Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Junio 2015
"wscript.exe"
Luego, ejecuta el Editor de Registro (regedit.exe) e ingresa a las siguientes dos claves (o
rutas) y elimina las entradas vinculadas al malware:
Clave 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Clave 2:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cada "\" en las claves significa una separación de carpetas, en total son seis carpetas:
En las claves antes mencionadas se encuentran los programas que se ejecutan al Inicio de
sesión. En la Clave 1 se ejecutan los programas para todos los usuarios y en la Clave 2 solo
para el usuario actual. Al estar en dichas claves, debes buscar y observar detalladamente los
programas con nombres extraños y que no tienes instalados en tu sistema. Algunos comunes
son "Microsoft", "Roof", "Help", entre otros. Aquí un ejemplo del malware "onbrerfwab":
"wscript.exe"
, además al final de la ruta se encuentra el archivo con extensión: ".vbs" o ".vbe". Al encontrarlo
en alguna de las Claves, podrás ver en qué otra parte del Registro se encuentra simplemente
presionando la tecla "F3". Al hacer esto se dirigirá a otras claves. Así podrá eliminar todo rastro.
Por otra parte, fíjate en la ruta de la carpeta y borra el malware de raíz. Debes tener claro que no
todo archivo VBS es un malware o virus. .
Finalmente, al terminar los pasos anteriores, reinicia tu ordenador
El documento «Eliminar virus de accesos directos en USB» de Kioskea (es.kioskea.net) se encuentra disponible bajo
una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha
licencia y des crédito a Kioskea.