Existe una forma sencilla para desinfectar los ordenadores infectados con dicho malware.
Basta seguir estos pasos:
- Ejecuta elAdministrador de Tareasde Windows (taskmgr.exe) y en la pestañaProcesosfinaliza el proceso
"wscript.exe"
. En Windows 8 tienes que ir a la pestañaDetalles, que se puede visualizar en la opciónMás Detalles, ubicada en la parter inferior izquierda:
El Administrador de Tareas se puede ejecutar fácilmente presionando las teclas: CTRL + ALT + SUPR (DEL)
- Una vez realizado este paso, desinfecta toda unidad extraíble. Para esto, descarga esta pequeña y ligera herramienta, fácil de usar:Herramienta para desinfectar USBAllí encontrarás dos archivos descargables: un ejecutable (.exe) y un tutorial. La herramienta fue diseñada en Windows XP. Los resultados pueden variar, aún así desinfectará la unidad. Puedes
usarla también enModo de Compatibilidad:- Luego, ejecuta elEditor de Registro(regedit.exe) e ingresa a las siguientes dos claves (o rutas) y elimina las entradas vinculadas almalware:
Clave 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Clave 2:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cada “\” en las claves significa una separación de carpetas, en total son seis carpetas:
En las claves antes mencionadas se encuentran los programas que se ejecutan al Inicio de sesión.
En laClave 1se ejecutan los programas para todos los usuarios y en laClave 2solo para el usuario actual.Al estar en dichas claves, debes buscar y observar detalladamente los programas con nombres extraños y que no tienes instalados en tu sistema. Algunos comunes son“Microsoft”, “Roof”, “Help”, entre otros.
Aquí un ejemplo del malware “onbrerfwab”:
Clave 1:Malware“Onbrerfwab.vbs”alojado en la Carpeta“C:\Users\Usuario\AppData\Local\Roaming”
Estemalwarees muy fácil de observar y encontrar, ya que presenta un nombre no común y al principio de su descripción suele empezar con
"wscript.exe"
, además al final de la ruta se encuentra el archivo con extensión: “.vbs” o “.vbe”.
Al encontrarlo en alguna de las Claves, podrás ver en qué otra parte del Registro se encuentra simplemente presionando la tecla“F3”. Al hacer esto se dirigirá a otras claves. Así podrá eliminar todo rastro. Por otra parte, fíjate en la ruta de la carpeta y borra elmalwarede raíz.
Debes tener claro que no todo archivo VBS es unmalwareo virus.
.- Finalmente, al terminar los pasos anteriores, reinicia tu ordenador