Eliminar v5.vbs Virus Script

7/22/2019 Eliminar v5.vbs Virus Script

1/12

Inicio Novatos Destacados

CIENCIA Y EDUCACIN | HACE MS DE 1 MES

El virus de los accesos directos v5.vbs

Te gustara escuchar Reggae?www.Taringa.net/musicaCon un slo click descubre nuevas bandas.

Hola amigos

Anda dando vueltas un virus muy difcil de eliminar, que borra carpetas y archivos de un pen drive y solo dejaaccesos directos .En mi caso es el v5.vbs y luego de romperme los cuernos buscando la forma de eliminarlo de miscomputadoras finalmente puedo compartir mi experiencia con uds.

En este tutorial tratar de explicar cmo podemos librarnos de este molesto bicho

Qu es?Un archivo vbscript del visual basic similar a los muchos que ya tiene Windows. Al ser un archivo aparentementenormal del Windows los antivirus no lo detectan como amenaza o en todo caso no lo pueden eliminar ya que seoculta en lugares jodidos como el registro, el inicio, etc. Windows por defecto no deja que se modifiquen o borrenestos archivos.

Cmo se propaga?1.Acta directamente en unidades de memoria externas (pen drive)2.Al insertar el pendrive en la maquina infectada automticamente se carga el virus en este dispositivo en formaoculta y al mismo tiempo se modifican todas las carpetas que contiene transformndolas en accesos directos3.Al intentar abrir en vano estas falsas carpetas en otra PC activamos el virus tambin en ese sistema y desdeese momento infectar cada pendrive que insertemos.

Cmo saber si tu pendrive est infectado?Abrir el directorio raiz del pendrive, si l as todas carpetas estn en forma de acceso directo entonces estedispositivo est infectado. NO INTENTAR ABRIR ESTAS CARPETAS

Cmo saber si la co mputadora est infectada?Copiar o crear una nueva carpeta en un pendrive recin formateado y supuestamente libre de virus, esperar unosinstantes, si al cabo de unos segundos sta se transforma en acceso directo entonces la computadora tiene elvirus activo e infectar a cada pendrive sano que insertemos.

Posts Comunidades Msica Juegos TOPs Global

3 9 1

Apr endi z

2 Seguidores

78 Puntos

1 Posts

abelpaz

Posts RelacionadosINFOVirus que crea accesos directos(detallado)

HAZLO TU MISMO

Recuperar archivos ocultos deUSB

APUNTES Y MONOGRAFASEliminar virus que conviertecarpetas en accesos directos

INFOGuas para crear atajos ymodificar accesos directos enWin

Avi sos Taringa!

Te gustar a escuchar Reggae?www.Taringa.net/musicaCon un slo click descubre nuevasbandas.

IdentificarmeIdentificarme

us de los accesos directos v5.vbs - Taringa! http://www.taringa.net/posts/ciencia-educacion/17404812/El-virus-de-los...

2 1/28/2014 4


2/12

Como eliminar el virus de la PC (Windows 7)Ver los elementos ocultosPrimero que nada pondremos nuestra PC en modo Super Sayayin! para poder ver los archivos ocultos que nosinteresan:Abrimos el explorador de Windows con cualquier carpetaArriba a la derecha desplegamos organizar y tocamos opciones de carpeta y bsquedaLuego en la pestaa ver marcamos la opcin mostrar archivos y carpetas ocultas

Ms abajo sacamos el tilde de ocultar archivos protegidos y de ocultar las extensiones de archivos conocidossi nos sale el aviso de archivos protegidos pulsar SI


2 1/28/2014 4


3/12

luego aplicar y aceptar

Ahora ya podemos ver en la PC o en el pendrive infectado al dichoso virus y tambin a las carpetas originales (yaocultas) ms las carpetas falsas que en realidad son accesos directos que activan el virus NO TOCAR NADA

Ahora nos fijaremos si nuestra PC tiene el virus v5.vbsEn inicio ejecutamos msconfig para abrir la ventana de configuracin del sistemaEn la pestaa inicio de Windows ensanchamos la columna comando y ubicamos los que tengan la terminacinv5.bvs


2 1/28/2014 4


4/12

Anotaremos cuidadosamente lo que dice all en este caso es: wscipt.exe//B C:UsersUTNHPAppDataRoamingv5.vbs

Luego ensanchamos la columna ubicacin y anotamos la direccin que dice all:HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun

En este punto ya sabemos que nuestra PC tiene efectivamente el virus y donde se localiza, pero por ms quelleguemos a esos lugares lo podremos ver pero no podremos eliminarlo porque hay un comando del sistema quelo mantiene activo y es el wscript.exeDebemos abrir el administrador de tareas ejecutando la clsica secuencia Ctrl + Alt + Del y en la pestaaprocesos ubicamos a wscript, lo seleccionamos y luego pulsamos finalizar proceso


