos reiniciar y damos click en “Reiniciar ahora”.