El post que buscas se encuentra eliminado, pero este también te puede interesar

El virus de los accesos directos v5.vbs

Hola amigos

Anda dando vueltas un virus muy difícil de eliminar, que borra carpetas y archivos de un pen drive y solo deja accesos directos.
En mi caso es el v5.vbs y luego de romperme los cuernos buscando la forma de eliminarlo de mis computadoras finalmente puedo compartir mi experiencia con uds.
En este tutorial trataré de explicar cómo podemos librarnos de este molesto bicho

¿Qué es?
Un archivo vbscript del visual basic similar a los muchos que ya tiene Windows. Al ser un archivo aparentemente “normal” del Windows los antivirus no lo detectan como amenaza o en todo caso no lo pueden eliminar ya que se oculta en lugares jodidos como el registro, el inicio, etc. Windows por defecto no deja que se modifiquen o borren estos archivos.

¿Cómo se propaga?
1.Actúa directamente en unidades de memoria externas (pen drive)
2.Al insertar el pendrive en la maquina infectada automáticamente se carga el virus en este dispositivo en forma oculta y al mismo tiempo se modifican todas las carpetas que contiene transformándolas en “accesos directos”
3.Al intentar abrir en vano estas “falsas carpetas” en otra PC activamos el virus también en ese sistema y desde ese momento infectará cada pendrive que insertemos.


¿Cómo saber si tu pendrive está infectado?
Abrir el directorio raiz del pendrive, si las todas carpetas están en forma de acceso directo entonces este dispositivo está infectado. NO INTENTAR ABRIR ESTAS CARPETAS

¿Cómo saber si la computadora está infectada?
Copiar o crear una nueva carpeta en un pendrive recién formateado y supuestamente libre de virus, esperar unos instantes, si al cabo de unos segundos ésta se transforma en acceso directo entonces la computadora tiene el virus activo e infectará a cada pendrive sano que insertemos.

El virus de los accesos directos v5.vbs


Como eliminar el virus de la PC (Windows 7)

Ver los elementos ocultos
Primero que nada pondremos nuestra PC en modo ¡Super Sayayin! para poder ver los archivos ocultos que nos interesan:
Abrimos el explorador de Windows con cualquier carpeta
Arriba a la derecha desplegamos “organizar” y tocamos “opciones de carpeta y búsqueda”
Luego en la pestaña “ver” marcamos la opción “mostrar archivos y carpetas ocultas”

accesos directos

Más abajo sacamos el tilde de “ocultar archivos protegidos” y de “ocultar las extensiones de archivos conocidos” si nos sale el aviso de archivos protegidos pulsar “SI”

virus v5

luego “aplicar” y “aceptar”

Ahora ya podemos ver en la PC o en el pendrive infectado al dichoso virus y también a las carpetas originales (ya ocultas) más las carpetas falsas que en realidad son accesos directos que activan el virus NO TOCAR NADA

virus acc

Ahora nos fijaremos si nuestra PC tiene el virus v5.vbs
En “inicio” ejecutamos “msconfig” para abrir la ventana de configuración del sistema
En la pestaña “inicio de Windows” ensanchamos la columna “comando” y ubicamos los que tengan la terminación “v5.bvs”

carptas borradas

Anotaremos cuidadosamente lo que dice allí en este caso es: wscipt.exe//B “C:UsersUTN HPAppDataRoamingv5.vbs”

Luego ensanchamos la columna “ubicación” y anotamos la dirección que dice allí: HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun

El virus de los accesos directos v5.vbs

En este punto ya sabemos que nuestra PC tiene efectivamente el virus y donde se localiza, pero por más que lleguemos a esos lugares lo podremos ver pero no podremos eliminarlo porque hay un comando del sistema que lo mantiene activo y es el “wscript.exe”
Debemos abrir el “administrador de tareas” ejecutando la clásica secuencia Ctrl + Alt + Del y en la pestaña “procesos” ubicamos a “wscript”, lo seleccionamos y luego pulsamos “finalizar proceso”

accesos directos

Ahora ya podremos ir a la primera dirección que es: C:UsersUTN HPAppDataRoaming

Allí encontraremos a ese virus HDP tomando sol y con una cerveza asi que lo seleccionamos y lo hacemos boleta

virus v5

Si nos sale este cartel ponemos SI

virus acc

Si nos sale este otro cartel es porque hicimos mal uno de los pasos anteriores y no alcanzamos a desactivar “wscript.exe” por lo que debemos volver a los pasos anteriores

carptas borradas

Una vez eliminado el v5 de la carpeta “roaming” nos resta borrarlo del registro

MUCHO CUIDADO CON ESTE PROCEDIMIENTO YA QUE NO HAY MARCHA ATRÁS

Vamos a inicio y ejecutamos “regedit”
Seguimos la segunda dirección que era HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun
y eliminamos el archivo v5.vbs

