Eliminar virus en acceso directos
🛡️ Cómo eliminar virus en accesos directos y carpetas USB
Usar nuestro pendrive/USB en la Pc de un amigo/a y luego volver a nuestra Pc, insertar el pendrive/USB y ver que los archivos o carpetas están como accesos directos… nos ha pasado a muchos y resulta verdaderamente molesto, en especial si tenemos archivos importantes.
Además de que si le pasas algún antivirus al pendrive, estos te dicen que «No se ha detectado ninguna amenaza».
👾 Información sobre el virus MUGEN.vbs
El virus MUGEN se dice que fue creado por aficionados y comenzó a propagarse al estar incluido intencionalmente en el interior de un popular juego gratuito (Mugen Saint Seiya). Es solo una variación de otros malwares conocidos anteriormente.
MUGEN al crearse este NO es detectado por los principales antivirus, incluyendo al popular Microsoft Essentials o Windows Defender en Windows, ya que su comportamiento no es el habitual de otros virus. Por esa razón es más peligroso, ya que al revisarse una memoria u otro dispositivo que contiene el malware, se indica que no existe peligro alguno.
Lo que debemos saber del virus MUGEN
- El virus NO puede penetrar en nuestro equipo a no ser que demos dos clics en un acceso directo o en el archivo del virus.
- El malware NO elimina ningún archivo existente; solo oculta las carpetas originales.
- Nunca se debe formatear el USB si este contiene archivos personales que necesitamos recuperar.
Información sobre ¡El virus MUGEN.vbs!
El virus MUGEN se dice que fue creado por aficionados y comenzó a propagarse al estar incluido intencionalmente en el interior de un popular juego gratuito. (Mugen Saint Seiya)
🔎 ¿Cómo saber si una memoria USB tiene el virus MUGEN?
Al insertar una memoria en un equipo infectado, se crea un archivo de nombre «mugen.vbs». No será visible normalmente ya que posee los atributos de «oculto» y «archivo de sistema».
Los accesos directos creados no abren las carpetas, sino que ejecutan el archivo del virus. Puedes comprobarlo situando el cursor encima: verás que la ruta apunta al script malicioso.
¿Qué hacer en caso de una infección?
Hay varias opciones antes de tomar una decisión:
1- Si una memoria está contaminada pero el virus no ha penetrado a la PC, bastará con formatearla para eliminar todos los archivos peligrosos.
2- En caso de que la memoria contenga archivos valiosos, tenemos que eliminar primeramente el archivo ejecutable del virus, los accesos directos creados y después recuperar los archivos afectados.
3- En caso de que el virus haya penetrado al equipo, entonces debemos antes de todo eliminarlo y limpiar la PC y solo después limpiar la memoria infestada.
💻 ¿Cómo eliminar el virus MUGEN de la computadora?
1. Detener el proceso: Abre el Administrador de tareas (CTRL + SHIFT + ESC). En la pestaña Procesos, busca «wscript.exe» (o «Microsoft ® Windows Script» en W8), da clic derecho y selecciona Terminar proceso.
2. Eliminar el archivo del virus: Ve a la carpeta C:\Users\NombreDeUsuario\AppData\Roaming\ (puedes abrirla escribiendo %appdata% en Ejecutar Win + R). Busca el archivo mugen.vbs y elimínalo. Si Windows te advierte que es un archivo de sistema, presiona «Si».
3. Limpiar el Registro (Opcional): Escribe MSCONFIG en el inicio. En la pestaña «Inicio de Windows», desmarca Microsoft ® Windows Script. También puedes borrar la clave en REGEDIT bajo:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
💾 ¿Cómo limpiar el USB y recuperar los archivos?
- En Opciones de Carpeta (Panel de Control), desmarca «Ocultar archivos protegidos del sistema operativo».
- Abre el USB y elimina los accesos directos y el archivo mugen.vbs.
- En las carpetas translúcidas, clic derecho -> Propiedades y desmarca «Solo lectura».
- Con la tecla Shift presionada, clic derecho en el fondo de la carpeta del USB y elige «Abrir ventana de comandos aquí».
- Escribe:
ATTRIB -S -Hseguido de un espacio. - Arrastra la carpeta a recuperar hacia la consola y pulsa Enter.
