En este post quise compartir con ustedes este tedioso y molesto malware que infecta las unidades USB y por ende nuestro computador una vez que conectamos el dispositivo, decirles que hay varios malware que hacen esto pero el funcionamiento es muy parecido entre uno y otro.
Primero que todos el malware se llama “wscript.exe”, ejecutamos el administrador de tareas de Windows y en la pestaña procesos finalizamos el proceso “wscript.exe”, en el caso de utilizar Windows 8 como en mi caso, debes de dirigirte a la pestaña detalles.
Como paso siguiente debemos de eliminar las entradas vinculadas al malware del registro (regedit), este se aloja en estas dos claves o rutas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
En la siguiente imagen se muestra unas de las entradas del registro
Paso siguiente es eliminar el virus que sabemos se llama “wscript.exe”, este se aloja comúnmente en la dirección:
"C:\Users\UsuarioInfectado\AppData\Local\Roaming"
Además se aloja en la carpeta del system32:
“C:\Windows\System32”
Acá se muestra como es el archivo alojado en una de esas dos carpetas antes mencionadas.
En mi caso yo entre con una distribucion Linux Ubuntu en modo de prueba simplemente ejecutando el sistema operativo y elimine el virus de esas dos direcciones.
Unas ves que eliminamos por completo el virus iniciamos normalmente nuestro Windows y ya no queda rastros del virus… MUY IMPORTANTE ELIMINAR LOS ACCESOS DIRECTOS DEL USB QUE ESTE CONECTADO Y QUE ESTE INFECTADO DESDE LA DISTRIBUCION DE LINUX LO PUEDEN HACER Y SOLO DEJAR LAS CARPETAS Y ARCHIVOS COMO TAL YA QUE SE VOLVERIA A INFECTAR SI TRATAN DE ABRIR UN ACCESO DIRECTO DE ESE DISPOSITIVO USB.
Una vez realizado todo esto las carpetas pueden quedar con atributos ocultos pero esto se quita fácilmente siguiendo estos pasos sencillos de este mencionado en este post.
Espero que sea de gran utilidad para ustedes, saludos…
0 comentarios:
Publicar un comentario