El post que buscas se encuentra eliminado, pero este también te puede interesar

Virus JScript ataca de nuevo y en especial a Windows 8

Nuevamente y por cuarta ocasión el virus más popular (y en ocasiones temido) hace su aparición con nuevos algoritmos de infección que lo hacen, sin más ni más, el terror de dispositivos externos.

Virus JScript ataca de nuevo y en especial a Windows 8


Sus nuevos métodos de propagación incluyen, además de las antiguas operaciones de ocultamiento de archivos y creación de accesos directos falsos, una operación bastante peculiar, el cambio de directorio de todos los archivos incluidos en el pendrive a una carpeta oculta de nombre .Trashes, pero eso no es todo, esta vez usa unos procesos auxiliares para proteger su reproducción, mismos que impiden ejecutar normalmente las herramientas de software en el sistema, impidiendo su eliminación.

Por lo peligroso de la amenaza resulta una tarea laboriosa el tratar de eliminarlo con las herramientas comunes, y por si no fuera poco, para los antivirus mas populares resulta indetectable hasta el momento, menciono a AVAST!, ESET, NORTON, PANDA, Microsoft Security Essential, etc. están en la lista blanca de antivirus sin Defensas ante la inminente amenaza.


La infección...

El proceso de reproducción viral comienza como en todos los demás casos, al insertar un dispositivo infectado, y ejecutando un acceso directo que en teoría debería abrir nuestros archivos sin embargo lo que oculta este acceso es un enlace directo al virus, compilado en el lenguaje JScript (un lenguaje utilizado mayormente en la ejecución de paginas web), así terminamos irremediablemente convirtiendo el PC en un nuevo huesped, que tarde o temprano terminará por infectar todo lo que entre en contacto con sus puertos de entrada.


La solución... Temporal

Como mencionamos anteriormente, si tienes uno de los antivirus de la lista blanca, la desinfección se tendrá que realizar manualmente, pero si dispones de BIT DEFENDER, F-SECURE, G-DATA, KASPERSKY o AVIRA, solo basta realizar una actualización, configurar el software con todas las defensas activadas y ejecutar un análisis completo del equipo para eliminar la amenaza.

Caciatore 2015


Por otro lado, la eliminación manual consta de los siguientes pasos:

Primero hay que finalizar el proceso VBScript (wscript.exe) con el administrador de tareas, para que nos deje trabajar sin interrupciones.
jscript

Después finalizar cada proceso con descripción "Microsoft® Windows Based Script Host" que pueden ser amdmgr.exe, cmdmonitor.exe, diskmon32.exe, etc. (para más información ver Procesos Corruptos al final enlace vía twitterl) desde el mismo administrador de tareas (debes saber que la mayoría de los intentos por finalizar estos procesos falla, porque terminan apagando el equipo, puesto que el virus contiene algoritmos de protección para evitar su eliminación, en tal caso ver el Método Alternativo).
virus

Acto seguido activar Mostrar archivos, carpetas y unidades ocultas y Archivos protegidos del sistema operativo en "opciones de carpeta y búsqueda" (Windows 7 y Vista)"Opciones de carpeta" (Windows XP) y en "Mostrar u ocultar > Elementos ocultos" (Windows 8) en la pestaña Ver.
desinfectar usb


Ir al directorio Users/~%~/AppData/Roaming para encontrar y eliminar una carpeta "oculta" con nombre aleatorio (skujmyc, o rmldvbyg, o bxvsq, etc.) la cuál contiene dos o mas archivos JScript que son los virus con que se infectó el equipo, además de incluir archivos de proceso VBScript y adicionales.
eliminar virus de mi pc

Eliminar los accesos directos de los dispositivo externos y recuperar los archivos ocultos, y dentro de la carpeta .Trashes (creada por el virus para enviar todos los archivos) eliminar el directorio de número aleatorio (548, 659, 5874) el cuál contiene un JScript inhabilitado, pero que puede infectar el equipo nuevamente si se ejecuta.
antivirus gratis

Virus JScript ataca de nuevo y en especial a Windows 8


Conectamos nuevamente un pendrive limpio para probar y si no se ocultan las carpetas más, excelentes noticias!, la amenaza fue eliminada, ahora solo basta ser mas precavidos a la hora de abrir nuestros archivos con accesos directos.

En Windows XP (si aun lo usan) y 8 el proceso es similar, no esta demás iniciar sesión como administrador para eliminar los procesos corruptos y eliminar eficazmente la carpeta contenedora en el PC. Sin embargo Windows 8 parece llevar la peor parte, como mencionamos anteriormente, al intentar eliminar uno o más de los procesos corruptos tiende a apagar el equipo, y tales procesos en ejecución impiden abrir normalmente las herramientas del sistema (inicio en modo seguro) necesarias para realizar el método alternativo, aunque no por mucho...


Método alternativo

Primero hay que instalar y/o abrir el CCleaner, un limpiador en toda la extensión de la palabra:

Hacer una limpieza profunda eliminando temporales, cookies, historiales, datos de navegación, etc.

Acto seguido ir a la pestaña de Herramientas >Inicio, buscar y desactivar o eliminar las entradas que contengan el directorio "numérico" dentro del cual está el JScript viral (ej. "Users/~%~/AppData/Roaming/skujmyc/qslqm.jscript")

Reiniciar y eliminar el contenedor viral del PC y los dispositivos externos (Paso 3, 4 y 5)

CCleaner contribuye a detener los procesos virales que inician con windows, para una eliminación más fácil del fichero contenedor. Tal y como mencionamos puede no funcionar en Windows 8.


La solución definitiva...

Desde GEA Project® Security Systems® seguimos desarrollado la herramienta que le ayudara a solucionar estos molestos problemas ocasionados por virus y demás malware que circula por la red.

Caciatore 2015

Todo el proceso explicado aquí, se realizará de manera automática, con unos cuantos clics y en pocos minutos. Con Caciatore® 7Pro eliminar los virus de Windows 8 es prácticamente "pan comido" .

Con soporte para Windows XP SP3, Vista, 7, 8, 8.1 y 10 es la herramienta más completa y funcional contra los virus y compilados en VBScript y JScript que puedan afectar los dispositivos extraibles y al PC mismo, ayudando a la eliminación eficaz de procesos, replicaciones virales y archivos corruptos en el entorno Windows.

El procedimiento consiste en copiar Caciatore® a cualquier directorio en el PC e instalarlo en el dispositivo a desinfectar, seguir las indicaciones del programa y al finalizar todo estará resuelto. En ocasiones se necesitan dos o más limpiezas, solo basta con ejecutar nuevamente Caciatore® en el pendrive y/o ejecutarlo como administrador para restaurar el óptimo funcionamiento del PC y el dispositivo.

jscript

virus





Tecnología libre, en cada Rincón...

Anuncios

0 comentarios - Virus JScript ataca de nuevo y en especial a Windows 8