Como eliminar el Virus Servieca.vbs Crea Accesos Directos
Hola buen dia!
Hoy les traigo la solución para este fastidioso virus llamado Servieca.vbs no se si sea nuevo pero es muy contagioso y se agrega automáticamente en todas tus memorias infectando todas las pc en donde se ejecute el acceso directo, como ven es un virus muy poderoso y altamente contagioso
*Atencion: este virus es diferente al virus de las carpetas con accesos directos
por que este no ataca a las carpetas sino a los archivos que están en la carpeta raíz de tu unidades extraibles.
No se si esta solucion sirva para otro tipo de virus pero pueden intenrarlo
Aquí con solo 4 pasos les ayudare a quitarlo y lo mejor de todo es que no necesitas bajar mil programas, hacer mil cosas y todo para que al ultimo sigas infectado y termines formateando el equipo
¿COMO ACTÚA ESTE VIRUS? Con la pc infectada solo hace falta meter una memoria, sd etc para que los archivos que están en RAIZ se vuelven automáticamente accesos directos, y aqui es donde entra en accion el archivo "Servieca.vbs" una vez que la memoria se encuentra en una pc no infectada al ejecutar ese acceso directo se contagia y asi sucesivamente con todos los pc, ¿peligroso verdad?
pero aquí llego su fin
Antes de comenzar deben de formatear su memoria usb infectada, solo en caso que no tengan nada importante
¿QUE HACER SI TENGO INFORMACIÓN IMPORTANTE EN LA MEMORIA? Primero borra todos los accesos directos, si tienes carpetas las puedes guardar sin problemas en tu computadora, después en opciones de carpeta selecciona "ver archivos y carpetas ocultos" ahora veras los archivos que están en raíz copia y pega en una carpeta segura de tu pc
Ahora si los archivos los ves semitransparentes selecciónalos y dale a propiedades y en atributos quita la opción "Ocultos" y listo. Ahora formatea la memoria
COMENZAMOS CON LA ELIMINACIÓN DEL VIRUS
PASO 1: Ahora el primer paso es ver la ruta del virus
para esto damos click en inicio y en ejecutar escribimos "msconfig" y luego en la pestaña "inicio de windows"
ubicamos el dichoso virus y la ficha comando estara la ruta donde se esconde este virus
ahora escribimos la ruta tal como se ve en tu pc
aqui les dejo una imagen de ejemplo "la ruta puede variar segun su computadora"
PASO 3: Abrir el programa y poner la ruta del virus que anotaron en el paso 1
ejemplo: (C:UserslapAppDataLocalTempServieca.vbs)
después darle al botón de en medio "show file propities" y se abrira una ventana de propiedades del virus
ahora viene lo interesante:
le vamos a cambiar el programa con el que se abre como se darán cuenta usa Windows Based Script Host
le vamos a decir que lo abra con notepad y asi el virus no podra ejecutarse
dale acepta y reincia la pc
PASO 4: Ahora notaras que al reiniciarse se abre notepad con el código malicioso
todo ese código es lo que hace que se infecte tu pc pero tu tranquilo que no te afecta ya que dejo de ejecutarse ahora solo selecciona todo y borrarlo y dale guardar desde notepad, cierra y reinicia
ahora notaras que tu pc ha sido desinfectada puedes revisarla metiendo la memoria y guardando archivos en raiz y después saca/mete la usb y deberán de verse correctamente sin accesos directos
*si quieres que no se abra notepad repite el paso 3 pero dile que se abra otra vez con "Windows Based Script Host" en vez de "notepad" y listo al reiniciar ya no saldra nada
Felicidades has desinfectado tu equipo
*Nota todo esto fue descubierto por mi "no encontré esta solución en ningún otro lado" si quieres compartir esta información lo puedes hacer siempre que agregues este post como fuente
Gracias!
Fuentes de Información
El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.
He estado investigando en paginas de Internet , y he dado con la conclusión de que este virus es nuevo, y que solo esta rolando aquí en Aguascalientes por el momento. gracias por la solución.
Aca en chilpacingo también está activo y realmente es grave :S
Aca en chilpacingo también está activo y realmente es grave :S
Pues yo soy de Aguascalientes jeje y ya me tenia fastidiado este virus hasta que di con la solución, espero les sea de gran ayuda y con esto se evite su propagación ;)
Pues yo soy de Aguascalientes jeje y ya me tenia fastidiado este virus hasta que di con la solución, espero les sea de gran ayuda y con esto se evite su propagación
yo soy de Iguala y ya me tocaron 2 computadoras con ese virus, y quise hacer lo que pusiste incubedfx pero el programa no se ejecutó marco error, y yo le hice de otra forma que mmm pues sirve para muchos casos como este y este si es sin ningun programa, el proceso es abrir la ventana de ejecutar (yo lo abro con win + R) escriben "regedit" (sin las comillas) presionan aceptar, en la ventana que aparece se van al menu "edicion" despues presionan sobre "buscar", y escriben el nombre del virus "servieca" (sin comillas) y presionan el boton "buscar", esperan un momento a que encuentre el archivo, aparece en el panel de la derecha, lo suprimen, presionan la tecla F3 y vuelve a buscar, esta ves les aparece sobre el panel izquierdo aparece la carpeta con el nombre del virus, esta vez borran la carpeta para que se borre todo el contenido, vuelven a presionar F3, y borran el otro archivo que aparece, si vuelven a presionar F3 deberia indicar que ya se finalizo la busqueda, quiere decir que ya se borraron los registros del virus (estos archivos que borraron hacian que se autoejecutara cada vez que se encendia la computadora y cuando se conectaba una memoria a la computadora) ahora proceden a borrar el archivo de la carpeta TEMP que es la ruta como se ve en el ejemplo de la imagen que puso incubedfx, y pueden tambien ya eliminar el virus de la memoria y restaurar sus archivos para que no esten ocultos, espero no haberlos enredado con tantas palabras pero quise explicarlo lo mejor posible.
