Virus del acceso directoEl virus del acceso directo reemplaza todas tus carpetas por accesos directos, impidindote acceder a su contenido. Afortunadamente, es muy fcil acabar con l.Actualizacin:Hemos analizado el virus del acceso directo en profundidad en nuestra serieSospechosos Habituales: el virus del acceso directo. No te lo pierdas.Conectas un pendrive al PC, te preparas para ver sus archivos y... sorpresa! las carpetas ya no estn. Han sido reemplazadas todas por accesos directos que aparantemente no van a ninguna parte. Qu hacer?De dnde sale este virus?El conocido como "virus del acceso directo" puede en verdad ser una de las muchas variantes. En realidad es unscript VBSque has ejecutado, probablemente por estar incluido de forma malintencionada en otro programa.Es el caso de la variante conocida comoMugen.vbs, que alguien incluy en un paquete con el juego Mugen Saint Seiya.

Este juego de Caballeros del Zodaco vena con sorpresaQu hace exactamente el virus del acceso directo?Las buenas noticias son que el virus del acceso directo, o Mugen.vbs,no borra nada. En su lugar, hace algo ms curioso: marca las carpetas contenidas como ocultas y de sistema, adems de crear accesos directos que se llaman igual.

Carpetas originales (ocultas) y los accesos directos, creados por el virusEstos accesos directos por supuesto no abrirn su carpeta, sino queejecutarn el virus,infectando potencialmente la mquina en la que ests trabajando.Con un concepto tan simple ha logrado extenderse rpidamente.Cmo eliminarlo?Si has sido infectado, lo primero es cambiar la configuracin del Explorador de archivos paratener ms claro qu es qu. Concretamente, en el menHerramientas > Opciones de carpeta del Explorador de archivos, pestaaVer.MarcaMostrar archivos, carpetas y unidades ocultosydesmarcaOcultar archivos protegidos del sistema operativoyOcultar las extensiones de archivo para tipos de archivo conocidos.

Tras hacer esto, puedes localizar el archivo conextensin VBSen la memoria USB? Si es as, brralo. Es posible que Windows no te deje hacerlo si est en uso.Unlockeres una utilidad pensada especialmente para eliminar estos archivos rebeldes.Tambin puedesDetener el procesoWscript.exe(Microsoft Windows Based Script Host) en el Administrador de tareas. No es malicioso, es simplemente el motor de scripts que usa el virus para funcionar.Si no ests seguro dednde se esconde el archivo VBS, prueba enUsers\AppData\tu.usuario\AppData\Roaming. Tampoco est aqu? Entonces haz clic derecho en uno de los accesos directos falsos que ha creado y eligePropiedades. En el apartado Destino generalmente tendrs una pista de dnde est el archivo vbs, justo despus de "start".

Borrar el archivo VBS te asegurar que no vas a volver a infectarte tan pronto como le des sin querer a un acceso directo, pero no arregla el estropicio que el virus ha creado. Lo debers hacer manualmente o mediante un archivo BAT.Selecciona todos losaccesos directos falsosen el Explorador ybrralos(truco: haz clic en el primero y despus en el ltimo mientras pulsas Shift).Por ltimo, selecciona todas las carpetas reales ocultas y haz clic derecho para elegir Propiedades. Desmarca ambas casillas,OcultoySlo lectura, y pulsa Aceptar.

Con este proceso devolvers las carpetas a su estado original, pero algunas personas prefieran hacer este proceso automticamente mediante un archivo BAT. Si es tu caso, crea un nuevo documento de texto con el siguiente contenido:taskkill /IM wscript.exedel /f /q *.vbsattrib /d /s -r -h -s *.*del /f /s /q *.lnkGraba el documento con extensin .BAT, cpialo a la raiz de tu memoria USB y brelo.Funciona de la siguiente manera: primero, cierra el proceso Windows Script, para a continuacin borrar cualquier archivo VBS. Despus elimina los atributos de archivo oculto o de sistema de todos los archivos en esa carpeta y subcarpetas, para a continuacin borrar los accesos directos.Ten en cuenta que este archivo BATpuede causar algunos estragos en tu PCsi lo ejecutas en la raz de tu unidad del sistema, ya que eliminar todos los accesos directos, incluidos los del Escritorio y Men inicio. Por tanto, slo te recomendamos usarlo en tu memoria USB o en una carpeta concreta.Adis, virus del acceso directoComo ves, el virus del acceso directo no es tan terrible como parece en un principio, y es relativamente fcil de eliminar de forma manual. Puesto que se trata de un script VBS muy fcil de manipular, es posible que te hayas cruzado con una versin ligeramente distinta,te sirvieron nuestras instrucciones?