Como eliminar el Virus Servieca.vbs Crea Accesos Directos

Hola buen dia!
Hoy les traigo la solución para este fastidioso virus llamado Servieca.vbs no se si sea nuevo pero es muy contagioso y se agrega automáticamente en todas tus memorias infectando todas las pc en donde se ejecute el acceso directo, como ven es un virus muy poderoso y altamente contagioso


Como eliminar el Virus Servieca.vbs Crea Accesos Directos

*Atencion: este virus es diferente al virus de las carpetas con accesos directos
por que este no ataca a las carpetas sino a los archivos que están en la carpeta raíz de tu unidades extraibles.
No se si esta solucion sirva para otro tipo de virus pero pueden intenrarlo


pc

Aquí con solo 4 pasos les ayudare a quitarlo y lo mejor de todo es que no necesitas bajar mil programas, hacer mil cosas y todo para que al ultimo sigas infectado y termines formateando el equipo

solucion

¿COMO ACTÚA ESTE VIRUS?
Con la pc infectada solo hace falta meter una memoria, sd etc para que los archivos que están en RAIZ se vuelven automáticamente accesos directos, y aqui es donde entra en accion el archivo "Servieca.vbs" una vez que la memoria se encuentra en una pc no infectada al ejecutar ese acceso directo se contagia y asi sucesivamente con todos los pc, ¿peligroso verdad?

pero aquí llego su fin

virus

Antes de comenzar deben de formatear su memoria usb infectada, solo en caso que no tengan nada importante

¿QUE HACER SI TENGO INFORMACIÓN IMPORTANTE EN LA MEMORIA?
Primero borra todos los accesos directos, si tienes carpetas las puedes guardar sin problemas en tu computadora, después en opciones de carpeta selecciona "ver archivos y carpetas ocultos" ahora veras los archivos que están en raíz copia y pega en una carpeta segura de tu pc
Ahora si los archivos los ves semitransparentes selecciónalos y dale a propiedades y en atributos quita la opción "Ocultos" y listo. Ahora formatea la memoria

laptop

COMENZAMOS CON LA ELIMINACIÓN DEL VIRUS

PASO 1:
Ahora el primer paso es ver la ruta del virus
para esto damos click en inicio y en ejecutar escribimos "msconfig" y luego en la pestaña "inicio de windows"
ubicamos el dichoso virus y la ficha comando estara la ruta donde se esconde este virus
ahora escribimos la ruta tal como se ve en tu pc


aqui les dejo una imagen de ejemplo "la ruta puede variar segun su computadora"
infectada

PASO 2:
Ahora tenemos que descargar un programa llamado "KillBox"
Descarga directa:
audioeventos.mx/fx/KillBox.rar

PASO 3:
Abrir el programa y poner la ruta del virus que anotaron en el paso 1
ejemplo: (C:UserslapAppDataLocalTempServieca.vbs)

accesos directos

después darle al botón de en medio "show file propities" y se abrira una ventana de propiedades del virus
ahora viene lo interesante:
le vamos a cambiar el programa con el que se abre como se darán cuenta usa Windows Based Script Host
le vamos a decir que lo abra con notepad y asi el virus no podra ejecutarse


servieca.vbs
Como eliminar el Virus Servieca.vbs Crea Accesos Directos
dale acepta y reincia la pc


PASO 4:
Ahora notaras que al reiniciarse se abre notepad con el código malicioso
todo ese código es lo que hace que se infecte tu pc pero tu tranquilo que no te afecta ya que dejo de ejecutarse
ahora solo selecciona todo y borrarlo y dale guardar desde notepad, cierra y reinicia

pc

ahora notaras que tu pc ha sido desinfectada
puedes revisarla metiendo la memoria y guardando archivos en raiz y después saca/mete la usb y deberán de verse correctamente sin accesos directos

solucion

*si quieres que no se abra notepad repite el paso 3 pero dile que se abra otra vez con "Windows Based Script Host" en vez de "notepad" y listo al reiniciar ya no saldra nada

Felicidades has desinfectado tu equipo

*Nota todo esto fue descubierto por mi "no encontré esta solución en ningún otro lado" si quieres compartir esta información lo puedes hacer siempre que agregues este post como fuente

Gracias!

