Eliminar virus en acceso directos
Eliminar virus en acceso directos
Eliminar virus en acceso directos, carpetas USB
Usar nuestro pendrive/USB en la Pc de un amigo/a y luego volver a nuestra Pc, insertar el pendrive/USB y ver que los archivos o carpetas están como accesos directos…..nos ha pasado a muchos y resulta verdaderamente molesto en especial si tenemos archivos importantes.
Además de que si le pasas algún antivirus al pendrive, estos te dicen que “No se a detectado ninguna amenaza”.
Información sobre ¡El virus MUGEN.vbs!
El virus MUGEN se dice que fue creado por aficionados y comenzó a propagarse al estar incluido intencionalmente en el interior de un popular juego gratuito. (Mugen Saint Seiya)
Es solo una variación de otros malwares conocidos anteriormente.
MUGEN al crearse este NO es detectados por los principales antivirus, incluyendo al popular Microsoft Essentials o Windows Defender en Windows, ya que su comportamiento no es el habitual de otros virus.
Por esa razón es más peligroso ya que al revisarse una memoria u otro dispositivo que contiene el malware, se indica que no existe peligro alguno.
El virus MUGEN es bastante sencillo de eliminar manualmente de una PC o Laptop, incluso sin tener que usar ningún programa o aplicación para ello.
También podemos limpiar cualquier memoria u otro dispositivo, aun sin tener ningún conocimiento de programación o de informática.
El propósito de este artículo es indicar como hacer las dos tareas, sin tener que descargar o instalar ningún programa para ello.
Lo que debemos saber del virus MUGEN
El virus MUGEN, al igual que otros scripts no puede penetrar en nuestro equipo a no ser que demos dos clics en un acceso directo o en el archivo del virus.
El malware NO elimina ningún archivo existente y solo afecta y modifica las carpetas o directorios en las unidades de almacenamiento USB.
Las carpetas que aparentemente desaparecen, permanecen intactas en el dispositivo, solo que están ocultas.
Nunca se debe formatear el USB si este contiene archivos personales que necesitamos recuperar.
¿Cómo saber si una memoria USB tiene el virus MUGEN?
El primer paso es conocer si nuestra memoria esta infestada.
Al insertar cualquier memoria USB u otro dispositivo portable en un equipo con el virus MUGEN, se crea un archivo de nombre “mugen.vbs”
No será visible normalmente ya que posee los atributos de “oculto” y “archivo de sistema”.
También se crean varios accesos directos con el nombre de las carpetas existentes en dicho directorio y las carpetas originales se ocultan.
Es importante saber que los accesos directos no abren las carpetas que indica, solo ejecutan el archivo del virus, lo que se puede comprobar al situar el cursor del ratón encima de cualquiera de ellos, se verá algo parecido a lo siguiente:
O sea lo que hacen es ejecutar el archivo del virus.
Como se deduce si no damos dos clics en ninguno de los accesos directos, el virus NO podrá penetrar a nuestro equipo.
¿Que hacer en caso de una infección?
Hay varias opciones antes de tomar una decisión:
1- Si una memoria está contaminada pero el virus no ha penetrado a la PC, bastará con formatearla para eliminar todos los archivos peligrosos.
2- En caso de que la memoria contenga archivos valiosos, tenemos que eliminar primeramente el archivo ejecutable del virus, los accesos directos creados y después recuperar los archivos afectados.
3- En caso de que el virus haya penetrado al equipo, entonces debemos antes de todo eliminarlo y limpiar la PC y solo después limpiar la memoria infestada.
¿Cómo eliminar el virus MUGEN de la computadora?
Sigue los siguientes pasos para eliminar MUGEN de un equipo infestado:
1- Detiene el proceso llamado: “wscript.exe” (Windows Script Host).
Para eso abre el Administrador de tareas de Windows usando las teclas: CONTROL + +SHIFT + ESCAPE o da un clic derecho en la barra de tareas y escoge: “Iniciar el Administrador de tareas”.
Abre la pestaña Procesos.
Busca el proceso de nombre “wscript.exe” da un clic derecho encima con el ratón y escoge: “Terminar proceso”.
En Windows 8 aparece por otro nombre: “Microsoft @ Windows Script”
2- Eliminar el archivo del virus
• El archivo que inicia el proceso del virus cada vez que Windows inicia se llama: “mugen.vbs” y se puede encontrar en la siguiente carpeta:
C:\Users\NombreDeUsurio\AppData\Roaming\
Una forma de abrir esta carpeta es introduciendo la variable %appdata% en el cuadro de inicio (Windows7), la herramienta Ejecutar (Windows + R) o en la pantalla de inicio de Windows 8.
• Por último da un clic encima del archivo “mugen.vbs” y elimínalo.