El virus de los accesos directos v5.vbs

Luego cerramos todo y reiniciamos la PC
Felicidades ¡!!!!! la PC ya está libre del virus

Notas:
•HKCU es igual a HKEY_CURRENT_USER
•HKLM es igual a HKEY_LOCAL_MACHINE
•Hay variantes del nombre del virus lo que importa es que tiene la extensión vbs
•Posiblemente aparezca dos o más veces en el inicio de Windows por lo que hay que hacer lo propio con cada uno


Eliminar el virus del pen drive

Aclaración: solo con una PC sana se puede curar el pendrive

Con la PC aún en modo Super Sayayin accedemos al pendrive infectado y podremos ver todo
NO ABRIR CARPETAS NI EJECUTAR NADA DE LO QUE HAY ALLI de lo contrario infectaremos a la PC nuevamente

Opción 1
Si los archivos que hay allí no son importantes simplemente formateamos el pendrive y ya está

Opción 2
Si necesitamos recuperar los archivos y carpetas procedemos asi:
Seleccionamos a v5 y todos los accesos directos y los borramos

accesos directos

Nos quedarán luego solamente las carpetas y archivos originales solo que en una vista semitransparente por que estarán en modo oculto y por más que intentemos cambiar las propiedades veremos que no se puede

virus v5

Para solucionar esto ejecutamos “cmd” y entramos en símbolo del sistema y ponemos la letra correspondiente a la unidad (en este caso es G) seguido de dos puntos y pulsamos enter

Luego ponemos attrib -h -r -s *.* /s /d luego enter

virus acc

Salimos de modo símbolo de sistema

Observaremos como las carpetas recuperan los atributos originales y ya se pueden ver

bueno con esto ya esta eliminado lo malo del pen drive

ES MUY NECESARIO salir del modo super sayayin para evitar accidentes con los archivos importantes del sistema.
Ingresamos en la pestaña “ver” pulsar “restaurar valores predeterminados” aplicar y aceptar

carptas borradas

Nota:
•El virus puede tener otros nombres pero su extencion es generalmente vbs
•Incluso puede alojarse en otras carpetas diferentes del registro
•En Windows xp algunas cosas pueden variar pero el procedimiento es muy similar

ESO ES TODO
Atte: Abel Paz

Anuncios

49 comentarios - El virus de los accesos directos v5.vbs

@mgp1787 +1
Buen post y gran solucion!!
@elpibeleo
Muchas gracias
He estado peleando con el virus pero se vuelve a crear
Espero que pueda dejar un comentario diciendo lo bien que me fue
Gracias
@jabelpaz +1
es clave limpiar bien el registro - puede estar en una o varias carpetas de registro hay que revisar bien las rutas que nos indica el inicio de windows - espero tu comentario a ver como te fué
@elpibeleo
@jabelpaz Logre eliminarlo después de tanto
El nombre del virus que tenia se llama: "wutypdhrff.vbs"
Lo que no me quedo claro es si el archivo "wscript.exe" hay que eliminarlo o dejarlo

Antes, quiero decir que segui el tutorial de @incubedfx
post: http://www.taringa.net/posts/hazlo-tu-mismo/15946707/Como-eliminar-el-Virus-Servieca-vbs-Crea-Accesos-Directos.html#pagina-2
Porque fue lo que encontre primero pero después vi este y esta completo
Pero recomiendo seguir este
@jabelpaz +1
@elpibeleo el wscript.exe es un comando del sistema solo hay que detenerlo en ese momento para que podamos borrar los archivos malos. Me alegro que hayas podido solucionar tu problema. Saludos
@a_virtus +2
Jabelpaz Felicidades!!

Te has currado un tutorial perfecto para quitar uno de los virus que mas dolores de cabeza me ha dado.
Habia utilizado todos los antivirus posibles, todos los tutoriales que hay en la web para este tipo de virus pero nada, hasta que di con tu post.

