domingo, 28 de julio de 2013

Como eliminé virus Mugen.vbs de mi memoria USB

Si has llegado aquí me imagino que andas desesperado buscando la forma de eliminar un virus llamado mugen.vbs de tu memoria USB y no has podido lograrlo.

Pues bien, yo estuve nada mas que 5 horas de mi día tratando de buscar una solución para este problema. Se que muy pronto este post aparecerá en Taringa o en otras redes, pero no importa la idea es ayudar a los que lo necesitan.

Aclaro que todo lo que hice fue empíricamente, pues no soy programador ni nada por el estilo.

Que es mugen.vbs?

Mugen es el nombre de un virus auto-ejecutable de extension .vbs que se aloja principalmente en memorias USB, crea accesos directos de todos los archivos presentes en la USB imposibilitando su apertura y que tiene la capacidad de reproducirse solo, inclusive despues de eliminado. Este virus tiene la capacidad no solo de infectar tu memoria usb sino también de infectar el equipo principal, haciendolo un poco lento.

Este virus al parecer tiene su origen en un juego llamado Mugen Saint Seiya, el cual es descargado gratuitamente por mucha gente y algun malintencionado quiso hacer daño aprovechando esta situacion.

Ademas de lo anterior puede darme cuenta que es un virus al cual, a diferencia de la gran mayoria de autoejecutables, no se le pueden cambiar sus atributos usando los tipicos comandos "attrib /d /s -s -r -h *.*" del MS-DOS para poder eliminarlo, hecho que hace mas dificil todavia su eliminacion.

Ademas de eso, como tiene todos los privilegios habidos y por haber, tiene la capacidad de editar el registro de windows y alojarse en una direccion temporal en tu PC, de tal forma que, si lo eliminas, vuelve a aparecer.

La siguiente es la estructura de mugen.vbs, para aquellos fanaticos de la informatica.

=> Descargar estructura de mugen.vbs (no hay riesgo de nada)

Como Eliminarlo

Sin mas rodeos voy a decirte como eliminé mugen.vbs de mi memoria usb y de mi pc. Lo primero es identificar el nombre del virus y luego proceder a eliminarlo.


  1. Descarga e instala zbshareware. Es un software antivirus especialista en proteger memorias USB.
  2. Conecta la memoria USB, abre este programa y escaneala donde dice "USB-escaneo". Observaras que aparece el virus en tu memoria del modo H:mugen.vbs o algo asi dependiendo del nombre del volumen de tu unidad. No le des "eliminar" porque no haras nada, el virus volvera a aparecer.
  3. Ve a la pestaña que dice "Autoiniciar" donde observaras las aplicaciones que se añaden a la entrada del registro de arranque. Ahi observaras una supuesta aplicacion llamada "mugen", la cual se ha añadido y tiene un extension de este tipo:" wscript.exe //B "C:\users\ALVARO~1\AppData\LocalTemp\mugen.vbs".
  4. Minimiza zbshareware y teclea CTR+ALT+SUPR. Ve al "Administrador de Tareas", luego seleccionas la pestaña "Procesos" y en la lista debe figurar un proceso "wscript.exe". 
  5. Dale "Finalizar Proceso" a wscript.exe (esta es la vida del virus)
  6. Descarga el siguiente "Reparador de Ficheros" y ubicalo en tu memoria USB.
  7. Ejecuta el reparador de ficheros. Notarás como se eliminan los accesos directos de los archivos que estaban ahi y aparecen los originales.
  8. Nota: Si tu archivo tiene otro nombre diferente a mugen.vbs, tendras que editar el reparador de ficheros y cambiar donde dice mugen.vbs por el nombre del virus de tu USB. Haz clic aqui para la guia de como hacerlo.
  9. Abre zbshareware que tienes minimizado, ve a la pestaña "Autoiniciar" y elimina la entrada añadida de la aplicacion mugen.vbs.
  10. Listo! Has eliminado el maldito MUGEN.VBS de tu PC y de tu memoria.
Recomiendo por seguridad guardar temporalmente todos los archivos de tu memoria en el disco duro y realizar un formateo de la memoria USB con el fin de que no quede rastro del autoejecutable.