Comentarios Destacados

@kelevra83 +7
yo soy de Iguala y ya me tocaron 2 computadoras con ese virus, y quise hacer lo que pusiste incubedfx pero el programa no se ejecutó marco error, y yo le hice de otra forma que mmm pues sirve para muchos casos como este y este si es sin ningun programa, el proceso es abrir la ventana de ejecutar (yo lo abro con win + R) escriben "regedit" (sin las comillas) presionan aceptar, en la ventana que aparece se van al menu "edicion" despues presionan sobre "buscar", y escriben el nombre del virus "servieca" (sin comillas) y presionan el boton "buscar", esperan un momento a que encuentre el archivo, aparece en el panel de la derecha, lo suprimen, presionan la tecla F3 y vuelve a buscar, esta ves les aparece sobre el panel izquierdo aparece la carpeta con el nombre del virus, esta vez borran la carpeta para que se borre todo el contenido, vuelven a presionar F3, y borran el otro archivo que aparece, si vuelven a presionar F3 deberia indicar que ya se finalizo la busqueda, quiere decir que ya se borraron los registros del virus (estos archivos que borraron hacian que se autoejecutara cada vez que se encendia la computadora y cuando se conectaba una memoria a la computadora) ahora proceden a borrar el archivo de la carpeta TEMP que es la ruta como se ve en el ejemplo de la imagen que puso incubedfx, y pueden tambien ya eliminar el virus de la memoria y restaurar sus archivos para que no esten ocultos, espero no haberlos enredado con tantas palabras pero quise explicarlo lo mejor posible.
@JarlilR +2
Perfecto amigo, es también funcional. Gracias
@alexaer
amigo.. me sale registro finalizado pero no aparece nada!! y tengo ese virus
@kelevra83
@alexaer que raro, seguro es el mismo?? a lo mejor esta con otro nombre, te sugiero veas en el administrador de procesos si ahi te aparece o en el mscpnfig en la pestaña de inicio de windows

56 comentarios - Como eliminar el Virus Servieca.vbs Crea Accesos Directos

@MondiRengo +1
Muy bueno!! Yo por suerte nunca me lo encontre ejejejeee te dejo una reco!
@bmw_m3_e92 +1
He estado investigando en paginas de Internet , y he dado con la conclusión de que este virus es nuevo, y que solo esta rolando aquí en Aguascalientes por el momento. gracias por la solución.
@JarlilR +2
Aca en chilpacingo también está activo y realmente es grave :S
@incubedfx
Pues yo soy de Aguascalientes jeje y ya me tenia fastidiado este virus hasta que di con la solución, espero les sea de gran ayuda y con esto se evite su propagación
@kelevra83 +7
yo soy de Iguala y ya me tocaron 2 computadoras con ese virus, y quise hacer lo que pusiste incubedfx pero el programa no se ejecutó marco error, y yo le hice de otra forma que mmm pues sirve para muchos casos como este y este si es sin ningun programa, el proceso es abrir la ventana de ejecutar (yo lo abro con win + R) escriben "regedit" (sin las comillas) presionan aceptar, en la ventana que aparece se van al menu "edicion" despues presionan sobre "buscar", y escriben el nombre del virus "servieca" (sin comillas) y presionan el boton "buscar", esperan un momento a que encuentre el archivo, aparece en el panel de la derecha, lo suprimen, presionan la tecla F3 y vuelve a buscar, esta ves les aparece sobre el panel izquierdo aparece la carpeta con el nombre del virus, esta vez borran la carpeta para que se borre todo el contenido, vuelven a presionar F3, y borran el otro archivo que aparece, si vuelven a presionar F3 deberia indicar que ya se finalizo la busqueda, quiere decir que ya se borraron los registros del virus (estos archivos que borraron hacian que se autoejecutara cada vez que se encendia la computadora y cuando se conectaba una memoria a la computadora) ahora proceden a borrar el archivo de la carpeta TEMP que es la ruta como se ve en el ejemplo de la imagen que puso incubedfx, y pueden tambien ya eliminar el virus de la memoria y restaurar sus archivos para que no esten ocultos, espero no haberlos enredado con tantas palabras pero quise explicarlo lo mejor posible.
@JarlilR +2
Perfecto amigo, es también funcional. Gracias
@alexaer
amigo.. me sale registro finalizado pero no aparece nada!! y tengo ese virus
@kelevra83
@alexaer que raro, seguro es el mismo?? a lo mejor esta con otro nombre, te sugiero veas en el administrador de procesos si ahi te aparece o en el mscpnfig en la pestaña de inicio de windows
@kelevra83 +1
se me pasaba, esto es en windows 7, me parece que en windows xp al momento de borrar los archivos del registro aparecen mas, ya deberian corroborar ustedes los archivos que van apareciendo, solo deben ir borrando los archivos del servieca al igual que la carpeta que aparezca con ese nombre y no olviden borrar el archivo de la carpeta temporal que tambien la ruta es diferente de windows 7 a windows xp
@ljatristan +1
Gracias amigo, logre limpiar la portatil de mi nieta con tus sugerencia muchas gracias, van mis tres puntos y eso porque no tengo mas saludos...
@PumpkinFlower
muchas gracias, has salvado los equipos que manejo...
@Jokerman95
Muy buen aporte, práctico y manual para todos.
@thekkiller
Excelente aporte amigo!!! en chilpancingo tened cuidado de ir a cualquier ciber, en la SSA esta peor que el dengue, recomeindo el usb vaccine de panda. Me facilitaste el trabajo.
@anubisjama
Excelente y bien explicado ahora mismo desinfecto mi pc
@jobli
tambien las carpetas y archivos que estan en la raiz de la memoria quedan como ocultos, con atributo de archivo de sistema, y no se puede quitar directamente desde las propiedades de los archivos/carpeta.
Para poder quitarles eso ejecutamos como administrador el "cmd" o Simbolo de Sistema y ejecutamos el siguiente comando:

