El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

Identificarme

Posts
Inicio

Comunidades
Destacados

Msica

Juegos

TOPs

Global

Novatos

El virus de los accesos directos v5.vbs

CIENCIA Y EDUCACIN | HACE MS DE 1 MES 3 9 1

jabelpaz

2 Seguidores 78 Puntos 1 Posts

Te gustara escuchar Reggae?

www.Taringa.net/musica Con un slo click descubre nuevas bandas.
Hola amigos Anda dando vueltas un virus muy difcil de eliminar, que borra carpetas y archivos de un pen drive y solo deja accesos directos. En mi caso es el v5.vbs y luego de romperme los cuernos buscando la forma de eliminarlo de mis computadoras finalmente puedo compartir mi experiencia con uds. En este tutorial tratar de explicar cmo podemos librarnos de este molesto bicho Qu es? Un archivo vbscript del visual basic similar a los muchos que ya tiene Windows. Al ser un archivo aparentemente normal del Windows los antivirus no lo detectan como amenaza o en todo caso no lo pueden eliminar ya que se oculta en lugares jodidos como el registro, el inicio, etc. Windows por defecto no deja que se modifiquen o borren estos archivos. Cmo se propaga? 1.Acta directamente en unidades de memoria externas (pen drive) 2.Al insertar el pendrive en la maquina infectada automticamente se carga el virus en este dispositivo en forma oculta y al mismo tiempo se modifican todas las carpetas que contiene transformndolas en accesos directos 3.Al intentar abrir en vano estas falsas carpetas en otra PC activamos el virus tambin en ese sistema y desde ese momento infectar cada pendrive que insertemos.
INFO APUNTES Y MONOGRAFAS HAZLO TU MISMO

Aprendiz

Posts Relacionados
INFO

Virus que crea accesos directos (detallado)

Recuperar archivos ocultos de USB

Eliminar virus que convierte carpetas en accesos directos

Guas para crear atajos y modificar accesos directos en Win

Avisos Taringa!
Te gustara escuchar Reggae?
www.Taringa.net/musica Con un slo click descubre nuevas bandas.

Cmo saber si tu pendrive est infectado? Abrir el directorio raiz del pendrive, si las todas carpetas estn en forma de acceso directo entonces este dispositivo est infectado. NO INTENTAR ABRIR ESTAS CARPETAS Cmo saber si la computadora est infectada? Copiar o crear una nueva carpeta en un pendrive recin formateado y supuestamente libre de virus, esperar unos instantes, si al cabo de unos segundos sta se transforma en acceso directo entonces la computadora tiene el virus activo e infectar a cada pendrive sano que insertemos.

1 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

Como eliminar el virus de la PC (Windows 7)

Ver los elementos ocultos
Primero que nada pondremos nuestra PC en modo Super Sayayin! para poder ver los archivos ocultos que nos interesan: Abrimos el explorador de Windows con cualquier carpeta Arriba a la derecha desplegamos organizar y tocamos opciones de carpeta y bsqueda Luego en la pestaa ver marcamos la opcin mostrar archivos y carpetas ocultas

Ms abajo sacamos el tilde de ocultar archivos protegidos y de ocultar las extensiones de archivos conocidos si nos sale el aviso de archivos protegidos pulsar SI

2 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

luego aplicar y aceptar Ahora ya podemos ver en la PC o en el pendrive infectado al dichoso virus y tambin a las carpetas originales (ya ocultas) ms las carpetas falsas que en realidad son accesos directos que activan el virus NO TOCAR NADA

Ahora nos fijaremos si nuestra PC tiene el virus v5.vbs En inicio ejecutamos msconfig para abrir la ventana de configuracin del sistema En la pestaa inicio de Windows ensanchamos la columna comando y ubicamos los que tengan la terminacin v5.bvs

3 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

Anotaremos cuidadosamente lo que dice all en este caso es: wscipt.exe//B C:UsersUTN HPAppDataRoamingv5.vbs Luego ensanchamos la columna ubicacin y anotamos la direccin que dice all: HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun

En este punto ya sabemos que nuestra PC tiene efectivamente el virus y donde se localiza, pero por ms que lleguemos a esos lugares lo podremos ver pero no podremos eliminarlo porque hay un comando del sistema que lo mantiene activo y es el wscript.exe Debemos abrir el administrador de tareas ejecutando la clsica secuencia Ctrl + Alt + Del y en la pestaa procesos ubicamos a wscript, lo seleccionamos y luego pulsamos finalizar proceso

4 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

Ahora ya podremos ir a la primera direccin que es: C:UsersUTN HPAppDataRoaming All encontraremos a ese virus HDP tomando sol y con una cerveza asi que lo seleccionamos y lo hacemos boleta