Espero te haya servido este pequeño tutorial. Dejame saber cualquier inquietud que tengas y regalame un clic :). Bye :)

PD: Si tu virus no es mugen.vbs pero tiene la misma extension .vbs, te recomiendo este tutorial para poder eliminarlo.







80 comentarios:

  1. ME SALVASTE LA VIDA...MUCHAS GRACIAS Y BENDITO DIOS QUE HAY PERSONAS COMO TU...QUE NOS COMPARTEN SU SABIDURIA

    ResponderEliminar
  2. A mi no me sale en procesos el wscript.exe no puedo eliminarlo lo elimino desde el regedit y reinicio mi computadora y vuelve a aparecer el maldito virus ..... algún comentario para eliminarlo saludos

    ResponderEliminar
    Respuestas
    1. Prueba ejecutando primero el reparador de ficheros desde la USB. Cuando veas el archivo mugen.vbs, le das rapidamente clic derecho, luego editar. Como no tiene nigun programa asociado para su edicion, le das abrir con, buscas el bloc de notas.

      Cuando lo loggres abrir co el bloc de notas, edita alguna parte de su estructura (es decir, borra algo de la programacion del virus) y luego, haz todos los pasos mencionados nuevamente. Lo mas probable es que te salga el registro editado con wscript.exe como su principal fuente de accion. Saludos.

      Eliminar
    2. yo no te entiendoo...no se como eliminarlo :( porfa ayudame

      Eliminar
    3. oye no te entiendo cuando dises edita alguna parte de su estructura.....directamente que hay que borrar :/

      Eliminar
  3. HOLA GRACIAS POR TU BLOG TENGO ESE VIRUS. PODRIAS RESUBIR O PONER EL NOMBRE DEL REPARADOR DE ARCHIVOS PARA BUSCARLO EN LA RED ?? ESQUE YA TE LO BORRARON DE MEDIAFIRE.

    Y ESE ANTIVIRUS QUE RECOMIENDAS A MI NO ME DETECTO EL VIRUS PERO SI ME APARECIO EN EL REGISTRO Y ELIMINE ESE REGISTRO.

    EL ANTIVIRUS USB QUE ME SIRVIO SE LLAMA USB-AV ANTIVIRUS YO LO TENGO EN LA VERSION 3.2.8.0 Y AHORA CREO QUE YA LO QUITE.

    AHORA NO SE SI LO QUE TENGO ES A CONCECUENCIA DEL VIRUS TENGO WIN7 ULTIMATE X64 BITS Y LA CARPETA DE ARCHIVOS DE PROGRAMA ME APARECE COMO UN ACCESO DIRECTO LA INTENTO ABRIR Y ME PONE ACCESO DENEGADO. ESTO ES RARO YA QUE SOY ADMINISTRADOR. LAS CARPETAS PERSONALES COMO ESCRITORIO, DESCARGAS, DOCUMENTOS ENTRE OTRAS MAS AHORA ME APARECEN EN INGLES. NO SE SI TODO ESTO SEA POR EL VIRUS O POR LOS ANTIVIRUS QUE BAJE PARA ELIMINAR EL VIRUS. ESTOY INVESTIGANDO COMO SOLUCIONAR ESTO. SALUDOS.

    ResponderEliminar
    Respuestas
    1. Ya esta activo el reparador de archivos nuevamente. Lo mas probable es que se trate de un virus lo que te sucede y pude ser a consecuencia de la descarga gratuitua de USB AV antivirus, normalmente pasa esto con esos programa gratuitos.

      Te recomiendo ejecutar un antimalware o hacer un escaneo con avast antivirus para ver que sucede. Saludos.

      Eliminar
  4. Amigo no entiendo lo de auto iniciar donde esta esa opción.

    ResponderEliminar
    Respuestas
    1. Abriendo el ZBshareware, en la ultima pestaña dice "autoiniciar". Ahi encontrar´s las entradas que se han añadido al registro.

      Eliminar
    2. La lista de inicio automático se encuentra cuando se pulda el botón HERRAMIENTAS, el penúltimo en el panel izquierdo. Faltaba esta aclaración.

