[Beberly69]

Queridos usuarios:

Alguna vez no les ha pasado que al introducir su Pen Drive/USB en una computadora ajena a la suya, y luego al conectarla a su pc, se "desaparecieron" sus archivos y se sustituyieron dichos archivos por un archivo de acceso directo con el nombre de su pen drive?. 

Bueno, si ya te paso eso y le distes clic, probablemente al cabo de unos días, otros archivos de tu computadora les haya pasado lo mismo; podrás deducir a que me estoy refiriendo con todo lo antes mencionado y viendo el título de este tema.

Todos las cosas anteriormente mencionadas son los "síntomas" de un virus, llamado "Mugen", es un molesto malware que se propaga mediante los dispositivos extraíbles USB, el daño que hace, es el ocultar las carpetas existentes y crear accesos directos y su función principal es alojarse en el interior de nuestro equipo, una memoria usb "contaminada" no puede acceder a los archivos que se encuentran en el interior de las carpetas.

Muchos usuarios, al no saber que hacer, recurren a formatear sus dispositivos (lo cual es innecesario) ya que pierdes toda tu información, porque el virus ya se encontrara en el interior del pc; es importante decir que el virus no puede penetrar nuestro equipo a menos que tratemos de abrir el acceso directo, las carpetas que aparentemente desaparecen permanecen intactas en el dispositivo, solo que están ocultas.



Y... cómo sé si mi computadora esta infectada por el virus???


Fácil, al introducir nuestro USB en una computadora "contaminada" se creará un archivos llamado "Mugen.vbs", este archivo se oculta dentro de nuestra memoria USB, que es imposible verlo porque también se oculta como un archivo del sistema y oculta las carpetas y crea accesos directos del mismo nombre.

Es importante recalcar que haciéndole clic no entraremos a nuestros archivos, lo único que haremos, sera ejecutar el virus y se contagiara aun mas el computador.


Qué hacer en caso de una infección?


Hay varias opciones antes de tomar una decisión:

1. Si una memoria esta contaminada pero el virus no ha penetrado a el computador, bastará con formatearla para eliminar todos los archivos peligrosos.
   
2. En caso de que la memoria contenga archivos valiosos, tenemos que eliminar primeramente el archivo ejecutable del virus ("Mugen.vbs") los accesos directos creados y después recuperar los archivos infectados.
   
3. En caso que el virus haya penetrado el equipo, entonces debemos antes de todo, eliminarlo y limpiar el computador y solo después limpiar la memoria infestada.
   

Disclaimer: En este post no será necesario el uso de ningún programa externo, todo los pasos a continuación son manuales del Windows.



Me pondré en el hipotético caso de que hayas hecho todo mal:

• En el cual hayas hecho clic en el acceso directo y al no encontrar tus archivos, hiciste este acto continuamente, agraviando la situación del pc y el USB.
  

Ok, lo que tendríamos que hacer sera lo siguiente:

1er Paso:

Eliminar el virus del PC:

*Presionamos...

Se nos abrirá una ventana:

Escribiremos dentro de esta ventana: "%appdata%"

Presionamos "Aceptar",  y se nos abrirá esta carpeta:

Luego, debemos buscar un archivo llamado "MUGER.vbs" 

NOTA: Si no tienes activado "ver archivos ocultos del sistema" no podras ver los archivos ocultos (Valga la redundancia), para ello debes presionar la tecla "Alt"

se les aparecerá una nueva barrita:

das clic a "Herramientas",luego a "Opciones de carpeta", después a "ver"
 

Marcamos la casilla "Mostrar archivos, carpetas y unidades ocultos".

Desmarcamos "Ocultar archivos ocultos del sistema operativo"

De esta manera encontraremos el malware "MUGEN.vbs"

Lo que tendremos que hacer, es eliminar dicho archivo.

2do Paso (Y último):

• Eliminar el virus en USB:
  

Simplemente borramos todos los archivos dentro de nuestro USB:

• Una vez borrado todos los archivos del USB abriremos la consola de Windows:
  

se nos abrirá una venta así:

• En esta nueva ventana, tendremos que poner el nombre de nuestro USB (no me refiero a el nombre que de marca, si no al nombre que tiene entre paréntesis "()"
  

En mi caso, el nombre entre paréntesis es "(H" entonces escribiré ese nombre (SIN EL PARÉNTESIS) en la consola de Windows:

 Una vez escrito el nombre del USB, procedemos a colocar un comando, que es el siguiente:

"attrib -s -r -h /s /d" (se escribe con los espacios que tiene).

pulsamos la tecla "enter", y esperamos hasta que nos vuelva a salir la letra que tiene nuestro USB:

Y con eso seria todo, vamos a nuestro USB y debemos de tener un carpeta sin nombre alguno, dentro de ahí debería de estar todos nuestros archivos sanos y salvos. 