Si nos sale este cartel ponemos SI

5 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

Si nos sale este otro cartel es porque hicimos mal uno de los pasos anteriores y no alcanzamos a desactivar wscript.exe por lo que debemos volver a los pasos anteriores

Una vez eliminado el v5 de la carpeta roaming nos resta borrarlo del registro MUCHO CUIDADO CON ESTE PROCEDIMIENTO YA QUE NO HAY MARCHA ATRS Vamos a inicio y ejecutamos regedit Seguimos la segunda direccin que era HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun y eliminamos el archivo v5.vbs

Luego cerramos todo y reiniciamos la PC Felicidades !!!!! la PC ya est libre del virus Notas: HKCU es igual a HKEY_CURRENT_USER

6 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

HKLM es igual a HKEY_LOCAL_MACHINE Hay variantes del nombre del virus lo que importa es que tiene la extensin vbs Posiblemente aparezca dos o ms veces en el inicio de Windows por lo que hay que hacer lo propio con cada uno

Eliminar el virus del pen drive

Aclaracin: solo con una PC sana se puede curar el pendrive Con la PC an en modo Super Sayayin accedemos al pendrive infectado y podremos ver todo NO ABRIR CARPETAS NI EJECUTAR NADA DE LO QUE HAY ALLI de lo contrario infectaremos a la PC nuevamente Opcin 1 Si los archivos que hay all no son importantes simplemente formateamos el pendrive y ya est Opcin 2 Si necesitamos recuperar los archivos y carpetas procedemos asi: Seleccionamos a v5 y todos los accesos directos y los borramos

Nos quedarn luego solamente las carpetas y archivos originales solo que en una vista semitransparente por que estarn en modo oculto y por ms que intentemos cambiar las propiedades veremos que no se puede

7 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

Para solucionar esto ejecutamos cmd y entramos en smbolo del sistema y ponemos la letra correspondiente a la unidad (en este caso es G) seguido de dos puntos y pulsamos enter Luego ponemos attrib -h -r -s *.* /s /d luego enter

Salimos de modo smbolo de sistema Observaremos como las carpetas recuperan los atributos originales y ya se pueden ver bueno con esto ya esta eliminado lo malo del pen drive ES MUY NECESARIO salir del modo super sayayin para evitar accidentes con los archivos importantes del sistema. Ingresamos en la pestaa ver pulsar restaurar valores predeterminados aplicar y aceptar

8 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

Nota: El virus puede tener otros nombres pero su extencion es generalmente vbs Incluso puede alojarse en otras carpetas diferentes del registro En Windows xp algunas cosas pueden variar pero el procedimiento es muy similar ESO ES TODO Atte: Abel Paz

Fuentes de Informacin
El contenido del post es de mi autora, y/o, es un recopilacin de distintas fuentes.

Tags
accesos directos virus v5 virus acc carptas borradas

Dar puntos

+10

78 Puntos
Votos: 9 - T! score: 9 / 10

Seguir

A favoritos

11
Favoritos

1.061
Visitas

0
Seguidores

LINUX Y GNU

LINUX Y GNU

HAZLO TU MISMO

INFO

Crear accesos directos en Ubuntu con Arronax

Prendele fuego al escritorio!! Multilanzer v. 2.5

Como eliminar el Virus Servieca.vbs Crea Accesos Directos

virus en usb accesos directos

12 comentarios

9 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

@mgp1787 hace 1 mes Buen post y gran solucion!! @MiguelPorco hace 1 mes Buen Post. Muy util.... @rockdriguez_22 hace 1 mes gracias @elpibeleo hace 1 mes Muchas gracias He estado peleando con el virus pero se vuelve a crear Espero que pueda dejar un comentario diciendo lo bien que me fue Gracias @jabelpaz hace 1 mes +1 es clave limpiar bien el registro - puede estar en una o varias carpetas de registro hay que revisar bien las rutas que nos indica el inicio de windows - espero tu comentario a ver como te fu @elpibeleo hace 1 mes @jabelpaz Logre eliminarlo despus de tanto

El nombre del virus que tenia se llama: "wutypdhrff.vbs" Lo que no me quedo claro es si el archivo "wscript.exe" hay que eliminarlo o dejarlo Antes, quiero decir que segui el tutorial de @incubedfx post: http://www.taringa.net/posts/hazlo-tu-mismo/15946707/Como-eliminar-el-VirusServieca-vbs-Crea-Accesos-Directos.html#pagina-2 Porque fue lo que encontre primero pero despus vi este y esta completo Pero recomiendo seguir este @jabelpaz hace 1 mes +1 @elpibeleo el wscript.exe es un comando del sistema solo hay que detenerlo en ese momento para que podamos borrar los archivos malos. Me alegro que hayas podido solucionar tu problema. Saludos @jabelpaz hace 1 mes Gracias por los comentarios y los puntos

@a_virtus hace 26 das +1 Jabelpaz Felicidades!! Te has currado un tutorial perfecto para quitar uno de los virus que mas dolores de cabeza me ha dado. Habia utilizado todos los antivirus posibles, todos los tutoriales que hay en la web para este tipo de virus pero nada, hasta que di con tu post.