      Eliminar
  5. Realmente gracias amigo... funciono!!

    ResponderEliminar
  6. Esta es la pantalla principal que me sale http://imageshack.us/a/img248/8072/usb1l.png

    ResponderEliminar
    Respuestas
    1. Deberia aparecer F:mugen.vbs de lo contrario no es el virus mencionado. La extension es .vbs si no es un virus que puede eliminar con antimalware o con avast!

      Eliminar
  7. Hola, primero gracias ya que me ayudaste con identificar que este virus se alojaba en la carpeta Temp. Hay una forma mas sencilla, al tener identificado el virus en la carpeta de temp procedes a dar ctrl+alt+supr, y detienes "wscript.exe", al finalizar puedes directamente eliminar el virus.

    ResponderEliminar
  8. Hola, a mi me sucede que voy bien hasta que tengo que eliminar la entrada de mugen en autoiniciar, me aparece que tengo que ejecutarlo como administrador, pero tengo la sesión abierta del administrador y le doy a ejecutar así. Pero me sigue apareciendo lo mismo.

    ResponderEliminar
    Respuestas
    1. Hola, hay otra alternativa: Simplemente descarga el reparador de ficheros, copialo y pegalo en tu memoria USB, ejecutalo y listo! Debe desaparecer mugen. Y para mayor seguridad desactiva wscript.exe siguiendo las instrucciones dadas.

      Eliminar
  9. Muchas gracias, me salvaste la vida!!!!
    Muito obrigada mesmo Herry ;)

    ResponderEliminar
  10. hno lo felicito primero por hallar la solucion, segundo por compartirlo gracias a ti pude solucionar mi problema

    ResponderEliminar
  11. Hola buen día

    Solicito tu colaboración urgente te lo agradecería mucho

    E seguido tus pasos de como eliminar el virus mugen.vbs pero:

    1. Al descargar la estructura de mugen.vbs esta es detectada por mi antivirus Microsof Forefront Endpoint Protection y la elimina de inmediato, y yo no puedo desactivar el antivirus ya que no tengo los permisos del usuario.

    2. No encuentro la pestaña autoiniciar en el programa zbshareware.

    Agradezco su colaboración

    Cordialmente

    Daniel Díaz

    ResponderEliminar
    Respuestas
    1. Hola Abuela, hay otra solucion. Simplemente descarga el reparador de ficheros, copialo y pegalo en tu memoria USB, ejecutalo y listo! Debe desaparecer mugen. Y para mayor seguridad desactiva wscript.exe siguiendo las instrucciones dadas.

      Eliminar
  12. Hola.. Alguien pe puede decir en que lugar del registro de sistema se almacena el famoso mugen.vbs..
    Gracias.

    ResponderEliminar
    Respuestas
    1. Puedes abrir el zbshareware en la pestaña "sistema de rep" y hay encontraras la entrada del registro que haya sido añadida.

      Eliminar
  13. Muchas gracias por la ayuda, fue de gran utilidad.

    Me queda una duda, el virus ya está en mi pc, realicé todas las recomendaciones y ya no aparece en mi USB, pero se eliminó también de mi disco duro? si detengo el "wscript.exe" una vez reinicie el pc, éste se vuelve a ejecuta o ya queda eliminado del todo ??

    saludos y de nuevo muchas gracias

    ResponderEliminar
    Respuestas
    1. Si ya eliminaste la entrada del registro siguiendo los pasos mencionados ya no debe aparecer en tu pc, asi que no habra necesidad de formatear. Ojo, wscript.exe, siempre existira y no debe eliminarse, porque windows lo necesita para ejectuar cierta clase de archivos.

      Eliminar
    2. Este comentario ha sido eliminado por el autor.

      Eliminar
  14. una pregunta cuando ejecuto el reparador de fichero me dice que presione una tecla para continuar pero presiono cualquier tecla y no me deja seguir sino que sale una f:/> AYUDA PORFIS NO E PODIDO AVANZAR SIN ESE PASO .

    ResponderEliminar
  15. uyy Dios le bendiga por eso, me ayudo muchísimo :)

    ResponderEliminar
  16. Me salvaste de una Grande tengo una sala de internet y ese virus se apodero de todo

    MIL y MIL gracias

    ResponderEliminar
  17. Muchas Gracias me fue muy util!!

