You are on page 1of 4

Eliminar virus de accesos directos en USB

Junio 2014
En ocasiones, al conectar un pendrive o memoria SD en algn
ordenador desconocido, las carpetas de dicha unidad "desaparecen" y
quedan nicamente "Accesos Directos". Al conectar la misma unidad
USB en tu ordenador personal, ste termina infectndose y causa el
mismo efecto en todas las unidades extrables conectadas. Esto se
debe a un malware "Script de Visual Basic (VBS)", que oculta todas las carpetas y crea Accesos
Directos con sus nombres, pero con un destino diferente.
Cmo eliminar el virus que crea Accesos Directos
Existe una forma sencilla para desinfectar los ordenadores infectados con dicho malware. Basta
seguir estos pasos:
Ejecuta el Administrador de Tareas de Windows (taskmgr.exe) y en la pestaa Procesos
finaliza el proceso
"wscript.exe"
. En Windows 8 tienes que ir a la pestaa Detalles, que se puede visualizar en la opcin
Ms Detalles, ubicada en la parter inferior izquierda:
El Administrador de Tareas se puede ejecutar fcilmente presionando las teclas: CTRL + ALT +
SUPR (DEL)
Una vez realizado este paso, desinfecta toda unidad extrable. Para esto, descarga esta
pequea y ligera herramienta, fcil de usar: Herramienta para desinfectar USB
All encontrars dos archivos descargables: un ejecutable (.exe) y un tutorial. La
herramienta fue diseada en Windows XP. Los resultados pueden variar, an as
desinfectar la unidad. Puedes usarla tambin en Modo de Compatibilidad:

Luego, ejecuta el Editor de Registro (regedit.exe) e ingresa a las siguientes dos
claves (o rutas) y elimina las entradas vinculadas al malware:
Clave 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Clave 2:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cada "\" en las claves significa una separacin de carpetas, en total son seis carpetas:
En las claves antes mencionadas se encuentran los programas que se ejecutan al Inicio
de sesin. En la Clave 1 se ejecutan los programas para todos los usuarios y en la Clave
2 solo para el usuario actual. Al estar en dichas claves, debes buscar y observar
detalladamente los programas con nombres extraos y que no tienes instalados en tu
sistema. Algunos comunes son "Microsoft", "Roof", "Help", entre otros. Aqu un ejemplo del
malware "onbrerfwab":
Clave 1: Malware "Onbrerfwab.vbs" alojado en la Carpeta
"C:\Users\Usuario\AppData\Local\Roaming" Este malware es muy fcil de observar y
encontrar, ya que presenta un nombre no comn y al principio de su descripcin suele
empezar con
"wscript.exe"
, adems al final de la ruta se encuentra el archivo con extensin: ".vbs" o ".vbe". Al
encontrarlo en alguna de las Claves, podrs ver en qu otra parte del Registro se
encuentra simplemente presionando la tecla "F3". Al hacer esto se dirigir a otras claves.
As podr eliminar todo rastro. Por otra parte, fjate en la ruta de la carpeta y borra el
malware de raz. Debes tener claro que no todo archivo VBS es un malware o virus. .
Finalmente, al terminar los pasos anteriores, reinicia tu ordenador
Este documento intitulado Eliminar virus de accesos directos en USB de Kioskea (es.kioskea.net) esta
puesto a diposicin bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas
por la licencia, siempre que esta nota sea visible.