El post que buscas se encuentra eliminado, pero este también te puede interesar

Virus JScript ataca de nuevo y en especial a Windows 8

Anuncios

Nuevamente y por cuarta ocasión el virus más popular (y en ocasiones temido) hace su aparición con nuevos algoritmos de infección que lo hacen, sin más ni más, el terror de dispositivos externos.

Virus JScript ataca de nuevo y en especial a Windows 8


Sus nuevos métodos de propagación incluyen, además de las antiguas operaciones de ocultamiento de archivos y creación de accesos directos falsos, una operación bastante peculiar, el cambio de directorio de todos los archivos incluidos en el pendrive a una carpeta oculta de nombre .Trashes, pero eso no es todo, esta vez usa unos procesos auxiliares para proteger su reproducción, mismos que impiden ejecutar normalmente las herramientas de software en el sistema, impidiendo su eliminación.

Por lo peligroso de la amenaza resulta una tarea laboriosa el tratar de eliminarlo con las herramientas comunes, y por si no fuera poco, para los antivirus mas populares resulta indetectable hasta el momento, menciono a AVAST!, ESET, NORTON, PANDA, Microsoft Security Essential, etc. están en la lista blanca de antivirus sin Defensas ante la inminente amenaza.


La infección...

El proceso de reproducción viral comienza como en todos los demás casos, al insertar un dispositivo infectado, y ejecutando un acceso directo que en teoría debería abrir nuestros archivos sin embargo lo que oculta este acceso es un enlace directo al virus, compilado en el lenguaje JScript (un lenguaje utilizado mayormente en la ejecución de paginas web), así terminamos irremediablemente convirtiendo el PC en un nuevo huesped, que tarde o temprano terminará por infectar todo lo que entre en contacto con sus puertos de entrada.


La solución... Temporal

Como mencionamos anteriormente, si tienes uno de los antivirus de la lista blanca, la desinfección se tendrá que realizar manualmente, pero si dispones de BIT DEFENDER, F-SECURE, G-DATA, KASPERSKY o AVIRA, solo basta realizar una actualización, configurar el software con todas las defensas activadas y ejecutar un análisis completo del equipo para eliminar la amenaza.

virus


Por otro lado, la eliminación manual consta de los siguientes pasos:

Primero hay que finalizar el proceso VBScript (wscript.exe) con el administrador de tareas, para que nos deje trabajar sin interrupciones.
antivirus gratis

Después finalizar cada proceso con descripción "Microsoft® Windows Based Script Host" que pueden ser amdmgr.exe, cmdmonitor.exe, diskmon32.exe, etc. (para más información ver Procesos Corruptos al final enlace vía twitterl) desde el mismo administrador de tareas (debes saber que la mayoría de los intentos por finalizar estos procesos falla, porque terminan apagando el equipo, puesto que el virus contiene algoritmos de protección para evitar su eliminación, en tal caso ver el Método Alternativo).
JScript

Acto seguido activar Mostrar archivos, carpetas y unidades ocultas y Archivos protegidos del sistema operativo en "opciones de carpeta y búsqueda" (Windows 7 y Vista)"Opciones de carpeta" (Windows XP) y en "Mostrar u ocultar > Elementos ocultos" (Windows 8) en la pestaña Ver.
Desinfectar USB


Ir al directorio Users/~%~/AppData/Roaming para encontrar y eliminar una carpeta "oculta" con nombre aleatorio (skujmyc, o rmldvbyg, o bxvsq, etc.) la cuál contiene dos o mas archivos JScript que son los virus con que se infectó el equipo, además de incluir archivos de proceso VBScript y adicionales.
eliminar virus de mi pc

Eliminar los accesos directos de los dispositivo externos y recuperar los archivos ocultos, y dentro de la carpeta .Trashes (creada por el virus para enviar todos los archivos) eliminar el directorio de número aleatorio (548, 659, 5874) el cuál contiene un JScript inhabilitado, pero que puede infectar el equipo nuevamente si se ejecuta.
Caciatore 2015

Virus JScript ataca de nuevo y en especial a Windows 8


Conectamos nuevamente un pendrive limpio para probar y si no se ocultan las carpetas más, excelentes noticias!, la amenaza fue eliminada, ahora solo basta ser mas precavidos a la hora de abrir nuestros archivos con accesos directos.

En Windows XP (si aun lo usan) y 8 el proceso es similar, no esta demás iniciar sesión como administrador para eliminar los procesos corruptos y eliminar eficazmente la carpeta contenedora en el PC. Sin embargo Windows 8 parece llevar la peor parte, como mencionamos anteriormente, al intentar eliminar uno o más de los procesos corruptos tiende a apagar el equipo, y tales procesos en ejecución impiden abrir normalmente las herramientas del sistema (inicio en modo seguro) necesarias para realizar el método alternativo, aunque no por mucho...