    Saludos!!

    ...

    ResponderEliminar
  18. Ya hice todo el proceso pero siempre que vuelvo a conectar la memoria me sigue apareciendo como acceso directo , que tengo que hacer. En mi caso me aparece el archivo Mugen y ulpppnaqao. hay que tengo que hacer por favor es urgente este tipo de cosas ya me aparece hasta en el celular , por favor, gracias :D

    ResponderEliminar
    Respuestas
    1. Debes detener el wscript.exe antes de eliminar el virus, es por esto que no puedes eliminarlo. Recuerda los pasos señalados.

      Eliminar
    2. Ya no me aparece mugen si no ulpppnaqao como podría eliminar este, o como dice tengo que editar el fichero como realizo esto, por favor estoy muy perjudicado por esto :(

      Eliminar
  19. No encuentro el proceso
    y mi virus se llama system.vbs
    ayuda por favor
    saludos y gracias por la info

    ResponderEliminar
    Respuestas
    1. Simplemente cuando tengas el reparador de archivos en tu memoria USB, dale clic derecho, editar y te abrira un bloc de notas. Cambias la parte donde dice "del mugen.vbs" por "del system.vbs" y listo se tendra que eliminar.

      Eliminar
  20. Muchas gracias por el tutorial de cómo eliminar el virus mugen.vbs. Lo probé y fue exitoso.

    Jobeus

    ResponderEliminar
  21. hice todo y nada cuando reinicio vuelve a salir :S

    ResponderEliminar
  22. excelente amigo muchas gracias ya lo elimine de unas memorias usb y ahora voy a eliminarlo de unas pc,

    ResponderEliminar
  23. Gracias si me sirvio el tutorial y hasta puedo vacunar mi USB.

    ResponderEliminar
  24. Excelente tutorial para quitar ese virus, gracias a ti lo pude quitar :)

    ResponderEliminar
  25. Muy buen aporte, me ha quitado ese dolor de cabeza que ya ha infectado varias memorias en mi trabajo. Gracias!

    Saludos

    ResponderEliminar
  26. Muito muito muito muito obrigada :)

    ResponderEliminar
  27. Hola!
    Donde esta la pestaña de "Autoiniciar" ?

    ResponderEliminar
  28. te amo, me salvaste de comprar otra usb, eliminaba y eliminaba y aparecía de nuevo aaaaaaaa, muchisimas gracias

    ResponderEliminar
  29. gracias! sirve muy bien y mi usb ya esta reparado, pero el problema es que no puedo detener el proceso que en mi caso se llama winlogon.exe porque dice que tengo acceso denegado, asi que el virus sigue en mi computadora

    ResponderEliminar
  30. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  31. Hola en mi casa aun aparece en acceso directo los archivos no se que mas hacer estoy desesperadaaaa ayudamee porfavooor

    ResponderEliminar
  32. Muito bom!!! Foi a única forma que eu encontrei na internet para eliminar esta maldito vírus!!!

    ResponderEliminar
  33. AMI NO ME APARECE EN EL ADMINISTRADOR DE TAREAS YA LO QUITE DE MI MEMORIA USB PERO DE MI CPU NO COMO HAGO AYUDAME POR FAVOR

    ResponderEliminar
  34. Muchas gracias, al fin me deshice de él... Fueron horas de busqueda, me trasnoche hasta que dí con el que era. Te lo agradezco. Una pregunta, ¿ya quedó eliminado también de mi PC? a lo que me refiero es a si al meter otra memoria USB ¿seguirá apareciendo el virus y debo repetir el proceso? y otra pregunta ¿mugen es el mismo youbu pero con otro nombre o son diferentes?

    ResponderEliminar
  35. AMIGO!!!!!!!!!!!!!!!!!!!!!! me has salvado al vida!!!! GRACIAS infinitas GRACIAS!!!!!!!!! no se que hubiera pasado si no encuentro este post

    ResponderEliminar
  36. Excelente esta solucion, duspues de tantas horas buscando en la red logre encontrar la respuesta correcta. Dios te page por compartir tus conocimientos. Gracia men.

