Cómo eliminar el virus que crea Accesos Directos
Existe una forma sencilla para desinfectar los ordenadores infectados con dicho malware.
Basta seguir estos pasos:
Ejecuta el Administrador de Tareas de Windows (taskmgr.exe) y en la pestaña Procesos finaliza el proceso
"wscript.exe"
Luego, ejecuta el Editor de Registro (regedit.exe) e ingresa a las siguientes dos claves (o rutas) y elimina las entradas vinculadas al malware:
clave 1: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
clave 2: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
En las claves antes mencionadas se encuentran los programas que se ejecutan al Inicio de sesión.
En la Clave 1 se ejecutan los programas para todos los usuarios y en la Clave 2 solo para el usuario actual.
Al estar en dichas claves, debes buscar y observar detalladamente los programas con nombres extraños y que no tienes instalados en tu sistema. Algunos comunes son "Microsoft", "Roof", "Help", entre otros.
en mi caso se llamaba "Essentials"
Clave 1: Malware "Essentials.vbs" alojado en la Carpeta "C:UsersUsuarioAppDataLocalRoaming"
Este malware es muy fácil de observar y encontrar, ya que presenta un nombre no común y al principio de su descripción suele empezar con "wscript.exe", además al final de la ruta se encuentra el archivo con extensión: ".vbs" o ".vbe".
Al encontrarlo en alguna de las Claves, podrás ver en qué otra parte del Registro se encuentra simplemente presionando la tecla "F3". Al hacer esto se dirigirá a otras claves. Así podrá eliminar todo rastro. Por otra parte, fíjate en la ruta de la carpeta y borra el malware de raíz.
Debes tener claro que no todo archivo VBS es un malware o virus.
.
Finalmente, al terminar los pasos anteriores, reinicia tu ordenador
(soy nuevo haciendo post, por eso no se colocar imagenes, espero sea de ayuda) cualquier duda escribir a los comentarios.
Existe una forma sencilla para desinfectar los ordenadores infectados con dicho malware.
Basta seguir estos pasos:
Ejecuta el Administrador de Tareas de Windows (taskmgr.exe) y en la pestaña Procesos finaliza el proceso
"wscript.exe"
Luego, ejecuta el Editor de Registro (regedit.exe) e ingresa a las siguientes dos claves (o rutas) y elimina las entradas vinculadas al malware:
clave 1: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
clave 2: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
En las claves antes mencionadas se encuentran los programas que se ejecutan al Inicio de sesión.
En la Clave 1 se ejecutan los programas para todos los usuarios y en la Clave 2 solo para el usuario actual.
Al estar en dichas claves, debes buscar y observar detalladamente los programas con nombres extraños y que no tienes instalados en tu sistema. Algunos comunes son "Microsoft", "Roof", "Help", entre otros.
en mi caso se llamaba "Essentials"
Clave 1: Malware "Essentials.vbs" alojado en la Carpeta "C:UsersUsuarioAppDataLocalRoaming"
Este malware es muy fácil de observar y encontrar, ya que presenta un nombre no común y al principio de su descripción suele empezar con "wscript.exe", además al final de la ruta se encuentra el archivo con extensión: ".vbs" o ".vbe".
Al encontrarlo en alguna de las Claves, podrás ver en qué otra parte del Registro se encuentra simplemente presionando la tecla "F3". Al hacer esto se dirigirá a otras claves. Así podrá eliminar todo rastro. Por otra parte, fíjate en la ruta de la carpeta y borra el malware de raíz.
Debes tener claro que no todo archivo VBS es un malware o virus.
.
Finalmente, al terminar los pasos anteriores, reinicia tu ordenador
(soy nuevo haciendo post, por eso no se colocar imagenes, espero sea de ayuda) cualquier duda escribir a los comentarios.