INESEM Business School
Identifícate
Contactar por whatsappWhatsapp

Contacta con nosotros

Teléfono de INESEM 958 050 205
cómo eliminar el virus .vbs
Te ayudamos a elegir tu formación

¿Cómo eliminar el virus .vbs el ordenador?

Comparte este artículo en facebook Comparte este artículo en Twitter Comparte este artículo en linkedin Comparte este artículo por correo electrónico Comparte este artículo por whatsapp

¿Qué es el virus .vbs y qué hace?

Recientemente, he tenido la “suerte” de coger un virus implementado a través de un script. El virus estaba programado en un fichero de script que se ejecuta a través de un servicio Windows que está funcionando constantemente.

El problema principal de este tipo de virus es que es totalmente inocuo para cualquier antivirus o aplicación spam, ya que los ficheros .vbs (Visual Basic Script) son ficheros de texto supuestamente inofensivos. Al no ser aplicaciones, normalmente nuestros sistemas de control no los pueden identificar y, por tanto, eliminar, ni tan siquiera avisar de su existencia.

El riesgo de propagación a través de correo por ejemplo es máximo, pues al ser ficheros de texto, los emails los pueden llevar adjuntos sin ningún problema.

Los ficheros .vbs fueron pensados originalmente para contener pequeñas aplicaciones que normalmente se utilizan para automatizar determinadas tareas del sistema operativo.

Son muchos los gusanos que se han propagado por la red a través de este sistema. Quizá el virus .vbs más famoso sea el emblemático "I love you".

El que yo cogí es el MS32DLL.vbs. Este virus lo que hace es ocultar todos los ficheros y carpetas de nuestros pendrives y transformar estos en accesos directos, con lo que al abrir nuestros pendrives lo único que vemos son accesos directos, aunque la información está dentro oculta.

Elimina el virus .vbs en 3 pasos

Pero entonces, si los antivirus no detectan este virus, ¿cómo elimino un virus vbs?.

Veamos qué hacer:

1. Identificar el virus

Vamos a poner visibles todos los ficheros siguiendo los siguientes pasos:

  • Buscar - Opciones de carpeta
  • Dar clic - Pestaña ver
  • Habilitar la casilla – mostrar todos los archivos y carpetas ocultas
  • Deshabilitar la casilla – ocultar archivos del sistema operativo

2. Detener el proceso que permite ejecutar el tipo de fichero VBS

Puesto que no son aplicaciones que se puedan ejecutar (son ficheros script), estos necesitan de alguna aplicación para ejecutarse.

  • Ir a - administrador de tareas
  • Dar clic – pestaña procesos
  • Seleccionar el proceso: wscript.exe
  • Dar clic – terminar proceso

Si no paramos este proceso el fichero del virus queda bloqueado y no se podrá borrar.

3. Eliminación del virus

Tenemos que borrar todos los ficheros VMS32DLL.vbs que aparezcan en nuestro sistema.

Es importante hacer una búsqueda en todos los discos de nuestro sistema por si se hubiese copiado en varios sitios para eliminarlo de todos.

A partir de ahí lo habremos eliminado. Ya solo nos faltará cambiar todos los atributos de nuestros ficheros y carpetas para volver a ponerlos visibles de nuevo.

Espero que os sirvan estos consejos.

Categorizado en: Informática y TICS

Solicita información de nuestros cursos y masters




    Información básica sobre Protección de Datos. Haz clic aquí

    Acepto el tratamiento de mis datos con la finalidad prevista en la información básica

    Categorías

    ¿Quieres más artículos de Informática y TICS ?

    Selecciona la categoría que más te interese

      Comentarios

    1. Julian dice:
      09/06/2021 a las 2:53 PM

      Puedes intentar eliminarlo directamente con Ubuntu ejecutarlo y revisar tu SO al igual tus pendrives. Ya que estos archivos son visibles en Ubuntu y no se ejecutan en el. De esta forma reviso mi PC, los de algunos clientes y elimino posibles  amenazas, muy recomendado

      Responder
    2. Juan Pablo dice:
      23/08/2018 a las 4:07 PM

      Que tal, no deja de aparecer el mensaje al iniciar el ordenador, e seguido los pasos pero no me aparece  wscript.exe en los procesos, que puedo hacer????

      Responder
    3. Carmen dice:
      09/06/2016 a las 9:11 AM

      Hola buenos días,he tenido ese mismo problema con los ordenadores de mi centro de estudio, un día sin más, al meter mi pendrive para trabajar con mis proyectos como siempre, me creó un acceso directo. Cuando pueda seguiré tus pasos para eliminar el virus de mi pendrive.El problema o duda que tengo es que ese mismo pendrive lo he conectado a mi ordenador y ahora, me ha pasado el mismo problema en otro pendrive diferente, creo que mi ordenador personal ahora está infectado. ¿Es posible que de mi ordenador de clase haya pasado a mi ordenador personal? Si es así, ¿cómo le elimino de mi ordenador? Y por último, ¿es posible eliminar el virus del pendrive formateándolo?Gracias de antemano <3

      Responder
    Ver más comentarios

    ¡Descubre los secretos de inesem en nuestro canal de Telegram!

    ÚNETE

    Artículos más leídos

    Informática y TICS Los gestores de bases de datos más usados en la actualidad Rafael Marín ¿Todavía no sabes qué es un gestor de base de
    Informática y TICS ¿Qué es la huella digital en Internet y por qué debemos cuidarla? Paula Rochina A todos nos preocupa el rastro que podemos dejar en
    Informática y TICS Convertir filas en columnas y columnas en filas en SQL Server Juan Iruela En este post quiero hablar de los operadores relacionales PIVOT
    Informática y TICS Que son los archivos Thumbs.db y como se eliminan Juan Iruela En algún momento nos hemos encontrado dentro de alguna de

    Descubre Territorio Inesem

    Disfruta del mejor contenido con los últimos podcast y webinars

    Ir a Territorio INESEM ❯

    ES EL MOMENTO

    Comienza tu futuro de la mano de INESEM Business School con el programa de

    EXECUTIVE MASTERS

    Descubre los Executive Masters

    Únete al selecto grupo de alumnos que han conseguido alcanzar una carrera de éxito en las profesiones más demandadas.

    ÚNETE AL EQUIPO DE REDACCIÓN

    Comparte tu conocimiento con otros profesionales

    Saber más