Muchas Gracias
@jabelpaz
gracias por el comentario - me alegra que te aya servido
@eltato100
buenas jabelpaz, buscando en google para solucionar el problema tope con tu post, he leido atentamente todo y te digo que muy buen post.
me podrias ayudar con un problema para solucionar este virus, resulta que yo no lo encuentro en los "procesos" del administrador de tareas de windows y tampoco encuentro nada que termine en "v5.vbs", quisiera saber como encuentro eso, tampoco encuentro el archivo "v5.vbs" en la tarjeta de memoria infectada y realize una busqueda en el equipo buscando ese archivo y durante 10/15 minutos no termina ni encuentra nada.
porque sucede esto?? te dejo +10 porque esta muy completo el post, pero por favor ayudame a solucionar este problema, desde ya, muchas gracias
@jabelpaz
@eltato100 si no puedes subir imagenes tambien me puedes enviar las mismas en mensaje privado a ver si podemos resolverlo
@eltato100
no se como subir imagenes de mi pc a taringa directamente xD
@jabelpaz
@eltato100 me temo que yo tampoco - ya te paso mi correo por privado
@Sinies7ro
+10 lo tenes merecido! buen post ... y para los nob, aviso que el AVG lo detecta al v5.vsb (no he probado el avast o el kaspersky)... pero esta es la ley para evitar problemas como dice " jabelpaz " dejen la pc en modo SuperSayayin, entonces cuando conecten cualquier dispositivo externo (memorias Flash, Disco externos, SD, etc) ya lo verán! y no tendrán drama en eliminarlo evitando su infección nuevamente.

Como este virus molesto hay varios, y la mejor manera de matarlo es manualmente!
__________________________________________________________________

Otra forma de eliminarlo de la memoria del celular es a través del administrador de archivo de Android (yo lo tenia en el samsung 5500) y con el administrador de archivo lo elimine

__________________________________________________________________

P/D: "Users UTN", o eres estudiante, profesor, o le haces mantenimiento a las PC de la UTN ¿verdad? jajaja

para los que no tengan el mismo Usuario

C:Users*****AppDataRoaming

En la lineas de puntos ira su usuario de Windows en caso de no tener sera en Administrador

_________________________________________________________________

BYE!
@jabelpaz
hola - gracias por el comentario y los aportes para el post - si trabajo para la UTN
@Sinies7ro
otra cosa puede que encuentren el V5.vbs en

C: Users Administrador AppData Roaming Microsoft Windows Start Menu Programs Startup v5.vbs
______________________

por escribir tanto al p2 se me olvido eso xD
@zurfuroso001
Gracias men Me salvaste mi memoria microsd
@ferretti2323
sos un genio!!! tire como 5 memorias antes de ver esto jajaja!!! gracias maestro!!! van +10
@abcdefghi
Gracias ! sirvió, van 10
@MassiDep
Muchísimas gracias! Sos lo mejor que me paso en el año xD Nada de lo que aparecía por ahí me lo solucionaba.. el mio se llamaba 1138 que en paz descanse
@modfornothing
Muy bueno, gracias !!! el problema para mí es que lo tengo que llevar a imprimir a un lugar y siempre que lo conecto se contagia.... Malditos !
@electrodaaanceee
Gracias!!!!!!!!!!!!!!!! No se de donde baje ese virus de mierda! Lo peor es que en 5 minutos infecte 1 pc 1 notebook y 4 pendrive, estaba re asustado de perder todas mis cosas. Muchas gracias por explicar todo genio +10
@TaringaMind
¡HERMANO GRACIAS, MUCHÍSIMAS GRACIAS! He buscado por todas partes como eliminarlo hasta que abrí tu post. Muchísimas gracias. Mi virus se llamaba xilsmoplfo.vbs pero igual me funciono, lo eliminé completamente.
@GP1992
Sos un geniooo!! aguante Windows en modo super sayayin!
@niko_93_22
Genio, la unica forma que encontre de las que enrealidad funciona!
@Maby87
MUCHISIMAS GRACIAS! Me sirvió y me solucionó el problema! +10!
@Dicax
Si, muchas gracias, también me ha funcionado!!!
@lobopasion22
me salvaste la vida... estuve 3 dias buscando la solucion... esta fue la unica que me funciono
@hey_alu
GRACIASSSSSSSSSSSSSSSSSSSSSSSSSSS
@comando000
Excelente Post, gracias por compartir tus conocimientos
@guitar_hero27
Hola, la pestaña inicio, en configuracion del sistema, difiere con la de windows 8. Tendras idea de a donde debo ir para encontrar la ubicacion y poder eliminar estos virus? saludoss
@Brablibla
Maestroo. El procedimiento me funciono varias veces y en varias computadoras, ahora parece que el virus mutó y protegió contra escritura el pendrive. He intentado formatearlo a bajo nivel con dos o tres programas y nada. Sigue teniendo el virus W.VBS adentro pero no me deja eliminar ni agregar nada. Se te ocurre alguna manera de solucionarlo? muchas gracias desde ya Abel
@inrainbowsss
Hice todo pero no me recupera la visibilidad de las carpetas, siguen transparentes, igual no tenia el virus en la computadora, tenes idea de q tengo q hacer? cha gracia
@jabelpaz
para restaurar todo a la normalidad pulsar "restaurar valores predeterminados"
@jabelpaz
obvio se debe distinguir si esas carpetas transparentes son "ocultas" o "accesos directos" las ultimas tienen una flecha
@inrainbowsss
@SantySkt restaure los valores predeterminados pero cuando hago eso las carpetas transparentes directamente no se ven!
@SantySkt
Te pasaste, +10 y a favs.
@Leandro-E
Hola, la verdad buscando en internet me parece que tu post es el que mas informacion y detalles te da de este molesto virus. Yo lo tenia pero con otro nombre aunque la extension seguia siendo ".vbs"

