Después de dos meses luchando contra un virus (exactamente es un script, algo diferente a un virus) –BANTAI USA EZRAEL AL MUKHLIS STUDIOS– que se reproduce de forma incontrolable, y sobre todo mediante discos duros USB, tengo la solución que ningún antivirus de momento facilita. Tanto el comportamiento del virus como la solución que propongo ha sido probada en 12 ordenadores, con éxito.
Jesús Vélez
Por cierto, podéis dejar comentarios con los resultados de la solución, o si tenéis otra mejor. Gracias
¿Cómo sé si estoy infectado o no?
-
Si en la barra superior de Internet Explorer aparece el siguiente mensaje BANTAI USA EZRAEL AL MUKHLIS STUDIOS.
-
Si al entrar en mi PC y hacer doble click sobre cualquiera de las unidades que aparecen ahí, no ocurre nada.
-
Si tu USB, cuando le das a Extraer, y siempre te dice: no se pudo extraer en este momento (esto no ocurre en el 100% de los casos).
No te preocupes, aquí vas a encontrar la solución.
Lo primero, es explicar un poco el comportamiento del virus:
Se contagia cuando ejecutamos la aplicación de Reproducción Automática, que se abre sola al insertar el USB, también cuando hacemos doble click sobre el icono del disco que sea dentro de mi PC. Por tanto, lo interesante es cerrar esa ventana automática y para abrir el disco, usar botón derecho y «abrir», nunca dobles «clicks».
Otro dato curioso es que el virus no contagia un ordenador completo, sino solo al usuario que lo ejecuta.
Para quitar el virus de un USB:
Inicio, ejecutar, escribe CMD y pulsar enter. Ahí pones el nombre de las unidades que quieres desinfectar seguidas de dos puntos, (por ejemplo: c: d: …) y pulsas enter de nuevo. Una vez dentro del directorio a limpiar, escribe: attrib -s -h *.*
Luego vas dentro del explorador de windows a mi PC y le das a f: (botón derecho y abrir), y ves los archivos, tienes que borrar el win31 vbs y el autorun.inf, y cualquier otro archivo oculto que no reconozcas como tuyo. En algún caso el win31 vbs ha originado otro archivo llamado key.exe y cuyo icono es una mariposa (la del msn explorer)
PARA QUITAR EL VIRUS de los discos duros fijos:
El proceso es el mismo que el de un USB, con la diferencia de que después de repetir el proceso para quitarlo de un USB para eliminar unos archivos, es necesario modificar el registro de Windows.
-
Tienes que descargar e instalar el HijackThis. Una vez instalado, lo ejecutas, pulsas la opción System Scan Only y tienes que eliminar las siguientes entradas (las seleccionas y luego pulsas sobre Fix Checked)
-
win31dll.vbs
-
Mcafee
-
nerocheck.exe
-
Por último y evidentemente, también borras una entrada que aparece al principio que pone BANTAI USA EZRAEL AL MUKHLIS STUDIOS.
-
-
Para evitar la entrada de nuevo del script, e inmunizar tu ordenador para que aunque conectes un usb infectado no se te instale en tu PC, hay que deshabilitar el Windows Script, una aplicación interna de Windows que ejecuta cosas varias sin pedir permiso. Para eso vamos a descargar el NoScript, un programilla -totalmente gratuito y legal, como el anterior- que lanzó Symantec para protegernos de este tipo de aplicaciones dañinas. Una vez que le hayas dado a deshabilitar (DISABLE) , no es necesario volver a hacer nada, ya que el registro, queda modificado hasta que lo vuelvas a cambiar.
Jesús Vélez
Continúa en https://jesusvelez.wordpress.com/2008/04/03/desinfectar-memoria-usb-bantai-news/
Jesús Vélez 
gracias. funciona muy bien. Problema solucionado.
gracias todo ok
Hola he seguido las instrucciones ya no me aparece Bantai Usa… en el internet explorer pero al entrar en mi pc y hacer doble click en c: me aparece el mensaje «No existe ningun motor de secuencia de comandos para la extension de archivo «.vbs».»
¿Que debo hacer?Gracias.
Si funciona bien pero yo le he tenido que pasar el CCleaner para funcionara bien ya que me aparecia de nuevo al reiniciar
Oyo chico esto funciona de perlas. Pero cada vez que intento abrir una unidad de disco con doble click me aparece: «No existe ningún motor de secuencia de comandos para la extensión «.vbs».
Muchas gracias.
hola no encuentro los archivos, donde suelen estar he mirado en c\: carpeta por carpeta pero no lo encuentro ¿que podria hacer? muchas gracias
Funciona Ok, alguno de esos ficheros no los tenía pero ha dado igual.
