Por ejemplo, a mí me dieron una memoria USB que tenía como carpeta principal algo que era como un acceso directo pero si tenía la información dentro. Aunque me pareció extraño si terminé abriéndolo () y a partir de allí, aunque mi antivirus bloqueo su entrada, quedó dentro del Sistema Operativo de mi computadora porque había copiado los archivos en busca de reparar esa memoria extraíble. Esto fue lo que me llevo a crear este tutorial.

Comencemos explicándoles lo básico:

Microsoft crea VBScript"...como herramienta de automatización, ya que, conjunta y paralelamente a las mejoras introducidas en los sistemas operativos Windows donde opera fundamentalmente, permite más margen de actuación y flexibilidad que el lenguaje batch (o de proceso por lotes) desarrollado a finales de los años 1970 para el MS-DOS.

El crecimiento del uso de las tecnologías de Internet ha supuesto un significativo avance para este lenguaje, dado que es parte fundamental de la ejecución de aplicaciones de servidor programadas en ASP (Active Server Pages), las cuales están en auge en el período 1997-2003, declinando actualmente en favor de tecnologías de código gestionado y máquinas virtuales, más seguras en la ejecución de procesos, y por tanto, más adaptadas para ejecuciones en entornos públicamente accesibles y distribuidos."

---

El VBScript trabaja con archivos de extensión ".vbs" y no fueron creados con el propósito de ser virus pero si se están utilizando como una herramienta fácil de ingreso de archivos maliciosos a nuestras computadoras. Los archivos Visual Basic Scripts (VBS) no son archivos que se ejecutan por sí mismos, necesitan otro que los ejecute, es decir, necesita un programa (que en este caso es el ya nombrado VBScript).

En el mundo de los virus los VBS son archivos maliciosos, considerados de la modalidad "gusanos", en este caso afectando la memoria RAM más directamente.

Les recomiendo seguir estos pasos:

MOSTRANDO ARCHIVOS OCULTOS

Ahora hay que hacer que Windows nos muestre los archivos ocultos del sistema:

• Inicio.
• Panel de Control.
• Apariencia y Personalización.
• Opciones de Carpeta.
• Mostrar todos los archivos ocultos.
• Pestaña Ver.
• Buscar en el listado la opción "Archivos y carpetas ocultos" y seleccionar la opción "Mostrar archivos, carpetas y unidades ocultos".
• y deseleccionar la opción "ocultar archivos protegidos del sistema operativo".
• Aplicar
• Aceptar

Este virus cambia de nombre, se puede llamar de varias maneras (Microsoft, Service, Help...)
Usualmente, está ubicado en el usuario principal en la carpeta APP DATA, ROAMING o LOCAL.

DETENIENDO EJECUTOR DE .VBS

Este tipo de virus no es capaz de ejecutarse cuando se le deshabilita a tu computadora la opción de Windows Scripting Host, que sería lo mismo que VBScript -según entiendo hasta ahora.

En versiones anteriores al Windows 98 el WSH no está instalado por defecto en el sistema operativo, pero a partir de allí es un complemento activado desde la instalación. La verdad solo le vemos su utilidad real si somos técnicos avanzados en sistemas o personal especializado, es decir, para un usuario normal no hace gran diferencia deshabilitarlo.

Lo que se recomienda es mantener este complemento desactivado y para ello hay que seguir estos pasos:

• Abrir el Administrador de Tareas.
• Pestaña Proceso.
• Buscar archivo “wscript.exe”.
• Lado derecho del mouse sobre el archivo.
• Presionar "Finalizar árbol de procesos".

Pero si se complican mucho con tantos procesos pueden ir a http://www.vsantivirus.com/otros.htm#esp y descargar el programa NOSCRIPT.EXE que es gratuito y tiene 124Kb.

Click en NONSCRIPT_EXE_124k Al finalizar la descarga abrir el archivo para ejecutarlo.
Y ahora estará desactivado el WSH.

BUSCANDO EL ARCHIVO O MALWARE

Abrir el explorador de Window.
En el buscador colocar *.vbs allí aparecerán todos los archivos con eso

Por mi parte, suelo buscar los archivos con fecha más reciente de modificación o creación y aparecerán al principio del listado, ante cualquier duda mejor preguntar.

PREVINIENDO PARA EL FUTURO

Como último paso, debes prevenir la ejecución de este tipo de virus de nuevo en tu PC, para ello debes:

• INICIO.
• Panel de control.
• Programas predeterminados.
• "Asociar un tipo de archivo o protocolo con un determinado programa".
• Buscar en el listado ".vbs" que dice asociado a Visual Basic Script.
• Cambiar la asociación de este tipo de archivos y relacionarlo al Block de Notas.

Aunque no afecta nada es bueno hacerlo para prevenir futuras infecciones.

NOTA ADICIONAL

Este tutorial está hecho para Windows 7, si necesitan el tutorial en otro Sistema Operativo no duden en indicarme e intentaré ayudarles. Adicionalmente, si al reiniciar la computadora te da un block de notas con error, puedes proceder de la siguiente manera:

Borrar todo lo que contenga el archivo del block de notas, borrarlo y listo.
O ir al inicio y eliminar el archivo desde su acceso directo desde allí.



---