martes, 28 de abril de 2015

Eliminar del PC virus que crea accesos directos en USB

Existe una forma sencilla para desinfectar los ordenadores infectados con dicho malware.
Basta seguir estos pasos:

  • Ejecuta el Administrador de Tareas de Windows (taskmgr.exe) y en la pestaña Procesos finaliza el proceso 
    "wscript.exe"
    . En Windows 8 tienes que ir a la pestaña Detalles, que se puede visualizar en la opción Más Detalles, ubicada en la parter inferior izquierda:

El Administrador de Tareas se puede ejecutar fácilmente presionando las teclas: CTRL + ALT + SUPR (DEL)
  • Luego, ejecuta el Editor de Registro (regedit.exe) e ingresa a las siguientes dos claves (o rutas) y elimina las entradas vinculadas al malware:
  • Clave 1:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
     
  • Clave 2:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


Cada "\" en las claves significa una separación de carpetas, en total son seis carpetas:


En las claves antes mencionadas se encuentran los programas que se ejecutan al Inicio de sesión.
En la Clave 1 se ejecutan los programas para todos los usuarios y en la Clave 2 solo para el usuario actual.

Al estar en dichas claves, debes buscar y observar detalladamente los programas con nombres extraños y que no tienes instalados en tu sistema. Algunos comunes son "Microsoft", "Roof", "Help", entre otros.

Aquí un ejemplo del malware "onbrerfwab":


Clave 1: Malware "Onbrerfwab.vbs" alojado en la Carpeta "C:\Users\Usuario\AppData\Local\Roaming"

Este malware es muy fácil de observar y encontrar, ya que presenta un nombre no común y al principio de su descripción suele empezar con 
"wscript.exe"
, además al final de la ruta se encuentra el archivo con extensión: ".vbs" o ".vbe".

Al encontrarlo en alguna de las Claves, podrás ver en qué otra parte del Registro se encuentra simplemente presionando la tecla "F3". Al hacer esto se dirigirá a otras claves. Así podrá eliminar todo rastro. Por otra parte, fíjate en la ruta de la carpeta y borra el malware de raíz.

Debes tener claro que no todo archivo VBS es un malware o virus.

Fuente: http://es.kioskea.net/faq/11515-eliminar-virus-de-accesos-directos-en-usb

Adicional:
  • Haz clic en el boton Inicio de Windows, abre la ubicación Inicio y elimina cualquier acceso sospechoso como en la imagen. También pueden haber nombres como "Explorer", "Windows", etc. Solo eliminalos.





 Finalmente, al terminar los pasos anteriores, reinicia tu ordenador.
en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Comentarios (Atom)

NOVA, Sistema Operativo Linux Cubano

Nova es una distribución cubana de GNU/Linux desarrollada en la Universidad de las Ciencias Informáticas. Cuenta con 3 ramas: “No...