Gracias
a mi tambien me aparece “No existe ningún motor de secuencia de comandos para la extensión “.vbs”.
aber si encontrais alguna solucion gracias.
Muchas gracias Jesús, ha funcionado perfectamente.
Jesús, he seguido tus instrucciones y en la barra de Internet explorer, tampoco aparece Bantai…, pero me ocurre lo mismo que a otros, al dar doble clip sobre d: y e: (mis dos particiones), me aparece «no existe ningun motor de secuencia de comandos para la extension de archivos «vbs». ¿todavía está el virus?. ¿Hay alguna forma de solucionarlo?.Tengo pocas nociones de informática. Muchas Gracias anticipadas
Gracias
a mi se me quita o de bantai y eso.. pero se me vuelve a poner
Muchas gracias, llevaba como 4 meses con el jodido bantai. estas hecho un crack
pero me aparece el mismo problema, de que » no existe ningun motor de secuencia de comandos para la extension de archivos “vbs» que hago?
Fantastico Jesús, muchas gracias eres un fenomeno. GRACIAS
Gracias a Dios, llevo todo el dia enloquecida y todo por unos files de un usb ajeno. Todo parecía tan inocente.
Una cosa que está por probar es la solución para el script BANTAI, para Windows Vista. Si alguien sabe cómo eliminarlo se lo agradecería, ya que es el único matiz que me falta por solucionar.
Hice lo que sugieres al inicio de la pagina con mi disco duro portatil y ahora no lo reconoce. Podrias darme una solución?. Gracias por todo
al ejecutar el programa que dices en el primer paso para quitar el virus de un disco duro fijo no m salen los archivos que tu dices que hay que seleccionar y eliminar nosé que hacer!!
a mi me pasa lo mismo no consigo etrar en el primer paso como lo has resuelto ????
Muchas gracias, parece que funciona.
a mi me sigue apareciendo el mismo error que el usuario Rodrigo: “No existe ningun motor de secuencia de comandos para la extension de archivo “.vbs”.”
Por favor es urgente es un ordenador del trabajo que esta en produccion, os lo agradeceria.
Yo he tenido el problema… un latazo, …, he leído mucho… y de momento con el pandaantivirus online, acaba quitando el virus (verificado con kaspersky y mcfee y eset nod32 (dejo enlaces de panda y eset)… eso si, tuve que pasarlo dos veces …
Lo del BAnzai lo tengo aún.. hay que tocar el registro pero en foros como foroespyware.com lo explican muy bien como hacerlo…
Aun no me he metido con el tema de los pen… creo que la solución que dan aquí puede ser util… en caso de que el antivirus online no sea efectivo o no lea la unidad que todo es posible…
Suerte con este rollo…
http://www.pandasecurity.com/spain/homeusers/solutions/activescan/?
http://www.eset-la.com/online-scanner/eset-online-scanner-en-su-sitio.php
me ha pasado lo mismo que a enrique gisbert villegas, lo quite pero al poner el internet explorer por 2º ve me salio otra vez lo del bantai…
¡Muchas gracias! Ha sido mano de santo. Problema resuelto.
muchissimas gracias jesus!! eres genial!!!
lo repetiis todo de nuevo (todos los pasos)
hasta que al reiniciar ya no os sale
muchas gracias por la info
fue bien!!!!!
Eliminado, me tenía un poco mosqueao este virus
Gracias
Muchas Gracias Jesús, llevo una semana buscando por internet y al fín encuentro la solución. Buen trabajo, mis felicitaciones por tu labor de investigación.
Muchas gracias x vuestra ayuda, m ha sido muy util, aunque me sucede lo mismo q algunos de vosotros : al intentar abrir alguna unidad de disco con doble click aparece “No existe ningun motor de secuencia de comandos para la extension de archivo “.vbs”.”
Gracias de todos modos y a ver si podemos arreglar esto. Chao
Desde la estepa de siberia…gracias de nuevo Mr. Velez. Por aqui mucho frio y mucho Bantai.
Me ocurre lo que a otros al intentar abrir alguna unidad de disco con doble click aparece “No existe ningun motor de secuencia de comandos para la extension de archivo “.vbs”.”
Que solución tiene
k bueno lo probare y espero sea todo un exito con mi usb
Perfecto!! Eliminado.
Para aquellos que al intentar abrir alguna unidad de disco con doble click les aparece “No existe ningun motor de secuencia de comandos para la extension de archivo “.vbs”.” Tienen que borrar el fichero autorun.inf del directorio C:\ (o de la unidad afectada)
Hola. Muchas gracias por tus instrucciones. Ha funcionado a la perfección. Virus eliminado.