attrib -h -s letradelaunidadinfectada:*.* /S /D

y listou n_n
@Gus112
Si funciona regreso con mas puntos, ma has salvado.......
@FidelGtz +2
La solucion es bien sencilla ya sea con equipo o memoria infectados...

PC infectada... (Pasos para desinfeccion)
1. Inicia el Equipo en Modo a Prueba de Fallos con Simbolo de Sistema
2. Ya en la consola de comandos ejecuta el siguiente comando y al termina presiona ENTER: attrib C: Users USUARIO AppData Local Temp Servieca.vbs -s -h -r /s (USUARIO = nombre del usuario C: puede variar segun su configuracion en mi caso es D: )
despues ponen: del C: Users USUARIO AppData Local Temp Servieca.vbs /s /q
3. escriban: regedit (para abrir el editor de registros y eliminar las entradas que genero el bendito virus)
una vez abierto el editor de registros vayan al menu EDICION y den click en el submenu BUSCAR en la barra escriban servieca.vbs y dende buscar, eliminar cualquier entrada o directorio con este nombre; una vez elimanados los registros cierren el editor de registro
4. escriban: start msconfig
y vayan a INICIO DE WINDOWS y desmarquen las casilla donde indique que se ejecute el archivo SERVIECA.VBS y cierren el msconfig
5. Reinicien el equipo y adios al virus....
@FidelGtz +3
En Memorias infectadas aplicar el siguiente procedimiento (BAJO PC SIN INFECTAR)

1. Click en Inicio
2. Click en Ejecutar
3. Escribir CMD y presionar Enter
4. Escribir la Letra de la memoria segun sea el caso ejemplo: L:
5. Ya en la letra de la unidad escribir:
attrib servieca.vbs -s -h -r y presionar Enter
del servieca.vbs /s /q y enter
attrib *.* -s -h -r /s
del *.lnk /s
6. Escribir EXIT

y listo la memoria debera estar sin el virus y sin los links para que se autoejecute el virus

(Es importante tener desactivada la reproduccion automatica de medios en Windows)
@AmokualiMele
asi no se ejecuta o se borra por q se pone pendejo y vueve a aparecer
@Avrah-Kadahbra
@AmokualiMele lo que dice @FidelGtz es correcto. Pero tenes que revisar que no se ejecute en otra ubicacion el archivo. En mi caso el "virus" se llamaba archivo.vbs.
Antes de ejecutar esos pasos, ejecuta msconfig y revisa que es lo que inicia cuando arranca la pc, en mi situacion en la carpeta C:usersUSUARIOappdataroaminginstall estaba un svchost.exe falso que se ejecutaba con otro script que hacia que estuviera siempre cargado en memoria ejecutando el virus cada vez que limpiaba el usb/sd.
Y e
@1692dg
amigo muchas gracias me sirvió demasiado
@DaniieBlanco
u.u amigo, ya realice todos los pasos &sigue creando accesos directos /:
@blacks001
disculpa en mi caso no se llama "Servieca.vbs" a mi me sale "help.vbs" y ya se infecto mi pc que puedo hacer y te van +10 la información que das es muy buena
@bullracer
hola! a mi me sale al iniciar mi pc el error "Error al cargar la secuencia de comandos COCUME./user/CONFIG/ Temp/Help.vbs y cada vez que inserto el Pendrive todo se vuelve acceso directo y los verdaderos archivos los oculta una ayudita!!! Por favor!!
@alfredo456
no mmes te amo muchas gracias salvaste mi ciber!! C'x 5 puntos!!
@Ragnarok05
Se agradece la información camarada, no tengo puntos si no con mucho gusto te los daba, sigue asi
@jmanuel12345
Gracias!!! me ha ayudado mucho +10 puntos!
@akane159
me funciono!!!! yo soy tu idolo y tu eres mi fan!!!! me ayudaste demasiado!! tenia mucho tiempo buscando una solocuion, ahora me di cuenta de algo en mi pc el virus se llamaba "help.vbs" y no "Servieca.vbs" por eso creo que el virus simplemente seria aquel q tenga la estension " .vbs"
@kissilo
bien hecho brother al fin me deshice de ese molesto virus aunque mi virus tenia otra ubicacion y otro nombre pude eliminarlo hay te deje puntos
@cococha
Me canse de buscar y probar varias soluciones y con tu tutorial lo pude eliminar al virus, era una variante del que tenias vos y se llamaba help.vbe.
Hice todos los pasos y no se me crearon mas accesos directos de las cosas que copiaba al pen, muchas gracias.
@wocas71
Nada que ver, no se den mala vida, sea servieca o help aquí esta la solución: http://www.infospyware.com/utiles/usbfix/ ,y no le paren a cambiar los atributos por símbolo de sistema, que para este scrip no les va a servir de nada. Ejecuten el USBfix y listo, quedan vacunados y limpios. :-D
@AmokualiMele
lo descargue a ver que tal sale si sabes mas pasa el dato
gracias
@lovemissyumiix3
Ahhhhh! Muchas gracias, la pc de la uni me daño mi SD con un virus, esta sufriendo pero funciono... Gracias!
@hinarutoseint
fue exelente milll gracias estaba por tirar la tualla todos me decian era el recycler pero no lo era
@walbor
EL ELISTARA HACE SOLITO TODO, DESCARGALO Y VERAS RESULTADO SORPRENDENTES.
@Jack_Harlock
Ud mi buen amigo me ha hecho el dia! con esto fue posible borrarlo muchas gracias!
@lvdrake
me funciono de maravilla +5
@Lee1023
lo probare Amigo, se ve muy buena la info...
la unica diferencia del virus que se colo en mi pc es que
se llama Microsoft.vbs pero se ve igualen todo.. Gracias
@luigixs13
Puto virus.. Gracias bro.Reco, fav y +10
@donluchin
Gracias!!!!, finalmente encontre la solución en los comentarios, en mi pc (win7) el virus se llamaba explorer.vbs y explorerapp.vbs, finalmente lo elimine con el programas de esta web http://www.infospyware.com/utiles/usbfix/, ya que todo lo demás no me dio resultado, y estaba infectada la USB y el PC. gracias @wocas71 y suerte a todos!!!
@jcdroid
GRACIAS, Solo eso me has salvado del formateo +10!
@michelabel
gracias.... probe y me resulto a las 10 maravillas.....
@eclairdragov
He intentado de las dos formas pero el archivo no se elimina, parece que mis documentos estan bien, ¿puedo copiarlos sin que el virus pase y luego formatear?

