Tendencias:
cómo eliminar el virus .vbs

¿Cómo eliminar el virus .vbs el ordenador?

25/04/2023
Número de visualizaciones

¿Qué es el virus .vbs y qué hace?

Recientemente, he tenido la “suerte” de coger un virus implementado a través de un script. El virus estaba programado en un fichero de script que se ejecuta a través de un servicio Windows que está funcionando constantemente.

El problema principal de este tipo de virus es que es totalmente inocuo para cualquier antivirus o aplicación spam, ya que los ficheros .vbs (Visual Basic Script) son ficheros de texto supuestamente inofensivos. Al no ser aplicaciones, normalmente nuestros sistemas de control no los pueden identificar y, por tanto, eliminar, ni tan siquiera avisar de su existencia.

El riesgo de propagación a través de correo por ejemplo es máximo, pues al ser ficheros de texto, los emails los pueden llevar adjuntos sin ningún problema.

Los ficheros .vbs fueron pensados originalmente para contener pequeñas aplicaciones que normalmente se utilizan para automatizar determinadas tareas del sistema operativo.

Son muchos los gusanos que se han propagado por la red a través de este sistema. Quizá el virus .vbs más famoso sea el emblemático "I love you".

El que yo cogí es el MS32DLL.vbs. Este virus lo que hace es ocultar todos los ficheros y carpetas de nuestros pendrives y transformar estos en accesos directos, con lo que al abrir nuestros pendrives lo único que vemos son accesos directos, aunque la información está dentro oculta.

Elimina el virus .vbs en 3 pasos

Pero entonces, si los antivirus no detectan este virus, ¿cómo elimino un virus vbs?.

Veamos qué hacer:

1. Identificar el virus

Vamos a poner visibles todos los ficheros siguiendo los siguientes pasos:

  • Buscar - Opciones de carpeta
  • Dar clic - Pestaña ver
  • Habilitar la casilla – mostrar todos los archivos y carpetas ocultas
  • Deshabilitar la casilla – ocultar archivos del sistema operativo

2. Detener el proceso que permite ejecutar el tipo de fichero VBS

Puesto que no son aplicaciones que se puedan ejecutar (son ficheros script), estos necesitan de alguna aplicación para ejecutarse.

  • Ir a - administrador de tareas
  • Dar clic – pestaña procesos
  • Seleccionar el proceso: wscript.exe
  • Dar clic – terminar proceso

Si no paramos este proceso el fichero del virus queda bloqueado y no se podrá borrar.

3. Eliminación del virus

Tenemos que borrar todos los ficheros VMS32DLL.vbs que aparezcan en nuestro sistema.

Es importante hacer una búsqueda en todos los discos de nuestro sistema por si se hubiese copiado en varios sitios para eliminarlo de todos.

A partir de ahí lo habremos eliminado. Ya solo nos faltará cambiar todos los atributos de nuestros ficheros y carpetas para volver a ponerlos visibles de nuevo.

Espero que os sirvan estos consejos.

Categorizado en: Informática y TICS

No hay comentarios

  1. Julian dice:

    Puedes intentar eliminarlo directamente con Ubuntu ejecutarlo y revisar tu SO al igual tus pendrives. Ya que estos archivos son visibles en Ubuntu y no se ejecutan en el. De esta forma reviso mi PC, los de algunos clientes y elimino posibles  amenazas, muy recomendado

    0
  2. Juan Pablo dice:

    Que tal, no deja de aparecer el mensaje al iniciar el ordenador, e seguido los pasos pero no me aparece  wscript.exe en los procesos, que puedo hacer????

    8
  3. Carmen dice:

    Hola buenos días,he tenido ese mismo problema con los ordenadores de mi centro de estudio, un día sin más, al meter mi pendrive para trabajar con mis proyectos como siempre, me creó un acceso directo. Cuando pueda seguiré tus pasos para eliminar el virus de mi pendrive.El problema o duda que tengo es que ese mismo pendrive lo he conectado a mi ordenador y ahora, me ha pasado el mismo problema en otro pendrive diferente, creo que mi ordenador personal ahora está infectado. ¿Es posible que de mi ordenador de clase haya pasado a mi ordenador personal? Si es así, ¿cómo le elimino de mi ordenador? Y por último, ¿es posible eliminar el virus del pendrive formateándolo?Gracias de antemano <3

    +1
    • Paula Rochina dice:

      Hola Carmen,
      Efectivamente si has usado el mismo pen en diferentes dispositivos, todos ellos pueden quedar infectados por el virus. Para eliminar el virus de tu ordenador personal, lo mejor es que hagas un análisis con el antivirus que tengas instalado para que el programa detecte el virus y archivos dañados y así poder elminarlo. Si no tienes ningún antivirus instalado, te recomiendo que instales alguno, incluso los hay libres bastante buenos como es el caso de avast antivirus, que con registrarte te facilita un antivirus gratuíto con funcionalidades eso sí límitadas, pero que quizás te pueda servir en el problema que tienes. Y, sí, si formateas el pendrive elimiarás muy probablemente el virus.
      Espero haberte ayudado!

      +1

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Descubre nuestro contenido más actualizado en TERRITORIO INESEM

PRÓXIMOS EVENTOS

CRO: Cómo mejorar tu Tasa de Conversión

CRO: Cómo mejorar tu Tasa de Conversión

Yago González
1 hora 5 minutos
10/06/2024 17:00
¡El último hasta Septiembre! - Cómo entender a tu Cliente

¡El último hasta Septiembre! - Cómo entender a tu Cliente

Marta Falcón
45 minutos
17/06/2024 17:00
Universidades colaboradoras
La universidad Antonio de Nebrija es Universidad colaboradora con INESEM Business School La universidad a Distancia de Madrid es Universidad colaboradora con INESEM Business School