2 1/28/2014 4


5/12

Ahora ya podremos ir a la primera direccin que es: C:UsersUTN HPAppDataRoaming

All encontraremos a ese virus HDP tomando sol y con una cerveza asi que lo seleccionamos y lo hacemos boleta

Si nos sale este cartel ponemos SI


2 1/28/2014 4


6/12

Si nos sale este otro cartel es porque hicimos mal uno de los pasos anteriores y no alcanzamos a desactivar wscript.exe por lo que debemos volver a los pasos anteriores

Una vez eliminado el v5 de la carpeta roaming nos resta borrarlo del registro

MUCHO CUIDADO CON ESTE PROCEDIMIENTO YA QUE NO HAY MARCHA ATRS

Vamos a inicio y ejecutamos regeditSeguimos la segunda direccin que era HKCUSOFTWAREMicrosoftWindowsCurrentVersionRuny eliminamos el archivo v5.vbs

Luego cerramos todo y reiniciamos la PCFelicidades !!!!! la PC ya est libre del virus

Notas:HKCU es igual a HKEY_CURRENT_USER


2 1/28/2014 4


7/12

HKLM es igual a HKEY_LOCAL_MACHINEHay variantes del nombre del virus lo que importa es que tiene la extensin vbsPosiblemente aparezca dos o ms veces en el inicio de Windows por lo que hay que hacer lo propio con cadauno

Eliminar el virus del pen drive

Aclaracin: solo con una PC sana se puede curar el pendrive

Con la PC an en modoSuper Sayayin accedemos al pendrive infectado y podremos ver todo

NO ABRIR CARPETAS NI EJECUTAR NADA DE LO QUE HAY ALLI de lo contrario infectaremos a la PCnuevamente

Opcin 1Si los archivos que hay all no son importantes simplemente formateamos el pendrive y ya est

Opcin 2Si necesitamos recuperar los archivos y carpetas procedemos asi:Seleccionamos a v5 y todos los accesos directos y los borramos

Nos quedarn luego solamente las carpetas y archivos originales solo que en una vista semitransparente por queestarn en modo oculto y por ms que intentemos cambiar las propiedades veremos que no se puede


2 1/28/2014 4


8/12

Para solucionar esto ejecutamos cmd y entramos en smbolo del sistema y ponemos la letra correspondiente ala unidad (en este caso es G) seguido de dos puntos y pulsamos enter

Luego ponemos attrib -h -r -s *.* /s /d luego enter

Salimos de modo smbolo de sistema

Observaremos como las carpetas recuperan los atributos originales y ya se pueden ver

bueno con esto ya esta eliminado lo malo del pen drive

ES MUY NECESARIO salir del modosuper sayayin para evitar accidentes con los archivos importantes delsistema.Ingresamos en la pestaa ver pulsar restaurar valores predeterminados aplicar y aceptar


2 1/28/2014 4


9/12

LINUX Y GNUCrear accesosdirectos en Ubuntucon Arronax

LINUX Y GNUPrendele fuego alescritorio!!Multil anzer v. 2.5

HAZLO TU MISMOComo eliminar elVirus Servieca.vbsCrea AccesosDirectos

INFOvirus en usb accesosdirectos

Nota:El virus puede tener otros nombres pero su extencion es generalmentevbsIncluso puede alojarse en otras carpetas diferentes del registroEn Windows xp algunas cosas pueden variar pero el procedimiento es muy similar

ESO ES TODOAtte: Abel Paz

El contenido del post es de mi autora, y/o, es un recopilacin de distintas fuentes.

Fuentes de Infor macin

accesos directos virus v5 virus acc carptas borradas

Tags

Dar puntos 1 2 3 4 5 6 7 8 9 +10Votos: 9 - T! score:9 / 10

78 Puntos

3 9 1 0

Seguir Seguir A fav ori tos A fav ori tos 0Seguidores

1.061Visitas

11Favoritos

12 comentarios


2 1/28/2014 4


10/12

@mgp1787 hace 1 mes

Buen post y gran solucion!!

@MiguelPorco hace 1 mes

Buen Post. Muy util....

@rockdriguez_22 hace 1 mes

gracias

@elpibeleo hace 1 mes

Muchas graciasHe estado peleando con el virus pero se vuelve a crear Espero que pueda dejar un comentario diciendo lo bien que me fueGracias

@ jabelp az hace 1 mes +1

es clave limpiar bien el registro - puede estar en una o varias carpetas de registro hay querevisar bien las rutas que nos indica el inicio de windows - espero tu comentario a ver comote fu

@elpibeleo hace 1 mes

@ jabelp az Logre eliminarlo despus de tantoEl nombre del virus que tenia se llama: "wutypdhrff.vbs"Lo que no me quedo claro es si el archivo "wscript.exe" hay que eliminarlo o dejarlo

Antes, quiero decir que segui el tutorial de @incubedfxpost: http://www.taringa.net/posts/hazlo-tu-mismo/15946707/Como-eliminar-el-Virus-Servieca-vbs-Crea-Accesos-Directos.html#pagina-2Porque fue lo que encontre primero pero despus vi este y esta completoPero recomiendo seguir este

@ jabelp az hace 1 mes +1

@elpibeleo el wscript.exe es un comando del sistema solo hay que detenerlo en esemomento para que podamos borrar los archivos malos. Me alegro que hayas podidosolucionar tu problema. Saludos

@ jabelpaz hace 1 mes

Gracias por los comentarios y los puntos

@a_virtus hace 26 das +1

Jabelpaz Felicidades!!

