Como eliminar el virus del acceso directo 2015

El virus del acceso directo reemplaza todas tus carpetas por accesos directos, inpidindote acceder a su
contenido. Afortunadamente, es muy fcil acabar con l.
Conectas un pendrive al PC, te preparas para ver sus archivos y... sorpresa! las carpetas ya no estn. Han sido
reemplazadas todas por accesos directos que aparantemente no van a ninguna parte. Qu hacer?
De dnde sale este virus?
El conocido como "virus del acceso directo" puede en verdad ser una de las muchas variantes. En realidad es
un script VBS que has ejecutado, probablemente por estar incluido de forma malintencionada en otro
programa.
Es el caso de la variante conocida como Mugen.vbs, que alguien incluy en un paquete con el juego Mugen
Saint Seiya.

Este juego de Caballeros del Zodaco vena con sorpresa

Qu hace exactamente el virus del acceso directo?

Las buenas noticias son que el virus del acceso directo, o Mugen.vbs, no borra nada. En su lugar, hace algo
ms curioso: marca las carpetas contenidas como ocultas y de sistema, adems de crear accesos directos que
se llaman igual.

Carpetas originales (ocultas) y los accesos directos, creados por el virus

Estos accesos directos por supuesto no abrirn su carpeta, sino que ejecutarn el virus,infectando
potencialmente la mquina en la que ests trabajando.
Con un concepto tan simple ha logrado extenderse rpidamente.

Cmo eliminarlo?
Si has sido infectado, lo primero es cambiar la configuracin del Explorador de archivos paratener ms claro
qu es qu. Concretamente, en el men Herramientas > Opciones de carpeta del Explorador de archivos,
pestaa Ver.
Marca Mostrar archivos, carpetas y unidades ocultos y desmarca Ocultar archivos protegidos del sistema
operativo y Ocultar las extensiones de archivo para tipos de archivo conocidos.

http://imagenes.es.sftcdn.net/blog/es/2014/08/Opciones-de-carpeta-396x481.jpg

Tras hacer esto, puedes localizar el archivo con extensin VBS en la memoria USB? Si es as, brralo. Es
posible que Windows no te deje hacerlo si est en uso. Unlocker es una utilidad pensada especialmente para
eliminar estos archivos rebeldes.
Tambin puedes Detener el proceso Wscript.exe (Microsoft Windows Based Script Host) en el Administrador
de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus para funcionar.
Si no ests seguro de dnde se esconde el archivo VBS, prueba enUsersAppDatatu.usuarioAppDataRoaming.
Tampoco est aqu? Entonces haz clic derecho en uno de los accesos directos falsos que ha creado y elige
Propiedades. En el apartado Destino generalmente tendrs una pista de dnde est el archivo vbs, justo
despus de "start".

Borrar el archivo VBS te asegurar que no vas a volver a infectarte tan pronto como le des sin querer a un
acceso directo, pero no arregla el estropicio que el virus ha creado. Lo debers hacer manualmente o mediante
un archivo BAT.
Selecciona todos los accesos directos falsos en el Explorador y brralos (truco: haz clic en el primero y
despus en el ltimo mientras pulsas Shift).

Por ltimo, selecciona todas las carpetas reales ocultas y haz clic derecho para elegirPropiedades. Desmarca
ambas casillas, Oculto y Slo lectura, y pulsa Aceptar.

Con este proceso devolvers las carpetas a su estado original, pero algunas personas prefieran hacer este
proceso automticamente mediante un archivo BAT. Si es tu caso, crea un nuevo documento de texto con el
siguiente contenido:
taskkill /IM wscript.exe
del /f /q *.vbs
attrib /d /s -r -h -s *.*
del /f /s /q *.lnk
Graba el documento con extensin .BAT, cpialo a la raiz de tu memoria USB y brelo.
Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a continuacin borrar
cualquier archivo VBS. Despus elimina los atributos de archivo oculto o de sistema de todos los archivos en
esa carpeta y subcarpetas, para a continuacin borrar los accesos directos.
Ten en cuenta que este archivo BAT puede causar algunos estragos en tu PC si lo ejecutas en la raz de tu
unidad del sistema, ya que eliminar todos los accesos directos, incluidos los del Escritorio y Men inicio. Por
tanto, slo te recomiendo usarlo en tu memoria USB o en una carpeta concreta.
Adis, virus del acceso directo