🛠️ Otros métodos de eliminación
Si prefieres usar herramientas automáticas, existen antivirus específicos para USB como UsbFix, AMIR Antivirus o MCShield. MCShield, por ejemplo, tarda apenas segundos en limpiar la memoria y restaurar la visibilidad de las carpetas automáticamente.
¡Ojo con otros scripts!
Existen variantes como Munge.vbs o el virus Recycler, que incluso convierte carpetas en archivos ejecutables (.EXE). Ante cualquier acceso directo sospechoso en un USB, levanta siempre la alerta.
Lo más probable es que los archivos todavía estén en la memoria USB, pero antes es mejor que elimines el virus.
La vía más rápida y sencilla de eliminar la infección y recuperar los archivos es a través de un antivirus USB, como UsbFix, AMIR Antivirus o MCShield.
Para la prueba usamos el gratuito MCShield.
Al terminar la instalación, MCShield efectúa una limpieza automática de las memorias conectadas. También se puede solicitar un escaneo manual desde el Analizador.
En el caso de nuestra memoria USB infectada, MCShield tardó solo seis segundos en eliminar el virus y hacer que las carpetas volviesen a ser visibles.
El registro de eventos de MCShield explica qué se ha eliminado y qué se ha recuperado
Cuando abrimos la memoria USB tras la limpieza, ahí estaban las carpetas. No tuvimos que abrir ninguna línea de comandos ni tampoco desbloquear archivos. MCShield, diseñado para eliminar los virus USB, se encarga de todo lo necesario. Por si acaso, también pasamos un escaneo de sistema con Malwarebytes.
Munge.vbs es solo una variante de otros scripts similares que se pueden encontrar en Internet con nombres diferentes y que usan el mismo método, crear accesos directos para engañar al usuario inexperto y bien que lo consiguen.
Ante cualquier acceso directo en un dispositivo de almacenamiento, se debe levantar la alerta.
Se debe revisar regularmente las aplicaciones que se inician con Windows.
Recientemente ha comenzado a propagarse una variación del virus Recycler muy parecido a MUNGEN, pero que en este caso convierte las carpetas que encuentra en cualquier dispositivo USB en archivos ejecutables EXE.
Apunte de Julio: No olvides restaurar las Opciones de Carpeta a su estado predeterminado una vez hayas terminado la limpieza para mantener la seguridad de tu sistema.
🛠️ Herramientas de Limpieza y Consejos de Seguridad
⚠️ NOTAS IMPORTANTES PARA LA DESINFECCIÓN:
- Desactivar temporalmente tu antivirus: A veces Windows Defender u otros antivirus pueden bloquear estas herramientas de limpieza USB porque trabajan directamente con el registro y archivos ocultos del sistema.
- Ejecutar como Administrador: Para que estos programas puedan eliminar el virus mugen.vbs de la carpeta AppData con éxito, asegúrate de hacer clic derecho sobre ellos y seleccionar «Ejecutar como administrador».
📥 Enlaces de Descarga Seguros (Actualizados)
- 🛡️ MCShield:
Descargar MCShield (vía InfoSpyware)(Servidor oficial inestable, este es el espejo más seguro). - 🧹 UsbFix:
Descargar UsbFix Oficial (vía FossHub)(FossHub es el servidor de descarga oficial y rápido). - ✨ AMIR Antivirus:
Descargar AMIR Antivirus Oficial(Enlace directo a la sección de descargas del autor).
⭐ ¿Te ha gustado este artículo?
Tu opinión es fundamental para seguir mejorando mis apuntes. Si esta guía te ha sido útil para rescatar tus archivos, te agradecería mucho que valoraras el contenido dejando un comentario abajo o puntuando este post. ¡Me ayuda un montón!
📱 ¡Ayúdame compartiéndolo!
Gracias por visitar apuntesjulio.com
Yo uso una aplicación poco conocida, se llama UnHiDER USBFile, se integra al menú contextual como un antivirus para pc, solo que este trabaja únicamente en memorias extraibles. Los comandos son básicos, attrib, pero unhider facilita todo eso, desinfecta, analiza y recupera toda la información. Me gustaría que le dieras un vistazo.
https://hiberhernandez.blogspot.com/p/unhiderusbfile.html
Echare un vistazo al post que comentas, gracias Kevin D por toda la información.