Muchas Gracias @jabelpaz hace 23 das gracias por el comentario - me alegra que te aya servido @eltato100 hace 23 das buenas jabelpaz, buscando en google para solucionar el problema tope con tu post, he leido atentamente todo y te digo que muy buen post.

10 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

me podrias ayudar con un problema para solucionar este virus, resulta que yo no lo encuentro en los "procesos" del administrador de tareas de windows y tampoco encuentro nada que termine en "v5.vbs", quisiera saber como encuentro eso, tampoco encuentro el archivo "v5.vbs" en la tarjeta de memoria infectada y realize una busqueda en el equipo buscando ese archivo y durante 10/15 minutos no termina ni encuentra nada. porque sucede esto?? te dejo +10 porque esta muy completo el post, pero por favor ayudame a solucionar este problema, desde ya, muchas gracias
Cargar 3 ms

@jabelpaz hace 23 das @eltato100 si no puedes subir imagenes tambien me puedes enviar las mismas en mensaje privado a ver si podemos resolverlo @eltato100 hace 23 das no se como subir imagenes de mi pc a taringa directamente xD @jabelpaz hace 23 das @eltato100 me temo que yo tampoco @jabelpaz hace 23 das +1 AGRADEZCO A LOS QUE COMENTAN Y DEJAN PUNTOS - SUS COMENTARIOS SIRVEN PARA HACER ESTE POST MAS COMPLETO Y AYUDAR AS A MAS PERSONAS CON ESTE TEMA @Sinies7ro hace 17 das +10 lo tenes merecido! buen post ... y para los nob, aviso que el AVG lo detecta al v5.vsb (no he probado el avast o el kaspersky)... pero esta es la ley para evitar problemas como dice " jabelpaz " dejen la pc en modo SuperSayayin, entonces cuando conecten cualquier dispositivo externo (memorias Flash, Disco externos, SD, etc) ya lo vern! y no tendrn drama en eliminarlo evitando su infeccin nuevamente. Como este virus molesto hay varios, y la mejor manera de matarlo es manualmente! __________________________________________________________________ Otra forma de eliminarlo de la memoria del celular es a travs del administrador de archivo de Android (yo lo tenia en el samsung 5500) y con el administrador de archivo lo elimine __________________________________________________________________ P/D: "Users UTN", o eres estudiante, profesor, o le haces mantenimiento a las PC de la UTN verdad? jajaja para los que no tengan el mismo Usuario C:Users*****AppDataRoaming En la lineas de puntos ira su usuario de Windows en caso de no tener sera en Administrador _________________________________________________________________ BYE! @jabelpaz hace 12 das hola - gracias por el comentario y los aportes para el post - si trabajo para la UTN @Sinies7ro hace 17 das otra cosa puede que encuentren el V5.vbs en C: Users Administrador AppData Roaming Microsoft Windows Start Menu Programs Startup v5.vbs ______________________ por escribir tanto al p2 se me olvido eso xD @zurfuroso001 hace 12 das - ya te paso mi correo por privado

11 of 12

1/28/2014 4:00 PM

El virus de los accesos directos v5.vbs - Taringa!

http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

Gracias men Me salvaste mi memoria microsd @ferretti2323 hace 11 das sos un genio!!! tire como 5 memorias antes de ver esto jajaja!!! gracias maestro!!! van +10

CIENCIA Y EDUCACIN

CIENCIA Y EDUCACIN

CIENCIA Y EDUCACIN

CIENCIA Y EDUCACIN

CIENCIA Y EDUCACIN

CIENCIA Y EDUCACIN

Los profesores de idioma.. Lo odian.

Postear en facebook desde lugares insolitos

[Megapost]Plantas transgenicas [Informate]

33 Documentales Imperdibles Para Pensar

Entra seguro aprendes algo, aumento del vocabulario

Mejora tu Ortografa sin salir de este post (Mega Post)

Ir al cielo

Anunciar

Ayuda

Protocolo

Desarrolladores

Denuncias

Report Abuse - DMCA

Trminos y condiciones

Privacidad de datos

Reportar bug

12 of 12

1/28/2014 4:00 PM