Conectas un pendrive al PC, te preparas para ver sus archivos y… \u00a1sorpresa! las carpetas ya no est\u00e1n. Han sido reemplazadas todas por accesos directos que aparantemente no van a ninguna parte. \u00bfQu\u00e9 hacer?<\/p>\n
\u00bfDe d\u00f3nde sale este virus?<\/h3>\n
El conocido como “virus del acceso directo” puede en verdad ser una de las muchas variantes. En realidad es un script VBS<\/a> que has ejecutado, probablemente por estar incluido de forma malintencionada en otro programa.<\/p>\n Es el caso de la variante conocida como Mugen.vbs<\/em>, que alguien incluy\u00f3 en un paquete con el juego Mugen Saint Seiya.<\/p>\n Las buenas noticias son que el virus del acceso directo, o Mugen.vbs, no borra nada<\/strong>. En su lugar, hace algo m\u00e1s curioso: marca las carpetas contenidas como ocultas y de sistema, adem\u00e1s de crear accesos directos que se llaman igual.<\/p>\n Carpetas originales (ocultas) y los accesos directos, creados por el virus<\/em><\/p>\n Estos accesos directos por supuesto no abrir\u00e1n su carpeta, sino que ejecutar\u00e1n el virus,<\/strong> infectando potencialmente la m\u00e1quina en la que est\u00e1s trabajando.<\/p>\n Con un concepto tan simple ha logrado extenderse r\u00e1pidamente.<\/p>\n Si has sido infectado, lo primero es cambiar la configuraci\u00f3n del Explorador de archivos para tener m\u00e1s claro qu\u00e9 es qu\u00e9<\/strong>. Concretamente, en el men\u00fa Herramientas > Opciones de carpeta del Explorador de archivos<\/em>, pesta\u00f1a Ver<\/em>.<\/p>\n Marca Mostrar archivos, carpetas y unidades ocultos<\/em> y desmarca <\/em><\/strong>Ocultar archivos protegidos del sistema operativo<\/em> y Ocultar las extensiones de archivo para tipos de archivo conocidos<\/em>.<\/p>\n Tambi\u00e9n puedes Detener el proceso Wscript.exe<\/em><\/strong> (Microsoft Windows Based Script Host) en el Administrador de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus para funcionar.<\/p>\n Si no est\u00e1s seguro de d\u00f3nde se esconde el archivo VBS<\/strong>, prueba en Users\\AppData\\tu.usuario\\AppData\\Roaming<\/em>. \u00bfTampoco est\u00e1 aqu\u00ed? Entonces haz clic derecho en uno de los accesos directos falsos que ha creado y elige Propiedades<\/em>. En el apartado Destino generalmente tendr\u00e1s una pista de d\u00f3nde est\u00e1 el archivo vbs, justo despu\u00e9s de “start”.<\/p>\n Selecciona todos los accesos directos falsos<\/strong> en el Explorador y b\u00f3rralos <\/strong>(truco: haz clic en el primero y despu\u00e9s en el \u00faltimo mientras pulsas Shift).<\/p>\n Por \u00faltimo, selecciona todas las carpetas reales ocultas y haz clic derecho para elegir Propiedades<\/em>. Desmarca ambas casillas, Oculto<\/em> y S\u00f3lo lectura<\/em>, y pulsa Aceptar.<\/p>\n Con este proceso devolver\u00e1s las carpetas a su estado original, pero algunas personas prefieran hacer este proceso autom\u00e1ticamente mediante un archivo BAT. Si es tu caso, crea un nuevo documento de texto con el siguiente contenido:<\/p>\n taskkill \/IM wscript.exe<\/p>\n del \/f \/q *.vbs<\/p>\n attrib \/d \/s -r -h -s *.*<\/p>\n del \/f \/s \/q *.lnk<\/p><\/blockquote>\n Graba el documento con extensi\u00f3n .BAT, c\u00f3pialo a la raiz de tu memoria USB y \u00e1brelo.<\/p>\n Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a continuaci\u00f3n borrar cualquier archivo VBS. Despu\u00e9s elimina los atributos de archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas, para a continuaci\u00f3n borrar los accesos directos.<\/p>\n Ten en cuenta que este archivo BAT puede causar algunos estragos en tu PC<\/strong> si lo ejecutas en la ra\u00edz de tu unidad del sistema, ya que eliminar\u00e1 todos los accesos directos, incluidos los del Escritorio y Men\u00fa inicio. Por tanto, s\u00f3lo te recomendamos usarlo en tu memoria USB o en una carpeta concreta.<\/p>\n Como ves, el virus del acceso directo no es tan terrible como parece en un principio, y es relativamente f\u00e1cil de eliminar de forma manual. Puesto que se trata de un script VBS muy f\u00e1cil de manipular, es posible que te hayas cruzado con una versi\u00f3n ligeramente distinta, \u00bfte sirvieron nuestras instrucciones?<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" El virus del acceso directo reemplaza todas tus carpetas por accesos directos, impidi\u00e9ndote acceder a su contenido. Afortunadamente, es muy f\u00e1cil acabar con \u00e9l. Actualizaci\u00f3n: Hemos analizado el virus del acceso directo en profundidad en nuestra serie Sospechosos Habituales: el virus del acceso directo. No te lo pierdas. Conectas un pendrive al PC, te preparas … Continue reading “C\u00f3mo eliminar el virus del acceso directo”<\/span><\/a><\/p>\n","protected":false},"author":1008,"featured_media":99772,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[9706],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-99702","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-how-to"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/99702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/1008"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=99702"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/99702\/revisions"}],"predecessor-version":[{"id":376965,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/99702\/revisions\/376965"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/99772"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=99702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=99702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=99702"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=99702"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=99702"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=99702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2014\/08\/Mugen-Saint-Seiya-480x360.jpg\" "\\"Mugen")
Este juego de Caballeros del Zod\u00edaco ven\u00eda con sorpresa<\/em><\/p>\n\u00bfQu\u00e9 hace exactamente el virus del acceso directo?<\/h3>\n
![\"\"](\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2014\/08\/Carpetas-originales-y-su-copia-485x297.jpg\" "\\"Carpetas")
<\/p>\n\u00bfC\u00f3mo eliminarlo?<\/h3>\n
![\"\"](\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2014\/08\/Opciones-de-carpeta-396x481.jpg\" "\\"Opciones")
Tras hacer esto, \u00bfpuedes localizar el archivo con extensi\u00f3n VBS<\/strong> en la memoria USB? Si es as\u00ed, b\u00f3rralo. Es posible que Windows no te deje hacerlo si est\u00e1 en uso. Unlocker<\/a> es una utilidad pensada especialmente para eliminar estos archivos rebeldes.<\/p>\n![\"\"](\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2014\/08\/Ruta-377x544.jpg\" "\\"Ruta\\"")
Borrar el archivo VBS te asegurar\u00e1 que no vas a volver a infectarte tan pronto como le des sin querer a un acceso directo, pero no arregla el estropicio que el virus ha creado. Lo deber\u00e1s hacer manualmente o mediante un archivo BAT.<\/p>\n![\"\"](\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2014\/08\/Oculto-377x461.jpg\" "\\"Oculto\\"")
<\/p>\nAdi\u00f3s, virus del acceso directo<\/h3>\n