Te has currado un tutorial perfecto para quitar uno de los virus que mas dolores de cabeza me ha

dado.Habia utilizado todos los antivirus posibles, todos los tutoriales que hay en la web para este tipo devirus pero nada, hasta que di con tu post.

Muchas Gracias

@ jabelp az hace 23 das

gracias por el comentario - me alegra que te aya servido

@eltato100 hace 23 das

buenas jabelpaz, buscando en google para solucionar el problema tope con tu post, he leidoatentamente todo y te digo que muy buen post.


12 1/28/2014 4


11/12

Cargar 3 ms

me podrias ayudar con un problema para solucionar este virus, resulta que yo no lo encuentro enlos "procesos" del administrador de tareas de windows y tampoco encuentro nada que termine en"v5.vbs", quisiera saber como encuentro eso, tampoco encuentro el archivo "v5.vbs" en la tarjeta dememoria infectada y realize una busqueda en el equipo buscando ese archivo y durante 10/15minutos no termina ni encuentra nada.porque sucede esto?? te dejo +10 porque esta muy completo el post, pero por favor ayudame asolucionar este problema, desde ya, muchas gracias


@eltato100 si no puedes subir imagenes tambien me puedes enviar las mismas enmensaje privado a ver si podemos resolverlo

@eltato100 hace 23 das

no se como subir imagenes de mi pc a taringa directamente xD


@eltato100 me temo que yo tampoco - ya te paso mi correo por privado

@ jabelpaz hace 23 das +1

AGRADEZCO A LOS QUE COMENTAN Y DEJAN PUNTOS - SUS COMENTARIOS SIRVEN PARAHACER ESTE POST MAS COMPLETO Y AYUDAR AS A MAS PERSONAS CON ESTE TEMA

@Sinies7ro hace 17 das

+10 lo tenes merecido! buen post ... y para los nob, aviso que el AVG lo detecta al v5.vsb (no heprobado el avast o el kaspersky)... pero esta es la ley para evitar problemas como dice " jabelpaz "dejen la pc en modo SuperSayayin, entonces cuando conecten cualquier dispositivo externo(memorias Flash, Disco externos, SD, etc) ya lo vern! y no tendrn drama en eliminarlo evitando suinfeccin nuevamente.

Como este virus molesto hay varios, y la mejor manera de matarlo es manualmente! __________________________________________________________________

Otra forma de eliminarlo de la memoria del celular es a travs del administrador de archivo deAndroid (yo lo tenia en el samsung 5500) y con el administrador de archivo lo elimine

__________________________________________________________________

P/D: "Users UTN", o eres estudiante, profesor, o le haces mantenimiento a las PC de la UTNverdad? jajaja

para los que no tengan el mismo Usuario

C:Users*****AppDataRoaming

En la lineas de puntos ira su usuario de Windows en caso de no tener sera en Administrador

_________________________________________________________________

BYE!


hola - gracias por el comentario y los aportes para el post - si trabajo para la UTN

@Sinies7ro hace 17 das

otra cosa puede que encuentren el V5.vbs en

C: Users Administrador AppData Roaming Microsoft Windows Start Menu Programs Startup v5.vbs ______________________

por escribir tanto al p2 se me olvido eso xD

@zurfuroso001 hace 12 das


12 1/28/2014 4


12/12

CIENCIA Y EDUCACINLos profesores deidioma.. Lo odian.

CIENCIA Y EDUCACINPostear en facebookdesde lugaresinsolitos

CIENCIA Y EDUCACIN[Megapost]Plantastransgenicas[Informate]

CIENCIA Y EDUCACIN33 DocumentalesImperdibles ParaPensar

CIENCIA Y EDUCACINEntra seguroaprendes algo,aumento delvocabulario

CIENCIA Y EDUCACINMejora tu Ortografasin s alir de este post(Mega Post)

Gracias men Me salvaste mi memoria microsd

@ferretti2323 hace 11 das

sos un genio!!! tire como 5 memorias antes de ver esto jajaja!!! gracias maestro!!! van +10

Ir al cielo

Anu nci ar Ayud a Protocolo Desarrolladores Denuncias Report Abu se - DMCA Trminos y condiciones Privacidad de datos Reportar bug


Eliminar v5.vbs Virus Script

Documents

Transcript of Eliminar v5.vbs Virus Script