Muchas gracias, he solucionado el problema con tus recomendaciones. Un gesto que dice mucho de tu parte el ponerlo en la web disponible para todos, gracias de verdad sinceramente. Espero que tengas suerte y si te hace falta algo por canarias da un toque al correo electronico.
Un saludo
Hola Jesus, yo soy bastante paquetilla en este tema pero estoy también con la bromita del Bantai y intentando Ejecutar + CMD + attrib -s -h *.* en c: o d: no me da nada. De echo no puedo acceder a f!
Jo jo jo, tan novata soy o es que hay algo que no chuta?
Gracias por aclarar mi linterna
El error de:
«No existe motor de secuencia de comandos para la extensión de archivo .vbs»
Se soluciona haciendo clic derecho y despues instalar en el archivo «wsh.inf» en el directorio
«C:\WINDOWS\inf».
muchas gracias desde galicia. todo funciona perfectamente y muy facil ya se lo paso a toda la gente , que esta bastante difundido este virus
hola jesús!
muchísimas gracias por tu gran ayuda!!
eres un crack, estaba a punto de formatear, menos mal que he visto tu blog..
un saludo!!!
Fantástico, despué sde intentar buen montón de consejos y recetas, esta funciona realmente, qué descanso! Gracias
Gracias por todo! Lo único es que desde que tuve el virus me aparecían un montón de pop-ups, spams o publicidad cada vez que abría una página web…no sé si tiene que ver con el Bantai pero me sigue sucediendo aunque ya no tenga el nombre de Bantai USA en el explorer…si alguien entiende de esto por favor que me diga qué puedo hacer!!! Otra cosa que me sucede es que al intentar descargar el antivirus Pandasecurity mi antivirus me dice que ese archivo (Panda)tiene un virus jajajaja!
genial, ha funcionado perfectamente, muchas gracias Vélez ;)
Estimado Jose, he realizado los pasos que indicabas y naturalmente ( la informatica y yo no somos muy compatibles) y no sale ningun win31dll.vbs
Mcafee
nerocheck.exe
solo sale el BANTAI … en una tercera linea al final de todo.
Quiza tenga que ver con un error que ha dado.
De todas formas gracias
Jesús, muchisimas gracias por tu información, quiero que sepas que tengo instalado el antivirus Panda Security 2008 y no me quitaba el problema del BANTAI, ni tampoco el servicio técnico, que me había mandado varios correos con diferentes instrucciones, pero seguía el problema. Eres un crak. Dice mucho de ti el que hayas puesto tu ayuda.
MUCHAS GRACIAS POR EL CONSEJO! MUY UTIL!
Me ha ido de perlas, pero igual que alguien comentaba por ahí al entrar haciendo doble click me saltaba una ventana con un mensaje que decía «No existe ningun motor de secuencia de comandos para la extension de archivo «.vbs».». Sin embargo, tras reiniciar lo solucioné bien, gracias.
Gracias, me ha funcionado. Despues de hacer todo el proceso, me salia un mensaje de error al darle al doble click sobre la unidad de la unidad de USB afectada. Lo soluciné desenchufando y volviendo enchufar, aunque reiniciando el pc también vale.
De todas formas la unidad afectada era un disco duro portatil USB, intenté hacer la primera de las soluciones y no me dejaba eliminar el .vbs. Asi que intenté la segunda (la de los discos duros fijos) y ya me funcionó. Supongo que aunque sea USB hay que realizar tmb el 2º proceso como si fuera un disco duro fijo
jesus comentarte que cuando escaneo no me aparecen las entradas:
1.win31dll.vbs
2.Mcafee
3.nerocheck.exe
Solo con HiJackThis_v2 borrando la entrada Bantai pero el nombre no salia al principio si no en un registro…esperemos que todo salga bien cuando reinicie :D habra que porbarlo tambien en otros pc´s infectados que parece que molestaba mucho, mas que nada porque no se sabe lo que es…troyano, «virus» o yo que se…
Pero GRACIAS :D
Un saludo
Hola, llevo muchos meses con el bentai, he hecho lo que poneis aki, de los usb si lo he conseguido quitar pero del pc no. Imposible descargar el Hijackthis. He pasado algunos antivirus y nada, sigue ahi.
Mi marido dice que el cree que la unica solucion es formatear pero no tiene tiempo y llevo con el pc meses sin hacer nada porque tampoco me fio de utilizar usb para no contagiar.
