Recientemente he tenido la «suerte» de coger un virus implementado a través de un script. El virus estaba programado en un fichero de script que se ejecuta a través de un servicio windows que está funcionando constantemente.
El problema principal de este tipo de virus es que es totalmente inocuo para cualquier antivirus o aplicación span, ya que los ficheros vbs (Visual Basic Script) son ficheros de texto «inofensivos» que al no ser aplicaciones normalmente nuestros sistemas de control no pueden identificar y por tanto eliminar, ni tan siquiera avisar de su existencia.
El riesgo de propagación a través de correo por ejemplo es máximo ya que al ser ficheros de texto los email los pueden llevar adjuntos sin ningún problema.
Los ficheros vbs fueron pensados originalmente para contener pequeñas aplicaciones que normalmente se utilizan para automatizar determinadas tareas del sistema operativo.
Son muchos los gusanos que se han propagado por la red a través de este sistema, quizá el mas famoso el emblemático «I love you«.
El que yo cogí es el MS32DLL.vbs. Este virus lo que hace es ocultar todos los ficheros y carpetas de nuestros pendrives y transformar estos en accesos directos con lo que al abrir nuestros pendrives lo único que vemos son accesos directos, aunque la información está dentro oculta.
Bien, la pregunta que nos surge es: Si los antivirus no detectan este virus, ¿como elimino un virus vbs?.
Veamos qué hacer:
1. Identificar el virus.
Vamos a poner visibles todos los ficheros de nuestro Pen siguiendo los siguientes pasos:
- Buscar – Opciones de carpeta
- Dar clic – Pestaña ver
- Habilitar la casilla – mostrar todos los archivos y carpetas ocultas
- Deshabilitar la casilla – ocultar archivos del sistema operativo
2. Detener el proceso que permite ejecutar el tipo de de fichero VBS. Ya que puesto que no son aplicaciones que que se puedan ejecutar (son ficheros script), estos necesitan de alguna aplicación para ejecutarse.
- Ir a – administrador de tareas
- Dar clic – pestaña procesos
- Seleccionar el proceso: wscript.exe
- Dar clic – terminar proceso
Si no paramos este proceso el fichero del virus está bloqueado y no se podrá borrar.
3. Eliminación del virus (borrar todos los ficheros VMS32DLL.vbs que aparezcan en nuestro sistema).
Es importante hacer una búsqueda en todos los discos de nuestro sistema por si se hubiese copiado en varios sitios para eliminarlo de todos.
A partir de ahí lo habremos eliminado. Ya solo nos faltará cambiar todos los atributos de nuestros ficheros y carpetas para volver a ponerlos visibles de nuevo.
Espero que os sirvan estos consejos.
Puedes intentar eliminarlo directamente con Ubuntu ejecutarlo y revisar tu SO al igual tus pendrives. Ya que estos archivos son visibles en Ubuntu y no se ejecutan en el. De esta forma reviso mi PC, los de algunos clientes y elimino posibles amenazas, muy recomendado
Que tal, no deja de aparecer el mensaje al iniciar el ordenador, e seguido los pasos pero no me aparece wscript.exe en los procesos, que puedo hacer????
Hola buenos días,he tenido ese mismo problema con los ordenadores de mi centro de estudio, un día sin más, al meter mi pendrive para trabajar con mis proyectos como siempre, me creó un acceso directo. Cuando pueda seguiré tus pasos para eliminar el virus de mi pendrive.El problema o duda que tengo es que ese mismo pendrive lo he conectado a mi ordenador y ahora, me ha pasado el mismo problema en otro pendrive diferente, creo que mi ordenador personal ahora está infectado. ¿Es posible que de mi ordenador de clase haya pasado a mi ordenador personal? Si es así, ¿cómo le elimino de mi ordenador? Y por último, ¿es posible eliminar el virus del pendrive formateándolo?Gracias de antemano <3
Hola Carmen,
Efectivamente si has usado el mismo pen en diferentes dispositivos, todos ellos pueden quedar infectados por el virus. Para eliminar el virus de tu ordenador personal, lo mejor es que hagas un análisis con el antivirus que tengas instalado para que el programa detecte el virus y archivos dañados y así poder elminarlo. Si no tienes ningún antivirus instalado, te recomiendo que instales alguno, incluso los hay libres bastante buenos como es el caso de avast antivirus, que con registrarte te facilita un antivirus gratuíto con funcionalidades eso sí límitadas, pero que quizás te pueda servir en el problema que tienes. Y, sí, si formateas el pendrive elimiarás muy probablemente el virus.
Espero haberte ayudado!