Método alternativo

Primero hay que instalar y/o abrir el CCleaner, un limpiador en toda la extensión de la palabra:

Hacer una limpieza profunda eliminando temporales, cookies, historiales, datos de navegación, etc.

Acto seguido ir a la pestaña de Herramientas >Inicio, buscar y desactivar o eliminar las entradas que contengan el directorio "numérico" dentro del cual está el JScript viral (ej. "Users/~%~/AppData/Roaming/skujmyc/qslqm.jscript")

Reiniciar y eliminar el contenedor viral del PC y los dispositivos externos (Paso 3, 4 y 5)

CCleaner contribuye a detener los procesos virales que inician con windows, para una eliminación más fácil del fichero contenedor. Tal y como mencionamos puede no funcionar en Windows 8.


La solución definitiva...

Desde GEA Project® Security Systems® seguimos desarrollado la herramienta que le ayudara a solucionar estos molestos problemas ocasionados por virus y demás malware que circula por la red.

virus

Todo el proceso explicado aquí, se realizará de manera automática, con unos cuantos clics y en pocos minutos. Con Caciatore® 7Pro eliminar los virus de Windows 8 es prácticamente "pan comido" .

Con soporte para Windows XP SP3, Vista, 7, 8, 8.1 y 10 es la herramienta más completa y funcional contra los virus y compilados en VBScript y JScript que puedan afectar los dispositivos extraibles y al PC mismo, ayudando a la eliminación eficaz de procesos, replicaciones virales y archivos corruptos en el entorno Windows.

El procedimiento consiste en copiar Caciatore® a cualquier directorio en el PC e instalarlo en el dispositivo a desinfectar, seguir las indicaciones del programa y al finalizar todo estará resuelto. En ocasiones se necesitan dos o más limpiezas, solo basta con ejecutar nuevamente Caciatore® en el pendrive y/o ejecutarlo como administrador para restaurar el óptimo funcionamiento del PC y el dispositivo.

antivirus gratis

JScript





Tecnología libre, en cada Rincón...

Anuncios

6 comentarios - Virus JScript ataca de nuevo y en especial a Windows 8

@poylo +1
descargando y a probarlo se oye muy bien!!
@LaxuzDSlayer
Claro!, es un impecable trabajo para contrarrestar las amenazas
@NahueLMaSSaCre +1
Tengo linux, no me afecta.. =P
@LaxuzDSlayer
bien por ti! aunque la mayoría de los usuarios no quieren mudar de windows a linux
@mx_pwr +1
no entiendo. es solo para unidades extrailes? o tambien sirve para a pc?
@LaxuzDSlayer
-_-, en este post se explica el modus operandi del virus y se da la solución, la utilidad sirve tanto para el PC como el Extraible, solo basta ejecutar las veces necesarias para ver el resultado :3
@mx_pwr
@LaxuzDSlayer xq yo lo ejecuto en la pc y me da un error cun un cartel de que es para extraibles.
@LaxuzDSlayer
@mx_pwr amigo, perdon por no contestar a tiempo, no me explique bien, la utilidad se instala en el usb y desde ahí elimina las amenazas del PC y de la unidad, es decir no necesitas instalarlo en el PC para desinfectarlo, todo se realiza desde un medio extraible para que se ejecute normalmente. Resumiendo: elimina los virus del pc y extraible, ejecutándose desde un extraíble.
@el_seven-7 +1
otra forma muy sencilla es descargar el glary utilities e ir a elementos de inicio e ir ala ca ubicacion y darle cuello a todo , si no se deja cambiale la extencion y finalisa el proceso y ya chingaron :3
@LaxuzDSlayer
Similar al CCleaner, utilidades de inicio, igual que iniciar en modo seguro, Gracias por aportar!
@exekiller_30 +1
El antivirus ni siquiera me dejo descomprimir el archivo exejutable, jajajajjajaja
@LaxuzDSlayer +1
jejejeje, tenes el avast?, solo desactivalo un rato, o te lo detecta como un virus? manda ese antivirus muy lejos, el software es 100% seguro
@yaviah91 +1
Muchísimas gracias fueron 6- 8 largas e intensas horas buscando una real solución, es efectiva 100% segura. ojala sigas haciendo mas aportes que contribuyan a esta gran comunidad, como es taringa y los usuarios de microsoft. saludos desde Colombia.
@LaxuzDSlayer
Gracias a ti por tu buen comentario @yaviah91