ES URGENTE
@RippeRxDoomSOAD
Gracias hermano! muy buen post ahi van +10 saludos...
@Maro_Roxy +1
Muy buen aporteeee!! En mi caso el virus se llamaba v5.vbs, pero este método me funcionó de maravillas! Muchas gracias!! Te di mis 10 puntos del día de hoy
@mazembe
estuve puteando tres horas con este virus, también llamado v5.vbs.
ahora pruebo esto a ver si sigo o dejo de putear. +10 por adelantado
@andresvazquezjimenez
Me funcionó de las Mil maravillas! Sólo que amí me infectó una variante de este virus que se llama A.VBS y con tu video tutorial lo eliminé. En mi caso me instaló el virus en la siguiente ubicacion: CrogramDataa.vbs, espero que a alguien le sirva esa informacion. Si tuviera un Millon de puntos te los daba pero te doy todos los de éste día brother. Te agradezco MUCHIZIMO por tu Aporte. Gracias.
@andresvazquezjimenez +1
Me funcionó de las Mil maravillas! Sólo que amí me infectó una variante de este virus que se llama A.VBS y con tu video tutorial lo eliminé. En mi caso me instaló el virus en la siguiente ubicacion: C:/ProgramData/a.vbs, espero que a alguien le sirva esa informacion. Si tuviera un Millon de puntos te los daba pero te doy todos los de éste día brother. Te agradezco MUCHIZIMO por tu Aporte. Gracias.
@incubedfx
ME ALEGRA QUE TE SIRVIÓ MI TUTORIAL, SON UNA LATA ESTOS VIRUS PERO AQUI ESTA UNA SOLUCION RAPIDA =)
@praxismistic
Si efectivamente ese virus A.vbs esta en el programData de C: Gracias @andresvazquezjimenez
@supergauchito
yo sospecho que me vino en un corel trucho, que se instalaba con un exe, no era un iso normal como todos los demas....
@vajali
hermano ayuda realice todo pero cuando le doy guardar me dice q el programa esta siendo utilizado por otro programa y no deja cambiarle nada ayudaaaaa
@nikitho011
Amigo no se puede borrar directamente el bloc de notas? Gracias por la info muy bueno
@R0gelio +1
Lo hice de otra manera, el virus era el v5.vbs, pero de todas maneras fue de ayuda tu guia, muchas gracias ! +10
@manutotalwar +1
loocura ayudame porque tengo el mismo virus que vos y no se borra. por favor
@GONZA_BOCA
@manutotalwar yo tambien tengo el mismo, y encima lo tengo en la memoria del celular