se me pasaba, esto es en windows 7, me parece que en windows xp al momento de borrar los archivos del registro aparecen mas, ya deberian corroborar ustedes los archivos que van apareciendo, solo deben ir borrando los archivos del servieca al igual que la carpeta que aparezca con ese nombre y no olviden borrar el archivo de la carpeta temporal que tambien la ruta es diferente de windows 7 a windows xp
Excelente aporte amigo!!! en chilpancingo tened cuidado de ir a cualquier ciber, en la SSA esta peor que el dengue, recomeindo el usb vaccine de panda. Me facilitaste el trabajo.
tambien las carpetas y archivos que estan en la raiz de la memoria quedan como ocultos, con atributo de archivo de sistema, y no se puede quitar directamente desde las propiedades de los archivos/carpeta. Para poder quitarles eso ejecutamos como administrador el "cmd" o Simbolo de Sistema y ejecutamos el siguiente comando:
La solucion es bien sencilla ya sea con equipo o memoria infectados...
PC infectada... (Pasos para desinfeccion) 1. Inicia el Equipo en Modo a Prueba de Fallos con Simbolo de Sistema 2. Ya en la consola de comandos ejecuta el siguiente comando y al termina presiona ENTER: attrib C: Users USUARIO AppData Local Temp Servieca.vbs -s -h -r /s (USUARIO = nombre del usuario C: puede variar segun su configuracion en mi caso es D: ) despues ponen: del C: Users USUARIO AppData Local Temp Servieca.vbs /s /q 3. escriban: regedit (para abrir el editor de registros y eliminar las entradas que genero el bendito virus) una vez abierto el editor de registros vayan al menu EDICION y den click en el submenu BUSCAR en la barra escriban servieca.vbs y dende buscar, eliminar cualquier entrada o directorio con este nombre; una vez elimanados los registros cierren el editor de registro 4. escriban: start msconfig y vayan a INICIO DE WINDOWS y desmarquen las casilla donde indique que se ejecute el archivo SERVIECA.VBS y cierren el msconfig 5. Reinicien el equipo y adios al virus....
En Memorias infectadas aplicar el siguiente procedimiento (BAJO PC SIN INFECTAR)
1. Click en Inicio 2. Click en Ejecutar 3. Escribir CMD y presionar Enter 4. Escribir la Letra de la memoria segun sea el caso ejemplo: L: 5. Ya en la letra de la unidad escribir: attrib servieca.vbs -s -h -r y presionar Enter del servieca.vbs /s /q y enter attrib *.* -s -h -r /s del *.lnk /s 6. Escribir EXIT
y listo la memoria debera estar sin el virus y sin los links para que se autoejecute el virus
(Es importante tener desactivada la reproduccion automatica de medios en Windows)
Global
Argentina
Chile
Colombia
España
Perú
Uruguay
Venezuela
El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.
19 comentarios
Para poder quitarles eso ejecutamos como administrador el "cmd" o Simbolo de Sistema y ejecutamos el siguiente comando:
attrib -h -s letradelaunidadinfectada:*.* /S /D
y listou n_n
PC infectada... (Pasos para desinfeccion)
1. Inicia el Equipo en Modo a Prueba de Fallos con Simbolo de Sistema
2. Ya en la consola de comandos ejecuta el siguiente comando y al termina presiona ENTER: attrib C: Users USUARIO AppData Local Temp Servieca.vbs -s -h -r /s (USUARIO = nombre del usuario C: puede variar segun su configuracion en mi caso es D: )
despues ponen: del C: Users USUARIO AppData Local Temp Servieca.vbs /s /q
3. escriban: regedit (para abrir el editor de registros y eliminar las entradas que genero el bendito virus)
una vez abierto el editor de registros vayan al menu EDICION y den click en el submenu BUSCAR en la barra escriban servieca.vbs y dende buscar, eliminar cualquier entrada o directorio con este nombre; una vez elimanados los registros cierren el editor de registro
4. escriban: start msconfig
y vayan a INICIO DE WINDOWS y desmarquen las casilla donde indique que se ejecute el archivo SERVIECA.VBS y cierren el msconfig
5. Reinicien el equipo y adios al virus....
1. Click en Inicio
2. Click en Ejecutar
3. Escribir CMD y presionar Enter
4. Escribir la Letra de la memoria segun sea el caso ejemplo: L:
5. Ya en la letra de la unidad escribir:
attrib servieca.vbs -s -h -r y presionar Enter
del servieca.vbs /s /q y enter
attrib *.* -s -h -r /s
del *.lnk /s
6. Escribir EXIT
y listo la memoria debera estar sin el virus y sin los links para que se autoejecute el virus
(Es importante tener desactivada la reproduccion automatica de medios en Windows)