    ResponderEliminar
  37. ECXELENTE FUNCIONO, GRACIAS

    ResponderEliminar
  38. Gracias he podido eliminar ese virus que había infectado hasta mi celular. Bendiciones

    ResponderEliminar
  39. ¡Muchas Gracias! Funcionó a la perfección :)

    ResponderEliminar
  40. Gracias!!!
    Excelente, casi no lo elimino ^_^

    ResponderEliminar
  41. Excelente... muchas gracias!! ^_^

    ResponderEliminar
  42. uy q bn me ayudastes a areeglar mi memoria si es verdad eso de q pasastes 5:00 horas te felicito eres un einstein en computacion te felicito y sigue asi

    ResponderEliminar
  43. Gracias, casi que no elimino eso!!

    ResponderEliminar
  44. Muchas gracias. Me sirvió muchísimo.

    ResponderEliminar
  45. hola necesito eliminar el virus de acceso directo

    ResponderEliminar
  46. hola!! oyee al ejecutar el reparador de fichero no me quita los accesos directos ya le edite el nombre por que en mi usb es mugen sin vbs. y nadaaaa ayudaa please!!

    ResponderEliminar
  47. exelente aporte menn graxias ya me tenia loko este virus jejeje graxiasss

    ResponderEliminar
  48. :/ yo no lo puedo quitar necesito a un experto en esto jaja xD enserio no puedo y necesito esos documentos

    ResponderEliminar
  49. Las computadoras de la empresa en la que trabajo me infectaban mi memoria, era un simple recycler que con el truco de cmd y attrib r/ h/ etc mostraba el virus y lo eliminaba, pero este .vbs se reproducía, el truco ahora es ctrl alt supr y eliminar la vida del virus como dice tu post! Muchas gracias por compartir Harry! Saludos

    ResponderEliminar
  50. MUCHAS GRACIAS ME FUE DE GRAN AYUDA, YA NO SABIA QUE HACER PARA ELIMINAR EL VIRUS .VBS PERO YA SE ELIMINO GRACIAS A QUE SEGUÍ PASO A PASO TUS INSTRUCCIONES MUCHAS GRACIASSSS

    ResponderEliminar
  51. Gracias viejo, funciona al 100%, excelente tutorial y muy efectivo. me tenían loco esos accesos directos

    ResponderEliminar
  52. Wow, busqué todo el día y gracias a ti, por fin veo la luz!!! Muchas gracias por tu ayuda. (y) ☺

    ResponderEliminar
  53. gracias!!
    excelente tutorial, no se quitaba con nada!

    ResponderEliminar
  54. gracias, muchas gracias si sirvio

    ResponderEliminar
  55. Cara, esse Tutorial me ajudou meuuuito. Vlw Mano Sou do Brasil e agraço a voc's TUDO 2 .l.

    ResponderEliminar
  56. obrigado para tentar ajudar nos, parece o unico na rede que consegui fazer qualquer coisa contra este virus. Olha, espero possa ajudar-me, o meu virus que tenho na pen chama-se assim mas nao conseguo encontrar o processo wscript.exe nem com o USB disk security nem no administrador de tarefas. Assim nao posso eliminar o virus, nem por na pen oreparador porquè resulta protegida da escritura.... Obrigado

    ResponderEliminar
  57. Excelente lo tuyo. Renegué con los tutoriales de otros "craneos", hasta que descubrí el tuyo. Una maravilla!

    ResponderEliminar
  58. Hola, el problema es que tengo windows 8 y cuando llego al administrador de tareas no me aparece el wscript.exe que hacer en este caso?

    ResponderEliminar
  59. Muchas gracias; me sirvió.
    Excelente tutorial, te felicitio por compartirlo. Gracias.

    ResponderEliminar
  60. Muchisimas gracias!! excelente post, claro, conciso.. perfecto y de mucha y gran ayuda, de verdad, estoy muy agradecido. Gracias

    ResponderEliminar
  61. Gracias por compartir de forma muy clara los pasos para eliminar esta peste!!!!

    ResponderEliminar