A lo que voy es que lo pude solucionar bajandome y ejecutando el "UsbFix" que es un programa para analizar y limpiar memorias externas (lo baje de Info Spyware) cuano termino me tiro el informe y decia eliminado: "I:/77953_Crypted.vbs" que era el nombre de mi virus pero de misma funcion y extension.

Cuando termine todo fui abri mi pendrive y aparecian todas las carpetas como siempre y el archivo este no estaba, ni oculto ni nada, y tampoco estaban los accesos directos.

Queria preguntar: de verdad se elimino o sigue oculto por ahi alguna parte del virus en mi pc?
@jabelpaz +1
Al menos en mi caso con este método que utilicé no quedaron rastros del virus en mi sistema, ahora si el ejecutable que bajaste es solamente para limpiar unidades externas (pendrive) seguramente el virus seguirá en la PC y la historia nunca termina, se debe eliminar de ambos dispositivos. saludos
@Leandro-E
@jabelpaz ok gracias probare entonces con eliminarlo del disco duro como decis vos
@jaokill
Sos un grande loco. Por fin pude eliminar esa porquería
@sumo87
Me resulto de mil maravillas! muchas gracias +10
@capodenis
Justo hoy avast me detectó ese virus y lo movió al baúl, gracias por la info
@Raven1987
Genial el post! Me ayudaste a sacarlo. Te comento dos cosas (y de paso a todos los que leen):

1) Me pasó en una PC con WinXP y la receta para sacarlo es la misma
2) Para curar el pendrive usé un programita que se llama USBfix, que es gratis y de código abierto. Conviene iniciar en modo a prueba de fallos, enchufás el pendrive y abrís el programa. Después ponés Buscar, y después Limpiar. Te lo deja nuevo y te muestra un txt con lo que encontró

Bueno, che, muchas gracias!
+10
@rtttt
buen post.. hace un tiempo se me metio ese virus en un pen y lo solucione con el totalcommander.. aunque tu idea tambien es buena y funciona!!! +10 y a fav.
@cariors
Mil gracias loco, me tenia re podrido... espero que no vuelva
@Freddygamos
Excelente post! Me ayudó muchísimo. El virus que encontré se llamaba kakita.vbs
+10
@psychodany
Reco+10 y fav..!!! Aportazo..!!! necesitaba eliminar ese virus de porqueria
@Meli_edlp
GRACIAS, van +10
es la segunda vez que recurro a tu tutorial para sacar este virus de mierda
@Freddygamos
Ahora hay una nueva variación del virus:
- El virus viene en una carpeta oculta y el formato del archivo es java script (.js)
- El virus no solamente oculta las carpetas y se infecta en el PC, sino que también ahora desactiva el Panel de Control, el Windows Update y el firewall.
- También desactiva la función de Opciones de Carpeta.
@Radwolf74
Muchas GRACIAS, me fue muy útil. Tengo un Ciber y tenia infectado todos los equipos y esta información y lo del "modo super sayayin" me fue de gran ayuda. Nuevamente GRACIAS.
@Rulli-Montiel
Sos groso!! que dolores de cabeza me trajo este virus!!
tambien se mete en la tarjeta sd, se me habia infectado el pen drive, la tarjeta sd y la notbook... limpie la notbook y el pen drive, al par de dias saque unas fotos y puse la memoria de la camara, no me imagine que tenia el virus ahi tambien, y me volvio a infectar la notbook y el pen drive!! jaja.... ahora creo ya limpie todo
muy claro el tutorial, te daria puntos pero ni se como se hace, no uso mucho taringa, jaja.
@Rulli-Montiel +1
ahi te di los 10 puntos, ya lo encontre! XD
@Chr1570p3r
Amigo ya lo intenté pero me aparece que no tengo el archivo *.*
hay otra forma o ya formatear?
@xAiolosx
Gracias genio!, me salvaste, me tenia las pelotas llenas .
@mijotamijomi
muy bueno el tutorial y super chido gracias por el mega a porte