Nota: Puede que aparezcan algunos archivos que no estaban anteriormente, al cambiar las opciones de Windows y usar el comando "attrib -s -r -h /s /d" se extrajo todo tipo de archivos junto a tus mismos archivos, no son de molestia si quieres puedes quitarlo .

Con eso concluyo mi post, no ingresen sus USB a computadoras ajenas o de procedencia misteriosa, gracias!.

Atte: Beberly

[[M]adnezz]

Pues yo tengo un MUGEN, pero es un juego de Naruto de hace años, lo puedo considerar virus?

[Beberly69]

Pues yo tengo un MUGEN, pero es un juego de Naruto de hace años, lo puedo considerar virus?

Te refieres al motor del juego o de un virus oculto en un executable?

[jOnasS]

jajaja, buen aporte , hice demasiado archivos (.bat) cuando estudiaba a causa de eso, todos tenían un código echo por mi en la preparatoria xD

[Beberly69]

jajaja, buen aporte , hice demasiado archivos (.bat) cuando estudiaba a causa de eso, todos tenían un código echo por mi en la preparatoria xD

Hahaha que gracioso; me prengunto que hubiera pasado si hacias un "vbs" o "bat" con un sleep echo para que se cierre la disquera cada 4 seg (no sé si me expliqué bien...)

  Atte:  Beberly

[jOnasS]

jajaja, buen aporte , hice demasiado archivos (.bat) cuando estudiaba a causa de eso, todos tenían un código echo por mi en la preparatoria xD

Hahaha que gracioso; me prengunto que hubiera pasado si hacias un "vbs" o "bat" con un sleep echo para que se cierre la disquera cada 4 seg (no sé si me expliqué bien, mi español no es el mejor...)

  Atte:  Beberly

de echo una vez hice uno donde borraba todo system 32 hahahaha, obvio para que funcionara ocupara permisos de administrador, hice otro donde mostraba un mensaje diciendo "Te e hackeado tu pc borrara despues de" y puse un conteo de 20 segundos, pero pues era solamente un "shutdown" xD

[Beberly69]

jajaja, buen aporte , hice demasiado archivos (.bat) cuando estudiaba a causa de eso, todos tenían un código echo por mi en la preparatoria xD

Hahaha que gracioso; me prengunto que hubiera pasado si hacias un "vbs" o "bat" con un sleep echo para que se cierre la disquera cada 4 seg (no sé si me expliqué bien, mi español no es el mejor...)

  Atte:  Beberly

de echo una vez hice uno donde borraba todo system 32 hahahaha, obvio para que funcionara ocupara permisos de administrador, hice otro donde mostraba un mensaje diciendo "Te e hackeado tu pc borrara despues de" y puse un conteo de 20 segundos, pero pues era solamente un "shutdown" xD

Típicas de la prepa 

[jOnasS]

jajaja, buen aporte , hice demasiado archivos (.bat) cuando estudiaba a causa de eso, todos tenían un código echo por mi en la preparatoria xD

Hahaha que gracioso; me prengunto que hubiera pasado si hacias un "vbs" o "bat" con un sleep echo para que se cierre la disquera cada 4 seg (no sé si me expliqué bien, mi español no es el mejor...)

  Atte:  Beberly

de echo una vez hice uno donde borraba todo system 32 hahahaha, obvio para que funcionara ocupara permisos de administrador, hice otro donde mostraba un mensaje diciendo "Te e hackeado tu pc borrara despues de" y puse un conteo de 20 segundos, pero pues era solamente un "shutdown" xD

Típicas de la prepa 

hahaha a si esxD, hermosos momentos u.u

[[M]adnezz]

Ese virus es algo fácil de eliminar, aunque hubiera sido más fácil poner un video en vez de toda esa explicación pero se agradece la intención xd

[AxelBetter]

Buena guía para hacerlo manual.

Siempre que tengo que limpiar pendrive usados en ciber uso el programa usbfix, es mas rápido con solo un clic, pero siempre es bueno saber hacerlo manual o no tienen a la mano un programa.