Necesito ayuda, muchisimas gracias
Muchas gracias, Jesús.
He seguido las indicaciones y he acabado con el virus, tanto en el ordenador como en la memoria usb.
Por cierto, tengo Windows Vista y la solución ha funcionado.
Gracias
Gracias Gracias y más Gracias!!!
Despues de haber intentado durante una larga temporada absolutamente todas las soluciones que habia por la web y desistí!
Y hoy lo e vuelto a intentar y me funciona todo a la perfección! USB’s desinfectados, ordenador limpio, no vuelve a aparecer jamas! Y los dobles clicks me funcionan para abrir las unidades.
Eres un monstruo!
Muchas gracias……..
La verdad que yo no tenia problemas para abrir las unidades, pero no sabia como quitar este mensajito que me salia en el Explorer.
He seguido tus pasos y todo limpio
Gracias
Yo tambien lo he probado y funciona!! muchas gracias!
A mi no me ha funcionado sigue sin irse da la barra de nombres el script
¡Muchas gracias, Jesús!…muy bien explicado, y funciona…
Gracias Jesus,ha funcionado, ahorradas varias horas de formateo
Graciasssssssssssssssssss
Muchas gracias,funciona muy bien. Sin embargo, un comentario, me apareció la semana pasada, lo arreglé como indicas y me ha vuelto a aparecer hoy y lo he vuelto a corregir. Será que queda algún resto en mi ordenador?
¡Funciona!, muchas gracias.
Me ha vuelto a salir y ahora no lo puedo quitar, alguna sugerencia? Gracias
Genial. Eres un crack!!!!. Gracias
Hola Jesús
Gracias por tu ayuda, los consejos para librarse del bentai usa fueron efectivos.
Saludos
Muchas gracias!! Muy útil! He tenido que hacer lo que indicas un par de veces para que no reapareciera pero funciona!
Muchas gracias esto ha sido como un producto de limpieza nuevo, no encontraba nada para eliminalro y al final lo eliminé,
Gracias
Si te encontrara por la calle te daría un beso,yo ya pensaba que el letrero de marras era de alguna orden satanica o similar.montones de gracias.
Perfecto, gracias ;)
Muchas gracias Jesus!!
Un gran trabajo. Funcionó de primera. Llevaba ya un mes con este nombre tan feo «Bantai usa» ¿que? y con tus expicaciones ha funcionado perfecto!
muchas gracias jesús vélez he hecho lo que dices y ha salido perfecto. eres un crack
muuuchas gracias jesus!! nos has salvado a mi, a mi usb y a mi disco duro. funciona 100%. de nuevo, muchisisisisssssimas gracias!
un saludo!
Imposible descargar HijackThis, debe ser que ya no es gratis
no se puede descargar el HijackThis el enlace se a ido y la otra vez que lo use si que iba bien donde puedo descargarme ese programa???
No consigo eliminar los ficheros, he seguido todos los pasos,por favor ayuda
Muchas gracias!!! el bantai desapareció a la primera, pero nos sigue pasando como a los demás, q al intentar abrir el disco duro nos dice “No existe ningun motor de secuencia de comandos para la extension de archivo “.vbs»
Muchas gracias, ha funcionado!!!
Muchas gracias por la informacion. Funciona perfectamente. Eses un crak.
Soy una patata de la informática y cuando veía la dichosa frasesita me ponía de los nervios pensando en cómo podría hacer desaparecer eso, menos mal q hay gente como usted, muuuuchas gracias!
si me funciono muchas gracias………………..
grasiass tiooo eres un makinaa ya no savia ni lo k ivaa ase xD saludoss
Hola a todos, tengo la mala suerte de que en mi cabecera aparece bantai usa ezrael al mukhlis studios y a mi mi ordenador no me deja instalar ni abrir el hijackthis.Me lo descargue del emule por que por otros sitios nada, y mi ordenado cuando intento hacer algo o se cierra las pantallas y me deja sin iconos durante un rato o se me bloquea o se me apaga. No me deja hacer nada, estoy desesperada, tambien no se muy bien por que a veces mi ordenador se bloquea, se congela y ya no responde a nada solo a apagarlo con el boton y si me tiro una temporada sin usarlo eso se pasa entonces dudo si es por un virus o que coño es por que lo lleve a arreglar le aumente la ram a 2048 le puse un mejor ventilador lo probaron con la cpu al 100¼ y le instalaron un windows nuevo y lo sigue haciendo pero claro esta que en la prueba no fallo. asi que no se de donde narices viene el problema pero desde que me lo compre siempre son los mismos sintomas.
muchas gracias