Existe una forma sencilla para desinfectar los ordenadores infectados con dicho malware.

Basta seguir estos pasos:

  • Ejecuta elAdministrador de Tareasde Windows (taskmgr.exe) y en la pestañaProcesosfinaliza el proceso
    "wscript.exe"

    . En Windows 8 tienes que ir a la pestañaDetalles, que se puede visualizar en la opciónMás Detalles, ubicada en la parter inferior izquierda:

 

eliminar virus accesos directos

El Administrador de Tareas se puede ejecutar fácilmente presionando las teclas: CTRL + ALT + SUPR (DEL)

  • Una vez realizado este paso, desinfecta toda unidad extraíble. Para esto, descarga esta pequeña y ligera herramienta, fácil de usar:Herramienta para desinfectar USBAllí encontrarás dos archivos descargables: un ejecutable (.exe) y un tutorial. La herramienta fue diseñada en Windows XP. Los resultados pueden variar, aún así desinfectará la unidad. Puedes
    usarla también enModo de Compatibilidad:

    virus accesos directos 2

    • Luego, ejecuta elEditor de Registro(regedit.exe) e ingresa a las siguientes dos claves (o rutas) y elimina las entradas vinculadas almalware:

    Clave 1:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Clave 2:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Cada “\” en las claves significa una separación de carpetas, en total son seis carpetas:

    virus accesos directos 3

    En las claves antes mencionadas se encuentran los programas que se ejecutan al Inicio de sesión.
    En laClave 1se ejecutan los programas para todos los usuarios y en laClave 2solo para el usuario actual.

    Al estar en dichas claves, debes buscar y observar detalladamente los programas con nombres extraños y que no tienes instalados en tu sistema. Algunos comunes son“Microsoft”, “Roof”, “Help”, entre otros.

    Aquí un ejemplo del malware “onbrerfwab”:

    virus accesos directos 4

    Clave 1:Malware“Onbrerfwab.vbs”alojado en la Carpeta“C:\Users\Usuario\AppData\Local\Roaming”

    Estemalwarees muy fácil de observar y encontrar, ya que presenta un nombre no común y al principio de su descripción suele empezar con

    "wscript.exe"

    , además al final de la ruta se encuentra el archivo con extensión: “.vbs” o “.vbe”.

    Al encontrarlo en alguna de las Claves, podrás ver en qué otra parte del Registro se encuentra simplemente presionando la tecla“F3”. Al hacer esto se dirigirá a otras claves. Así podrá eliminar todo rastro. Por otra parte, fíjate en la ruta de la carpeta y borra elmalwarede raíz.

    Debes tener claro que no todo archivo VBS es unmalwareo virus.
    .

    • Finalmente, al terminar los pasos anteriores, reinicia tu ordenador