Se mostrará una ventana de advertencia con el siguiente mensaje:
“El archivo mugen.vbs es un archivo de sistema. Si lo quita Windows u otro programa podría dejar de funcionar correctamente”.
• Presiona el botón: “Si”
• Vacía la Papelera de ser necesario.
3- Eliminar la entrada del Registro (opcional)
Aunque no es imprescindible se puede limpiar la entrada creada por el virus para iniciarse con el sistema.
En Windows 7 escribe en el cuadro de Inicio o en Ejecutar MSCONFIG y presiona la tecla Enter.
Abre la pestaña “Inicio de Windows” y desmarca la entrada llamada: Microsoft @ Windows Script.
Guarda los cambios.
En Windows 8 abre el Administrador de tareas, abre la pestaña Inicio y deshabilita la misma entrada mencionada anteriormente.
Otra opción es acceder directamente a la clave del Registro de Windows usando REGEDIT y eliminarla.
La clave es la siguiente:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
¿Cómo limpiar una memoria USB y recuperar los archivos modificados por MUGEN?
Después de eliminar el virus mugen del equipo, el próximo paso es limpiar nuestra memoria USB y muy importante recuperar nuestra información existente.
Si no existe en ella nada de valor, puede resultar más fácil simplemente formatearla.
Si tienes en el dispositivo archivos que necesitas recuperar, entonces sigue los siguientes pasos:
1- En la pestaña Ver de la herramienta Opciones de carpeta, que puedes encontrar en el Panel de control, desmarca la casilla: “Ocultar archivos protegidos del sistema operativo”.
2- Abre la memoria USB en el explorador y elimina todos los accesos directos existentes y el archivo del virus llamado:“mugen.vbs”
3- Da un clic derecho en cualquiera de las carpetas que se muestran algo traslucidas y en la ventana de Propiedades desmarca la casilla: “Solo lectura” en caso de que exista.
4- Con la tecla Shift presionada da un clic con el botón derecho del ratón en el interior de la carpeta del dispositivo y escoge: “Abrir ventana de comandos aquí”.
5- En la ventana negra de la consola de comandos escribe lo siguiente:
ATTRIB -S -H
6- Presiona la barra espaciadora una vez para crear un espacio.
7- Arrastra cualquiera de las carpetas a recuperar, suéltalas encima de la ventana de la consola y presiona la tecla Enter.
Es todo, se mostrarán de nuevo las carpetas y todo su contenido correctamente.
Restaura en Opciones de carpeta los archivos a la opción predeterminada.
Otros métodos de eliminación de el virus MUGEN
Lo más probable es que los archivos todavía estén en la memoria USB, pero antes es mejor que elimines el virus.
La vía más rápida y sencilla de eliminar la infección y recuperar los archivos es a través de un antivirus USB, como UsbFix, AMIR Antivirus o MCShield.
Para la prueba usamos el gratuito MCShield.
Al terminar la instalación, MCShield efectúa una limpieza automática de las memorias conectadas. También se puede solicitar un escaneo manual desde el Analizador.
En el caso de nuestra memoria USB infectada, MCShield tardó solo seis segundos en eliminar el virus y hacer que las carpetas volviesen a ser visibles.
El registro de eventos de MCShield explica qué se ha eliminado y qué se ha recuperado
Cuando abrimos la memoria USB tras la limpieza, ahí estaban las carpetas. No tuvimos que abrir ninguna línea de comandos ni tampoco desbloquear archivos. MCShield, diseñado para eliminar los virus USB, se encarga de todo lo necesario. Por si acaso, también pasamos un escaneo de sistema con Malwarebytes.
Otros scripts similares a MUGEN en internet
Munge.vbs es solo una variante de otros scripts similares que se pueden encontrar en Internet con nombres diferentes y que usan el mismo método, crear accesos directos para engañar al usuario inexperto y bien que lo consiguen.
Ante cualquier acceso directo en un dispositivo de almacenamiento, se debe levantar la alerta.
Se debe revisar regularmente las aplicaciones que se inician con Windows.
¡Ojo con otros scripts!
Recientemente ha comenzado a propagarse una variación del virus Recycler muy parecido a MUNGEN, pero que en este caso convierte las carpetas que encuentra en cualquier dispositivo USB en archivos ejecutables EXE.
Espero que os sea de ayuda.
Compártelo. ¡Gracias!
Yo uso una aplicación poco conocida, se llama UnHiDER USBFile, se integra al menú contextual como un antivirus para pc, solo que este trabaja únicamente en memorias extraibles. Los comandos son básicos, attrib, pero unhider facilita todo eso, desinfecta, analiza y recupera toda la información. Me gustaría que le dieras un vistazo.
https://hiberhernandez.blogspot.com/p/unhiderusbfile.html
Echare un vistazo al post que comentas, gracias Kevin D por toda la información.